導(dǎo)語：工業(yè)控制系統(tǒng)信息安全防護探究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文在探究工業(yè)控制系統(tǒng)信息安全現(xiàn)狀的基礎(chǔ)上，分析探討了工業(yè)控制系統(tǒng)的相關(guān)特征，并進一步針對性地提出了工業(yè)控制系統(tǒng)信息安全防護的相關(guān)措施，旨在為進一步提升我國工業(yè)控制信息安全防護水平帶來更多的思考和啟迪。

關(guān)鍵詞：工業(yè)控制系統(tǒng)；信息安全防護；措施建議

隨著我國經(jīng)濟社會的快速發(fā)展和科技水平的不斷提升，工業(yè)控制系統(tǒng)在我國工業(yè)企業(yè)中的應(yīng)用范圍進一步擴大，工業(yè)控制信息技術(shù)的發(fā)展不斷加快，不僅為提升整個工業(yè)領(lǐng)域的生產(chǎn)效益和經(jīng)濟效益做出了重要貢獻，更對提升工業(yè)運營管理的質(zhì)量有著不容忽視的積極作用。而在我國工業(yè)企業(yè)所采用控制系統(tǒng)性能不斷完善的同時，系統(tǒng)整體安全性標(biāo)準(zhǔn)也進一步提高。如何在工業(yè)控制系統(tǒng)設(shè)計與期間針對性地做出風(fēng)險信息管理和防控，盡可能地提高整個工業(yè)控制信息系統(tǒng)的安全性和可靠性，使整個工業(yè)控制系統(tǒng)安全穩(wěn)定運行并如期達到相關(guān)目標(biāo)成為相關(guān)企業(yè)管理人員思考的重要問題。在此背景下，針對工業(yè)控制系統(tǒng)信息安全防護的相關(guān)研究和探討也就具備了重要理論意義和現(xiàn)實價值。

1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

1.1工業(yè)控制系統(tǒng)信息安全事件高發(fā)。近年來，工業(yè)控制系統(tǒng)信息安全事故發(fā)生數(shù)目呈逐漸上升趨勢，向來被人們認為是相對安全和可靠的封閉式工業(yè)控制信息系統(tǒng)逐步開放，逐漸成為世界各國黑客的重要攻擊目標(biāo)。美國工業(yè)控制網(wǎng)絡(luò)安全數(shù)據(jù)庫相關(guān)數(shù)據(jù)表明，自2010年起，工業(yè)控制系統(tǒng)信息安全事故大幅度增加，由2010年的39起直接增加到了2015年的295起，五年時間內(nèi)的工業(yè)控制系統(tǒng)信息安全事故統(tǒng)計示意圖如圖1所示。由該圖可知，短短五年時間里，工業(yè)控制系統(tǒng)信息安全事故發(fā)生的次數(shù)呈倍數(shù)增長，不斷沖擊著各行各業(yè)工業(yè)控制系統(tǒng)的進一步應(yīng)用，給工業(yè)控制信息系統(tǒng)的安全使用和防護管理帶來了嚴重挑戰(zhàn)。1.2工業(yè)控制系統(tǒng)漏洞數(shù)量逐年遞增。眾所周知，企業(yè)是工業(yè)控制系統(tǒng)的重要使用者，由于該系統(tǒng)的實際應(yīng)用空間相對封閉和狹小，因此，在設(shè)計之初并沒有考慮到工業(yè)控制系統(tǒng)的信息安全和防護管理的問題。隨著現(xiàn)代社會工業(yè)控制系統(tǒng)開放性的不斷增強，系統(tǒng)安全運行和信息安全漏洞問題等不斷涌現(xiàn)，黑客在極大程度上能直接通過系統(tǒng)漏洞發(fā)起對某一企業(yè)工業(yè)控制系統(tǒng)的針對性攻擊，進而導(dǎo)致企業(yè)工業(yè)生產(chǎn)過程和經(jīng)濟效益受到較大損失。2016年中國互聯(lián)網(wǎng)安全大會相關(guān)安全論壇中提到，2000年到2016年間有1552個工業(yè)控制軟件、硬件設(shè)備出現(xiàn)漏洞問題，涉及123家工業(yè)控制系統(tǒng)廠商，而在工業(yè)控制系統(tǒng)廠商對其漏洞進行一定修復(fù)后，516個硬件設(shè)備漏洞仍未被修復(fù)。也就是說，工業(yè)控制系統(tǒng)在安全使用過程中的漏洞問題已十分嚴重，如何進一步解決工業(yè)控制系統(tǒng)信息安全防護問題已成為現(xiàn)階段工業(yè)控制系統(tǒng)使用企業(yè)面臨的重要挑戰(zhàn)。

2工業(yè)控制系統(tǒng)及其特征

在工業(yè)控制系統(tǒng)中，研究信息安全防護問題的首要工作是將工業(yè)控制系統(tǒng)和傳統(tǒng)的計算機系統(tǒng)進行嚴格區(qū)分。就目前而言，傳統(tǒng)模式下的信息安全管理原則已不適用于我國現(xiàn)階段工業(yè)控制系統(tǒng)信息安全防護與管理不斷提升的要求，應(yīng)遵循AIC等基本原則，保證全面實現(xiàn)工業(yè)控制系統(tǒng)的信息安全管理目標(biāo)。與此同時，針對工業(yè)控制系統(tǒng)的相關(guān)特點進行分析，工業(yè)控制系統(tǒng)是物理信息融合系統(tǒng)的重要組成部分，而信息技術(shù)系統(tǒng)在普遍情況下并不屬于信息系統(tǒng)。也就是說，針對工業(yè)控制系統(tǒng)的信息安全管理必須和傳統(tǒng)的信息系統(tǒng)管理模式進行嚴格有效區(qū)分。將工業(yè)控制系統(tǒng)的信息安全管理和信息技術(shù)系統(tǒng)甚至信息系統(tǒng)的本質(zhì)進行科學(xué)區(qū)別是嚴格保證在信息安全管理方面實現(xiàn)工業(yè)控制系統(tǒng)目標(biāo)的根本。在此背景下，筆者以某冶金工廠為例，勾畫出圖2所示的常見的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖。

