前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系分析，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：

工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系是工業(yè)行業(yè)現(xiàn)代化建設體系中的重要組成部分，對保證工業(yè)安全、穩(wěn)定、可持續(xù)競爭發(fā)展具有重要意義。基于此，文章從工業(yè)控制系統(tǒng)相關概述出發(fā)，對工業(yè)控制系統(tǒng)存在的網(wǎng)絡安全問題，以及當今工業(yè)控制系網(wǎng)絡安全防護體系設計的優(yōu)化進行了分析與闡述，以供參考。

關鍵詞：

工業(yè)控制系統(tǒng)；網(wǎng)絡安全；防護體系

0引言

工業(yè)控制系統(tǒng)是我國工業(yè)領域建設中的重要組成部分，在我國現(xiàn)代化工業(yè)生產與管理中占有重要地位。隨著近年來我國工業(yè)信息化、自動化、智能化的創(chuàng)新與發(fā)展，工業(yè)控制系統(tǒng)呈現(xiàn)出網(wǎng)絡化、智能化、數(shù)字化發(fā)展趨勢，并在我國工業(yè)領域各行業(yè)控制機制中，如能源開發(fā)、水文建設、機械制作生產、工業(yè)產品運輸?shù)鹊玫搅藦V泛應用。因此，在網(wǎng)絡安全隱患頻發(fā)的背景下，對工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系的研究與分析具有重要現(xiàn)實意義，已成為當今社會關注的重點內容之一。

1工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）是由一定的計算機設備與各種自動化控制組件、工業(yè)信息數(shù)據(jù)采集、生產與監(jiān)管過程控制部件共同構成且廣泛應用與工業(yè)生產與管理建設中的一種控制系統(tǒng)總稱[1]。工業(yè)控制系統(tǒng)體系在通常情況下，大致可分為五個部分，分別為“工業(yè)基礎設施控制系統(tǒng)部分”、“可編程邏輯控制器/遠程控制終端系統(tǒng)部分（PLC/RTU）”、“分布式控制系統(tǒng)部分（DCS）”、“數(shù)據(jù)采集與監(jiān)管系統(tǒng)部分（SCADA）”以及“企業(yè)整體信息控制系統(tǒng)（EIS）”[2]。近年來，在互聯(lián)網(wǎng)技術、計算機技術、電子通信技術以及控制技術，不斷創(chuàng)新與廣泛應用的推動下，工業(yè)控制系統(tǒng)已經(jīng)實現(xiàn)了由傳統(tǒng)機械操作控制到網(wǎng)絡化控制模式的發(fā)展，工業(yè)控制系統(tǒng)的結構核心由最初的“計算機集約控制系統(tǒng)（CCS）”轉換為“分散式控制系統(tǒng)（DCS）”，并逐漸趨向于“生產現(xiàn)場一體化控制系統(tǒng)（FCS）”的創(chuàng)新與改革發(fā)展。目前，隨著我國工業(yè)領域的高速發(fā)展，工業(yè)控制系統(tǒng)已經(jīng)被廣泛應用到水利建設行業(yè)、鋼鐵行業(yè)、石油化工行業(yè)、交通建設行業(yè)、城市電氣工程建設行業(yè)、環(huán)境保護等眾多領域與行業(yè)中，其安全性、穩(wěn)定性、優(yōu)化性運行對我國經(jīng)濟發(fā)展與社會穩(wěn)定具有重要影響作用。

2工業(yè)控制系統(tǒng)存在的網(wǎng)絡安全威脅

2.1工業(yè)控制系統(tǒng)本身存在的問題

由于工業(yè)控制系統(tǒng)是一項綜合性、技術復雜性的控制體系，且應用領域相對較廣。因此，在設計與應用過程中對工作人員具有較高的要求，從而導致系統(tǒng)本身在設計或操作中容易出現(xiàn)安全隱患。

2.2外界網(wǎng)絡風險滲透問題

目前，工業(yè)控制系統(tǒng)網(wǎng)絡化設計與應用，已成為時展的必然趨勢，在各領域中應用工業(yè)控制系統(tǒng)時，對于數(shù)據(jù)信息的采集、分析與管理，需要工業(yè)控制系統(tǒng)與公共網(wǎng)絡系統(tǒng)進行一定的鏈接或遠程操控。在這一過程中，工業(yè)控制系統(tǒng)的部分結構暴露在公共網(wǎng)絡環(huán)境中，而目前公共網(wǎng)絡環(huán)境仍存在一定的網(wǎng)絡信息安全問題，這在一定程度上將會導致工業(yè)控制系統(tǒng)受到來自網(wǎng)絡病毒、網(wǎng)絡黑客以及人為惡意干擾等因素的影響，從而出現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡安全問題。例如，“百度百科”網(wǎng)站，通過利用SHODAN引擎進行OpenDirectory搜索時，將會獲得八千多個處于公共網(wǎng)絡環(huán)境下與“工業(yè)控制系統(tǒng)”相關的信息，一旦出現(xiàn)黑客或人為惡意攻擊，將為網(wǎng)站管理系統(tǒng)帶來嚴重的影響[3]。

