关键词:工业控制系统;安全现状
引言
工业控制系统作为国家信息系统和关键基础实施的重要内容,保障其安全是实施制造强国和网络强国战略的重要保障。通过对工业控制系统安全相关工作的对比分析,结合标准规范、政策文件以及专项检查工作情况,以体系化思维弥补单点优势,提出加强工控系统安全防护的相关措施。
1工业控制系统现状分析
1.1隐患难以根除
我国工业控制系统设备存有漏洞后门的问题严重,硬件漏洞修复成本高、难度大,我国关键基础设施工控系统的安全隐患难以根除。
1.2安全难以深入
受某些厂家工控系统“一站到底式”控制模式的制约,工控系统的安全检测、监测、控制与防范等难以深入。
1.3国产化率较低
我国工业控制系统的自主研制与国产化应用起步较晚,自主可控的工控系统高端产品国产化率较低。
1.4技术体系滞后
工控系统重大共性关键安全技术尚需突破,适应我国工控安全需要的安全标准和技术体系等相对滞后,我国关键基础设施受制于人、技不如人的现状仍未改善。随着我国互联网普及和工业互联网、大数据、数字化工程等新技术、新业务的快速发展与应用,我国在工业控制系统方面面临的安全问题日益复杂。与此同时,敲诈勒索病毒、设备后门漏洞、分布式拒绝服务攻击、网络攻击“武器库”泄露、APT攻击等安全事件层出不穷,使得工业控制系统面临的网络安全威胁与风险不断加大,给网络空间安全造成严重的潜在安全威胁,对我国工控系统安全不断提出新的挑战。
2业控制系统常见安全防护技术
2.1入侵检测技术
在工业控制系统的大环境下,入侵检测技术主要是针对工业控制系统的各个关键节点进行一定的数据收集、整理和反馈,进而从数据中提取出反映工业控制系统行为的相关数据特征,在掌握设计识别技术和检测算法技术的基础上,对关键节点数据进行识别,尽可能地发现工业控制系统环境可能存在的入侵行为。
2.2漏洞扫描与漏洞挖掘技术
漏洞扫描技术需要基于完整的工业控制网络安全漏洞库,依靠高效的漏洞扫描引擎和检测规则的自动匹配技术,扫描工业控制网络中的关键设备和软件,检测是否存在已知漏洞。漏洞挖掘技术主要分为静态分析漏洞挖掘方法和动态分析漏洞挖掘方法。静态分析漏洞挖掘方法是指在程序非运行状态下进行漏洞扫描的技术,包括静态代码审计、逆向分析和二进制补丁比对等方法。动态分析漏洞挖掘方法是指在程序运行状态下进行漏洞扫描的技术,包括格式分析、黑盒测试等。
期刊文章分类查询,尽在期刊图书馆
2.3安全审计与安全加固技术
安全审计技术是指高效采集工业控制网络中的数据,对工业控制网络中的行为和流量进行实时审计,分析不合规的工业控制网络数据并生成审计记录。安全审计技术与工业控制网络中的其他安全设备和措施如工业防火墙、入侵检测技术等进行实时配合,有效保障工业控制系统的整体网络安全。安全加固技术是对工业控制系统中的主机、系统及设备的脆弱性进行分析并修补,强调针对主机、系统和设备的加强级别的安全保护。
3工业控制系统的安全防护措施
3.1提升工控检查工作技术能力
引导社会科研力量加强工业控制系统安全基础理论、关键技术等重大课题研究,吸引社会资源研发安全检查相关技术手段和技术产品,制定切合实际的工控安全检查技术体系。根据实际检查情况,对工控系统的特点、威胁和漏洞进行检查技术研发,涵盖工业控制系统安全项目开发与部署和相关网络架构,工控系统安全控制的管理控制、运行控制和技术控制等内容,从管理、操作、技术出发,包含信息系统安全和风险管理、人的实施执行、系统实施的技术控制、安全评估等方面的安全措施;研究工业控制系统安全标准/协议、工业控制安全威胁和脆弱性、安全控制等技术;采取多元化的检查防护措施,变被动为主动,既有针对性又有整体性,既有重点又有全面,制定相关的工业控制系统安全检查技术体系。同时,集中产业力量,加强对工业控制系统行业的管理,集中不同行业、产业的力量和优势,建立共享机制,加强工业控制系统信息安全检查技术的研发,提升工业控制系统信息安全检查工作技术能力。
3.2培养工业控制系统网络安全专业团队
工业控制系统网络安全是一个跨专业的新兴领域,该领域需要对生产工艺、生产控制系统、网络安全等专业有一定了解的支撑团队。企业应通过内部培养和外部招聘的方式选拔专业技术人才组建专业团队,只有专业的工业控制系统网络安全团队,才能完成内部风险评估、安全项目建设、应急响应支撑等主要的网络安全工作,所以企业需要注重人员的认证教育和持证上岗制度。生产制造企业应该不定期地组织自动化技术人员、工艺技术人员、信息系统技术人员、网络安全技术人员进行技术交流。交流以企业生产工艺、工业控制系统、信息系统等现状为基础,以网络安全问题分析和探讨为核心,以促进不同专业的技术人员了解企业其他领域的技术和管理现状,共同研习在此现状基础上的网络安全策略、配置等相关技术措施。
3.3开展工控检查工作试点工作
工业控制系统涉及行业广泛,针对不同行业所采取的检查方式方法及内容都有所差异,有针对性地选择工业控制系统,开展安全检查试点工作,发现检查中存在不足和问题,评估检查工作是否能够对某一特定的工业控制系统安全情况进行适用,并可以提出有针对性的防护措施,为防范和化解不同行业的工业控制系统信息安全风险、保障系统的正常运行和安全提供依据。工业控制系统信息安全检查工作的顺利开展,需要建立综合保障体系,如检查主管部门机构和人员的设置、检查人员责任的追究、检查工作制度的落实、技术支撑队伍的建设、专家队伍的建设、安全厂商和科研院所等社会资源的信息共享与合作、检查技术平台和管理平台的研发、检查工具的储备、检查工作的资金保障等。
结语
总之,随着现代社会信息技术和计算机技术应用水平的进一步提升,工业控制系统在企业实际应用过程中所面临的信息安全风险和威胁不断扩大。企业应在针对自身实际情况的基础上,最大限度地对工业控制系统的信息安全进行不断探索和实践,最大程度上保证本企业工业控制系统的安全使用,保证本企业相关数据信息不被非法攻击,进而最大程度上利用工业控制系统指导本企业日常生产和运营。
参考文献
[1]卢光明.我国工控安全现状及面临的挑战[J].网络空间安全,2018,9(3)
[2]张敏,张五一,韩桂芬,等.国内外工业控制系统信息安全标准研究
[C]∥第十一届中国标准化论坛“中光防雷杯”优秀论文选集,2017
[3]邸丽清,高洋,谢丰.国内外工业控制系统信息安全标准研究[J].信息安全研究,2018,2(5)
论文作者:陈爱军
论文发表刊物:《科学与技术》2019年21期
论文发表时间:2020/4/17
标签:控制系统论文; 工业论文; 技术论文; 工控论文; 工业控制论文; 漏洞论文; 系统安全论文; 《科学与技术》2019年21期论文;