3工業(yè)控制系統(tǒng)信息安全防護策略

3.1入侵檢測技術(shù)。在工業(yè)控制系統(tǒng)的大環(huán)境下，入侵檢測技術(shù)主要是針對工業(yè)控制系統(tǒng)的各個關(guān)鍵節(jié)點進行一定的數(shù)據(jù)收集、整理和反饋，進而從數(shù)據(jù)中提取出反映工業(yè)控制系統(tǒng)行為的相關(guān)數(shù)據(jù)特征，在掌握設(shè)計識別技術(shù)和檢測算法技術(shù)的基礎(chǔ)上，對關(guān)鍵節(jié)點數(shù)據(jù)進行識別，盡可能地發(fā)現(xiàn)工業(yè)控制系統(tǒng)環(huán)境可能存在的入侵行為。3.2漏洞掃描與漏洞挖掘技術(shù)。一般而言，漏洞掃描技術(shù)主要是基于完整的工業(yè)控制系統(tǒng)及工業(yè)控制網(wǎng)絡(luò)安全漏洞數(shù)據(jù)庫，根據(jù)高頻漏洞掃描引擎和檢測規(guī)則等自動進行匹配，以掃描出企業(yè)所用工業(yè)控制系統(tǒng)內(nèi)部關(guān)鍵設(shè)備、關(guān)鍵軟件和關(guān)鍵硬件等是否存在已知漏洞的方法。漏洞挖掘技術(shù)則可進一步分為靜態(tài)分析漏洞挖掘方法和動態(tài)分析漏洞挖掘方法兩大類。靜態(tài)分析漏洞挖掘方法在工業(yè)控制系統(tǒng)程序非運行狀態(tài)下對漏洞進行檢測和對比掃描，強化對靜態(tài)代碼審計、逆向分析和補丁等的對比研究，動態(tài)分析漏洞挖掘技術(shù)則是在系統(tǒng)軟件運行的情況下，對工業(yè)控制系統(tǒng)進行程序格式、黑盒子測試等針對性的漏洞掃描，以此發(fā)現(xiàn)工業(yè)控制系統(tǒng)可能存在的信息安全隱患，保障工業(yè)控制信息系統(tǒng)的安全運行。3.3訪問控制技術(shù)。通常情況下，訪問控制技術(shù)主要包括對工業(yè)控制系統(tǒng)內(nèi)部相關(guān)數(shù)據(jù)信息的訪問控制策略、訪問控制模型和訪問控制框架等三大部分，而企業(yè)在開展工業(yè)控制系統(tǒng)安全信息防護過程中采用訪問控制技術(shù)的主要目的即最大限度地限制對工業(yè)控制系統(tǒng)內(nèi)部任何受企業(yè)保護資源的數(shù)據(jù)訪問，盡可能地防止未授權(quán)人員對企業(yè)工業(yè)控制系統(tǒng)內(nèi)部任何資源進行不合法訪問與瀏覽。3.4工業(yè)防火墻技術(shù)。眾所周知，傳統(tǒng)模式下的防火墻信息技術(shù)對進一步保護工業(yè)控制系統(tǒng)相關(guān)數(shù)據(jù)信息的內(nèi)部和外部非法入侵并無較大實際意義。在工業(yè)控制系統(tǒng)中，企業(yè)為保護相關(guān)數(shù)據(jù)信息和資料必須進一步采用工業(yè)防火墻技術(shù)，該類防火墻技術(shù)和傳統(tǒng)模式下的防火墻信息技術(shù)相比具有以下三大優(yōu)點：首先是工業(yè)防火墻技術(shù)具備對工業(yè)控制系統(tǒng)進行動態(tài)檢測和實時訪問控制的相關(guān)功能；其次，針對諸如OPC等工業(yè)控制協(xié)議，工業(yè)防火墻技術(shù)相關(guān)內(nèi)容具備支持性和兼容性；最后，工業(yè)防火墻技術(shù)能最大限度滿足工業(yè)控制系統(tǒng)較高的實時性需求和運行穩(wěn)定性需求。

4結(jié)語

總之，隨著現(xiàn)代社會信息技術(shù)和計算機技術(shù)應(yīng)用水平的進一步提升，工業(yè)控制系統(tǒng)在企業(yè)實際應(yīng)用過程中所面臨的信息安全風(fēng)險和威脅不斷擴大。企業(yè)應(yīng)在針對自身實際情況的基礎(chǔ)上，最大限度地對工業(yè)控制系統(tǒng)的信息安全進行不斷探索和實踐，最大程度上保證本企業(yè)工業(yè)控制系統(tǒng)的安全使用，保證本企業(yè)相關(guān)數(shù)據(jù)信息不被非法攻擊，進而最大程度上利用工業(yè)控制系統(tǒng)指導(dǎo)本企業(yè)日常生產(chǎn)和運營。

參考文獻：

[1]賴紅嬌.工業(yè)控制系統(tǒng)信息安全的探索與實踐[J].石油化工自動化，2018，54（6）：55-57

[2]魏祺.工業(yè)控制系統(tǒng)信息安全研究綜述[J].通信電源技術(shù)，2019，36（5）：225-226

[3]俞華軍.工業(yè)控制系統(tǒng)信息安全淺談[J].科學(xué)管理，2019（1）：312

作者:黃容生 單位:南網(wǎng)科研院