2.3OPC接口開放性以及協(xié)議漏洞存在的問題

由于工業(yè)控制系統(tǒng)中，其網(wǎng)絡框架多是基于“以太網(wǎng)”進行構建的，因此，在既定環(huán)境下，工業(yè)過程控制標準OPC（Ob-jectLinkingandEmbeddingforProcessControl）具有較強的開放性[4]。當對工業(yè)控制系統(tǒng)進行操作時，基于OPC的數(shù)據(jù)采集與傳輸接口有效網(wǎng)絡信息保護舉措的缺失，加之OPC協(xié)議、TCP/IP協(xié)議以及其他專屬代碼中存在一定的漏洞，且其漏洞易受外界不確定性風險因素的攻擊與干擾，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡風險。

2.4工業(yè)控制系統(tǒng)脆弱性問題

目前，我國多數(shù)工業(yè)控制系統(tǒng)內部存在一定的問題，致使工業(yè)控制系統(tǒng)具有“脆弱性”特征，例如，網(wǎng)絡配置問題、網(wǎng)絡設備硬件問題、網(wǎng)絡通信問題、無線連接問題、網(wǎng)絡邊界問題、網(wǎng)絡監(jiān)管問題等等[5]。這些問題，在一定程度上為網(wǎng)絡信息風險因素的發(fā)生提供了可行性，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡安全問題。

3加強工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系的建議

工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系的構建，不僅需要加強相關技術的研發(fā)與利用，同時也需要相關部門（如，設備生產廠家、政府結構、用戶等）基于自身實際情況與優(yōu)勢加以輔助，從而實現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系多元化、全方位的構建。

3.1強化工業(yè)控制系統(tǒng)用戶使用安全防護能力

首先，構建科學且完善的網(wǎng)絡防護安全策略：安全策略作為工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系設計與執(zhí)行的重要前提條件，對保證工業(yè)控制系統(tǒng)的網(wǎng)絡安全性具有重要指導作用。對此，相關工作人員應在結合當今工業(yè)控制系統(tǒng)存在的“脆弱性”問題，在依據(jù)傳統(tǒng)網(wǎng)絡安全系統(tǒng)構建策略優(yōu)勢的基礎上，有針對性的制定一系列網(wǎng)絡防護安全策略，用以保證工業(yè)控制系統(tǒng)安全設計、操作、管理、養(yǎng)護維修規(guī)范化、系統(tǒng)化、全面化、標準化施行。例如，基于傳統(tǒng)網(wǎng)絡安全策略——補丁管理，結合工業(yè)控制系統(tǒng)實際需求，對工業(yè)控制系統(tǒng)核心系統(tǒng)進行“補丁升級”，用以彌補工業(yè)控制系統(tǒng)在公共網(wǎng)絡環(huán)境下存在的各項漏洞危機[6]。在此過程中，設計人員以及相關工作者應通過“試驗測驗”的方式，為工業(yè)控制系統(tǒng)營造仿真應用環(huán)境，并在此試驗環(huán)境中對系統(tǒng)進行反復測驗、審核、評價，并對系統(tǒng)核心配置、代碼進行備份處理，在保證補丁的全面化升級的同時，降低升級過程中存在的潛在風險。其次，注重工業(yè)控制系統(tǒng)網(wǎng)絡隔離防護體系的構建：網(wǎng)絡隔離防護的構建與執(zhí)行，對降低工業(yè)控制系統(tǒng)外界風險具有重要意義。對此，相關設計與工作人員應在明確認知與掌握工業(yè)控制系統(tǒng)網(wǎng)絡安全防護目標的基礎上，制定相應的網(wǎng)絡隔離防護方案，并給予有效應用。通常情況下，工業(yè)控制系統(tǒng)設計人員應依據(jù)不同領域中工業(yè)控制系統(tǒng)類型與應用需求，對系統(tǒng)所需設備進行整理，并依據(jù)整理內容進行具體測評與調試，用以保證各結構設備作用與性能的有效發(fā)揮，避免出現(xiàn)設備之間搭配與連接不和諧等問題的產生；根據(jù)工業(yè)控制系統(tǒng)功能關鍵點對隔離防護區(qū)域進行分類與規(guī)劃（包括工業(yè)控制系統(tǒng)內網(wǎng)區(qū)域、工業(yè)控制系統(tǒng)外部區(qū)域、工業(yè)控制系統(tǒng)生產操作區(qū)域、工業(yè)控制系統(tǒng)安全隔離區(qū)域等），并針對不同區(qū)域情況與待保護程度要求，采用相應的舉措進行改善，實現(xiàn)不同風險的不同控制[7]。與此同時，構建合理、有效的物理層防護體系：實踐證明，物理層防護體系的構建（物理保護），對工業(yè)控制系統(tǒng)網(wǎng)絡安全防護具有至關重要的作用，是工業(yè)控制系統(tǒng)實現(xiàn)網(wǎng)絡安全管理與建設的重要基礎項目，也是核心項目，對工業(yè)控制和系統(tǒng)網(wǎng)絡防護體系整體效果的優(yōu)化，具有決定性作用。因此，在進行工業(yè)控制防護系統(tǒng)網(wǎng)絡安全防護體系優(yōu)化設計時，設計人員以及相關企業(yè)應注重對工業(yè)控制系統(tǒng)物理層的完善與優(yōu)化。例如，通過配置企業(yè)門禁體系，用以避免外來人員對工業(yè)現(xiàn)場的侵害；依據(jù)企業(yè)特色，配設相應的生產應急設備，如備用發(fā)電機、備用操作工具、備用電線、備用油庫等，用以避免突發(fā)現(xiàn)象導致設計或生產出現(xiàn)問題；通過配置一定的監(jiān)測管理方案或設施，對系統(tǒng)進行一體化監(jiān)管，用以及時發(fā)現(xiàn)問題（包括自然風險因素、設備生產安全風險因素等）并解決問題，保證工業(yè)控制系統(tǒng)運行的優(yōu)化性。此外，加強互聯(lián)網(wǎng)滲透與分析防治：設計工作人員為避免工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)滲透安全威脅問題，可通過換位思考的形式，對已經(jīng)設計的工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系進行測評，并從對方的角度進行思考，制定防護對策，用以提升工業(yè)控制系統(tǒng)網(wǎng)絡安全性。

