工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)探析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：經(jīng)濟(jì)和社會(huì)的不斷發(fā)展，催生了計(jì)算機(jī)技術(shù)、通信技術(shù)和控制技術(shù)，互聯(lián)網(wǎng)逐漸普及應(yīng)用的今天，工業(yè)控制系統(tǒng)也在不斷地變革，作為國(guó)家的經(jīng)濟(jì)命脈，其信息安全的防護(hù)至關(guān)重要，關(guān)系著國(guó)家的安全和穩(wěn)定。從工業(yè)控制系統(tǒng)入手，研究其信息安全的防護(hù)技術(shù)，旨在保障工業(yè)控制系統(tǒng)的順利運(yùn)行，維護(hù)穩(wěn)定和安全。

關(guān)鍵詞：工業(yè)控制系統(tǒng)；信息安全防護(hù)技術(shù)；問(wèn)題；策略

1研究工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)的重要性

工業(yè)控制系統(tǒng)是信息化與工業(yè)化的有效融合形成的。目前自動(dòng)化、計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的影響下，逐步形成了管理與控制的一體化，增加了工業(yè)控制系統(tǒng)的開(kāi)放性，擴(kuò)大了運(yùn)行的范圍，因此，需要信息安全防護(hù)體系來(lái)做好保障。當(dāng)前，很多工業(yè)性的基礎(chǔ)設(shè)施的控制系統(tǒng)缺乏防護(hù)性的措施和保障，工業(yè)控制系統(tǒng)的信息安全問(wèn)題日益突出，互聯(lián)網(wǎng)在遭受病毒攻擊的時(shí)候影響大、范圍廣，造成的損失不可估量。要防止此類問(wèn)題的頻發(fā)，就要建立安全防護(hù)體系，滿足現(xiàn)代工業(yè)控制系統(tǒng)的發(fā)展要求。做好工業(yè)控制系統(tǒng)的信息安全的防護(hù)技術(shù)工作，樹立安全屏障。

2工業(yè)控制系統(tǒng)中信息安全防護(hù)技術(shù)中存在的問(wèn)題

工業(yè)控制系統(tǒng)中信息安全的防護(hù)技術(shù)刻不容緩，涉及眾多領(lǐng)域和重點(diǎn)工程，目前的工業(yè)控制系統(tǒng)仍然存在一些信息安全的風(fēng)險(xiǎn)性問(wèn)題，主要有以下3個(gè)方面。（1）針對(duì)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的攻擊增多。工業(yè)控制系統(tǒng)雖然都會(huì)有一定的安全防護(hù)體系，但是互聯(lián)網(wǎng)中病毒的種類較多，且危害性大，病毒在攻擊的時(shí)候，能夠以驚人的方式增加并且導(dǎo)致系統(tǒng)迅速地癱瘓，增加了工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)性，傳統(tǒng)的病毒攻擊是漫無(wú)目的的，但是針對(duì)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的攻擊，是具有特定目標(biāo)的，旨在獲取系統(tǒng)中的敏感信息，或者讓設(shè)施癱瘓導(dǎo)致無(wú)法運(yùn)行。（2）工業(yè)控制系統(tǒng)產(chǎn)業(yè)生態(tài)的良性發(fā)展的產(chǎn)業(yè)鏈有待完善。工業(yè)控制系統(tǒng)還是采用傳統(tǒng)的管理辦法，在新技術(shù)和新設(shè)備的應(yīng)用之后，隨著技術(shù)的不斷發(fā)展，大數(shù)據(jù)的應(yīng)用，需要建立更加完善的產(chǎn)業(yè)生態(tài)系統(tǒng)，才能保證工業(yè)控制系統(tǒng)的良性運(yùn)行，也是后期需解決的問(wèn)題。（3）工業(yè)控制系統(tǒng)和設(shè)備存在一些高危安全漏洞。工業(yè)控制系統(tǒng)和設(shè)備大量暴露在互聯(lián)網(wǎng)上，也已成為各國(guó)工業(yè)信息安全的重要威脅和軟肋。在互聯(lián)網(wǎng)上工業(yè)控制系統(tǒng)數(shù)量增幅尤其明顯，增速超過(guò)了全球平均水平，工業(yè)互聯(lián)網(wǎng)的發(fā)展具有新安全挑戰(zhàn)，包括工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全、工業(yè)互聯(lián)網(wǎng)設(shè)備和控制層面的安全、工業(yè)大數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層面的安全等。安全服務(wù)能力亟待提升，安全服務(wù)市場(chǎng)占有率較低。

3工業(yè)控制系統(tǒng)中信息安全防護(hù)技術(shù)的有效策略

工業(yè)控制系統(tǒng)中信息安全存在諸多風(fēng)險(xiǎn)，必須要快速地建立和完善安全防護(hù)技術(shù)，同時(shí)要基于安全需求原則，先進(jìn)成熟技術(shù)原則、分級(jí)保護(hù)原則、縱深防御原則、動(dòng)態(tài)調(diào)整原則來(lái)進(jìn)行構(gòu)建，提高工業(yè)控制系統(tǒng)的安全技術(shù)防護(hù)能力、管理能力、安全運(yùn)維的能力，保障工業(yè)信息安全，針對(duì)上文中提出的各項(xiàng)風(fēng)險(xiǎn)性問(wèn)題，必須予以針對(duì)性的解決，主要有以下幾個(gè)方面的策略。（1）加強(qiáng)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)評(píng)估。加強(qiáng)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)評(píng)估是確保工業(yè)控制系統(tǒng)信息安全的前提。識(shí)別危害是安全風(fēng)險(xiǎn)評(píng)估的重要組成部分，安全風(fēng)險(xiǎn)評(píng)估能夠?yàn)槠髽I(yè)提供詳細(xì)的數(shù)據(jù)基礎(chǔ)，評(píng)估在不同環(huán)境、不同條件、不同時(shí)期的安全的危險(xiǎn)性，并確定危害的程度，從而做出與之相匹配的防護(hù)措施。督促相關(guān)企業(yè)建立信息安全防護(hù)體系，落實(shí)信息安全防護(hù)技術(shù)和管理措施。安全評(píng)估設(shè)施包括防火墻，防病毒系統(tǒng)等各種新型的技術(shù)，對(duì)工業(yè)控制系統(tǒng)的安全策略配置和管理進(jìn)行有效的前提預(yù)測(cè)和評(píng)估，檢測(cè)目前的信息安全的防護(hù)措施是否到位，從而降低系統(tǒng)被侵襲的風(fēng)險(xiǎn)，在遇到病毒攻擊的時(shí)候，能夠迅速地做出反應(yīng)，保證數(shù)據(jù)信息的安全，實(shí)現(xiàn)防護(hù)舉措。（2）注重網(wǎng)絡(luò)安全防護(hù)的技術(shù)性操作。在網(wǎng)絡(luò)安全防護(hù)中，注重技術(shù)性的操作和方法，網(wǎng)絡(luò)設(shè)備要有足夠的空間和余地進(jìn)行大規(guī)模的數(shù)據(jù)操作和分析處理，尤其是在業(yè)務(wù)高峰期階段，實(shí)現(xiàn)順利銜接和調(diào)整，注重終端與服務(wù)器之間的銜接，實(shí)現(xiàn)路由控制的安全的訪問(wèn)路徑，注重邊界訪問(wèn)，訪問(wèn)要在合理的控制之下，實(shí)現(xiàn)網(wǎng)絡(luò)接入，對(duì)于那些不明的用戶訪問(wèn)要快速地?cái)r截，并迅速定位和查找，建立報(bào)警系統(tǒng)，發(fā)生嚴(yán)重的入侵事件能夠快速地回應(yīng)。（3）注重應(yīng)用安全和數(shù)據(jù)安全。應(yīng)用安全防護(hù)中，提供訪問(wèn)控制的功能，配置訪問(wèn)的控制策略，依據(jù)訪問(wèn)控制的程序運(yùn)行進(jìn)行登記，設(shè)置訪問(wèn)權(quán)限，嚴(yán)格控制操作，保護(hù)應(yīng)用的安全運(yùn)行。數(shù)據(jù)安全的防護(hù)中，要注重?cái)?shù)據(jù)的完整性、保密性、備份和恢復(fù)等，在數(shù)據(jù)傳輸?shù)倪^(guò)程中，有貫穿全過(guò)程的監(jiān)管系統(tǒng)，檢測(cè)數(shù)據(jù)是否成功傳輸，是否受到損壞等，發(fā)生錯(cuò)誤時(shí)能夠及時(shí)地保存數(shù)據(jù)，在日常的工作中，注重每天備份數(shù)據(jù)的習(xí)慣，保證工業(yè)控制系統(tǒng)的數(shù)據(jù)的完整保護(hù)。（4）健全安全風(fēng)險(xiǎn)管理體系。健全安全風(fēng)險(xiǎn)的管理體系，是確保工業(yè)控制系統(tǒng)順利運(yùn)行的有效保障。建立和完善安全管理制度，制定工業(yè)控制系統(tǒng)的安全保障制度和安全策略，明確系統(tǒng)內(nèi)的安全工作的權(quán)責(zé)，完善體系就是要針對(duì)日常工作中出現(xiàn)的安全問(wèn)題進(jìn)行記錄，并將普遍性的問(wèn)題納入到安全保障管理制度中，督促人員遵守，使操作行為規(guī)范化，建立章程和操作流程，構(gòu)建全面的管理制度和體系。