3.2強化工業(yè)控制系統(tǒng)生產企業(yè)網(wǎng)絡安全防護能力

工業(yè)控制系統(tǒng)生產企業(yè)，作為工業(yè)控制系統(tǒng)的研發(fā)者與生產者，應提升自身對工業(yè)控制系統(tǒng)網(wǎng)絡安全設計的重視程度，從而在生產過程中保證工業(yè)控制系統(tǒng)的質量。與此同時，系統(tǒng)生產企業(yè)在引進先進設計技術與經(jīng)驗的基礎上，強化自身綜合能力與開發(fā)水平，保證工業(yè)控制系統(tǒng)緊跟時展需求，推動工業(yè)控制系統(tǒng)不斷創(chuàng)新，從根源上降低工業(yè)控制系統(tǒng)自身存在安全風險。

3.3加大政府扶持與監(jiān)管力度

由上述分析可知，工業(yè)控制系統(tǒng)在我國各領域各行業(yè)中具有廣泛的應用，并占據(jù)著重要的地位，其安全性、穩(wěn)定性、創(chuàng)新性、優(yōu)化性對我國市場經(jīng)濟發(fā)展與社會的穩(wěn)定具有直接影響作用。由此可見，工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系的構建，不僅是各企業(yè)內部組織結構體系創(chuàng)新建設問題，政府以及社會等外部體系的構建同樣具有重要意義。對此，政府以及其他第三方結構應注重自身社會責任的執(zhí)行，加強對工業(yè)控制系統(tǒng)安全防護體系環(huán)境的管理與監(jiān)督，促進工業(yè)控制系統(tǒng)安全防護外部體系的構建。例如，通過制定相應的網(wǎng)絡安全運行規(guī)范與行為懲罰措施，用以避免互聯(lián)網(wǎng)惡意破壞行為的發(fā)生；通過制定行業(yè)網(wǎng)絡安全防護機制與準則，嚴格控制工業(yè)控制系統(tǒng)等基礎設施的網(wǎng)絡安全性，加大自身維權效益。

4結論

綜上所述，本文針對“工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系”課題研究的基礎上，分析了工業(yè)控制系統(tǒng)以及當今工業(yè)控制系統(tǒng)存在的網(wǎng)絡安全問題，并在工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系設計的基礎上，提供了加強工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系設計的優(yōu)化對策，以期對工業(yè)控制系統(tǒng)網(wǎng)絡安全具有更明確的認知與理解，從而促進我國工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系建設的優(yōu)化發(fā)展。

參考文獻：

[1]王棟,陳傳鵬,顏佳,郭靚,來風剛.新一代電力信息網(wǎng)絡安全架構的思考[J].電力系統(tǒng)自動化,2016(2):6-11.

[2]薛訓明,楊波,汪飛,郭磊,唐皓辰.煙草行業(yè)制絲生產線工業(yè)控制系統(tǒng)安全防護體系設計[J].科技展望,2016(14):264-265.

[3]劉凱俊,錢秀檳,劉海峰,趙章界,李智林.首都城市關鍵基礎設施工業(yè)控制系統(tǒng)安全保障探索[J].網(wǎng)絡安全技術與應用,2016(5):81-86.

[4]羅常.工業(yè)控制系統(tǒng)信息安全防護體系在電力系統(tǒng)中的應用研究[J].機電工程技術,2016(12):97-100.

[5]劉秋紅.關于構建信息安全防護體系的思考——基于現(xiàn)代計算機網(wǎng)絡系統(tǒng)[J].技術與市場,2013(6):314.

[6]孟雁.工業(yè)控制系統(tǒng)安全隱患分析及對策研究[J].保密科學技術,2013(4):16-21.

[7]宮亞峰,張格,程宇.維護工業(yè)控制系統(tǒng)網(wǎng)絡安全是實現(xiàn)強國目標的重要保證[J].自動化博覽,2017(2):28-33.

作者:林楓 單位:中國空空導彈研究院