設(shè)置安全管理的專門機(jī)構(gòu)，明確各流程的負(fù)責(zé)人，以及工業(yè)控制系統(tǒng)總體運(yùn)營(yíng)的負(fù)責(zé)人，成立職能部門，并且制定相關(guān)的規(guī)范，通過(guò)量化各流程的安全系數(shù)，事故發(fā)生率，納入到負(fù)責(zé)人的考核中，以此在增加負(fù)責(zé)人的重要安全意識(shí)，注重安全防范。（5）增強(qiáng)信息技術(shù)人員的安全防護(hù)素質(zhì)。嚴(yán)格規(guī)范人員安全的管理，從其招聘、錄用到入職都進(jìn)行嚴(yán)格仔細(xì)的審查，對(duì)應(yīng)的技術(shù)崗位要有專業(yè)的資格證書，關(guān)鍵崗位要注意系統(tǒng)運(yùn)行的保密性，增加工作人員的保密意識(shí)，定期地對(duì)人員開(kāi)展專業(yè)技能的培訓(xùn)和職業(yè)道德培訓(xùn)，尤其是要對(duì)工作人員的安全認(rèn)知進(jìn)行考核，按照規(guī)定執(zhí)行，建立獎(jiǎng)懲措施，以此來(lái)激勵(lì)工作人員投入更多的熱情在安全防護(hù)工作上。（6）完善系統(tǒng)建設(shè)和運(yùn)維管理。完善系統(tǒng)建設(shè)的管理，在系統(tǒng)的設(shè)計(jì)和建設(shè)階段，就要充分地考慮后期的安全防護(hù)措施，進(jìn)行總體的規(guī)劃，并且協(xié)調(diào)相關(guān)的專家人員，專業(yè)技術(shù)人員，一線的工作人員進(jìn)行商討。根據(jù)各方提供的資料意見(jiàn)進(jìn)行整合，完善在設(shè)計(jì)和建設(shè)階段的安全防護(hù)措施，并同相關(guān)部門進(jìn)行協(xié)調(diào)，實(shí)現(xiàn)互聯(lián)互通。做好系統(tǒng)的運(yùn)維管理措施，在工業(yè)控制系統(tǒng)中，存在多個(gè)技術(shù)設(shè)備，系統(tǒng)運(yùn)行，網(wǎng)絡(luò)安全等方面的運(yùn)營(yíng)，需要專業(yè)的技術(shù)人員定期地對(duì)此開(kāi)展維護(hù)工作，進(jìn)行優(yōu)化和升級(jí)，發(fā)現(xiàn)系統(tǒng)在運(yùn)營(yíng)過(guò)程中存在的問(wèn)題，及時(shí)地修復(fù)，避免因?yàn)樾?wèn)題的發(fā)生而導(dǎo)致了系統(tǒng)的事故發(fā)生，后期的維護(hù)也是保證系統(tǒng)穩(wěn)定運(yùn)行的有效保障。（7）搭建工業(yè)控制系統(tǒng)漏洞檢測(cè)公共技術(shù)平臺(tái)。要搭建公共技術(shù)平臺(tái)記性檢測(cè)，建立國(guó)家級(jí)工業(yè)控制系統(tǒng)的數(shù)字仿真測(cè)試環(huán)境，通過(guò)實(shí)驗(yàn)室測(cè)評(píng)、現(xiàn)場(chǎng)評(píng)估、滲透測(cè)試等方式，對(duì)工業(yè)控制系統(tǒng)進(jìn)行脆弱性評(píng)估，建立系統(tǒng)的漏洞檢測(cè)和管理的平臺(tái)，建立漏洞檢測(cè)的數(shù)據(jù)庫(kù)，實(shí)現(xiàn)資源共享。（8）提高我國(guó)的自主創(chuàng)新能力，研發(fā)核心技術(shù)，替代國(guó)外產(chǎn)品。關(guān)鍵基礎(chǔ)設(shè)施及其控制系統(tǒng)的信息技術(shù)還是依靠國(guó)外進(jìn)口，因此必須加強(qiáng)高端的通用芯片，操作系統(tǒng)等技術(shù)的創(chuàng)新，給予國(guó)內(nèi)企業(yè)大量的優(yōu)惠政策和財(cái)政支持，研發(fā)信息技術(shù)裝備，大型的SCADA等控制設(shè)備和系統(tǒng)，逐步替代國(guó)外產(chǎn)品，實(shí)現(xiàn)國(guó)內(nèi)的首用。（9）提升安全服務(wù)能力，增加安全服務(wù)市場(chǎng)占有率。對(duì)于進(jìn)一步做好工業(yè)信息安全工作，要繼續(xù)對(duì)行業(yè)企業(yè)深入開(kāi)展安全檢查評(píng)估，要構(gòu)建全國(guó)的工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)，要推進(jìn)國(guó)家應(yīng)急資源庫(kù)的建設(shè)，要健全風(fēng)險(xiǎn)共享和信息通報(bào)的體系，要完善安全共性服務(wù)能力，要強(qiáng)化產(chǎn)學(xué)研用合作等。

4結(jié)語(yǔ)

主要探討了工業(yè)控制系統(tǒng)中信息安全防護(hù)技術(shù)的重要作用，目前存在的風(fēng)險(xiǎn)性問(wèn)題以及解決的策略等，旨在為現(xiàn)有的工業(yè)控制系統(tǒng)提供切實(shí)可行的安全保障措施，穩(wěn)定我國(guó)的工業(yè)經(jīng)濟(jì)命脈的發(fā)展，促進(jìn)系統(tǒng)的有序運(yùn)營(yíng)，為其他領(lǐng)域的創(chuàng)新性發(fā)展提供堅(jiān)實(shí)的力量，也讓我國(guó)的網(wǎng)絡(luò)安全防護(hù)邁上新臺(tái)階，實(shí)現(xiàn)科學(xué)技術(shù)的突破發(fā)展和創(chuàng)新，促進(jìn)國(guó)家的繁榮富強(qiáng)。

參考文獻(xiàn)

[1]閆飛.工業(yè)控制系統(tǒng)終端設(shè)備信息安全防護(hù)體系研究[J].儀器儀表用戶,2019,26(01):80-82.

[2]吳淑艷.工業(yè)控制系統(tǒng)信息安全防護(hù)工具研究[J].科技經(jīng)濟(jì)導(dǎo)刊,2018,26(29):69.

[3]張紅金,蹇彪,李繼安,崔艷娜,黃智.工業(yè)控制系統(tǒng)信息安全因素及防護(hù)策略的探索[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn),2018,36(03):70-75.

[4]黃海舫.電力行業(yè)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)空間安全,2018,9(03):14-18.

[5]孟雅輝,楊金城.石油化工行業(yè)工業(yè)控制系統(tǒng)信息安全技術(shù)綜述[J].石油化工自動(dòng)化,2018,54(01):1-6

作者：譚新章 單位：山東省諸城市工業(yè)和信息化局