工業控制系統網絡安全防護構建范文

本站小編為你精心準備了工業控制系統網絡安全防護構建參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：工業生產中最核心的一大環節是工業控制系統，在工業化以及信息化合為一體后，其產生了一定的隱患，這對工業控制系統的安全性是一個巨大的挑戰，這篇文章主要說明了工業控制系統的具體應用場景以及工業控制系統的特點，并對其自身所存在的各類問題進行剖釋，整理時下信息安全技術，為其安全性的研究以及應用提供了相應的解決方案。

關鍵詞：工業控制系統；網絡安全；防護建設

引言

伴隨時代的發展，工業技術正在突飛猛進地進步，而工業控制系統的安全性卻始終讓相關的技術人員感到頭大，而有些貪圖利益的人已經開始有組織性地侵入工業控制系統，導致工業的正常生產不能夠如期進行，為了防止這一情況發生，應當加速升級現在的安全防護體系，提高工業控制系統的安全性，保護在生產中其核心技術不被泄露。本文會從當今出現的一些問題、系統受到攻擊的方式、優化系統的方案幾個角度作出簡單的討論。

1工業控制系統概述

自動化的設備，信息采集存儲器，計算設備以及生產線上的管理與監督等手段組成了工業控制系統。而這一工業系統主要由遠程計算機控制系統，工業管理的整體控制系統，工業基礎設備的控制管理系統，分布式工業管理系統、生產線上數據的采集與監督管理系統等組成。在互聯網技術的發展成型后，以往的多系統體系會逐漸轉化為一種新型的控制系統，即生產管理監督一體化的控制系統，這種控制系統優化了在工業生產中流水線上的問題處理效率，并對工藝制造流程中作為監管使用，這樣不僅極大節省人員方面的消耗而且使臃腫的工業控制系統得到提升。

2工業控制系統安全現狀與風險分析

（1）病毒防控。一般來說，部分工業控制系統不會去安裝殺毒軟件，因為其會與殺毒軟件造成沖突，導致其功能無法正常使用于工控軟件，而且安裝了殺毒軟件也無法起到很大作用，因為殺毒軟件的病毒庫需要時常更新，而工業控制系統并不會連接互聯網，這就導致了殺毒軟件的版本無法跟上時代，其防范的力度也大幅減少，而且殺毒軟件運行起來也大量占用系統資源，會影響工業控制系統的運行速度，但是維持反應速度對于工業系統來說是必不可少的。病毒以及木馬都是惡意代碼，目的就是搜集到需要的信息，對系統進行破壞，這些惡意代碼可以利用網絡竊聽語音通話，視頻通話和聊天文字，捕捉鍵盤的敲擊內容進而盜取密碼，還可以刪除硬盤數據，甚至還可以利用藍牙功能竊取與主機相連的筆記本，手機等智能移動設備的數據。

（2）主機的安全風險。病毒，蠕蟲，木馬等惡意代碼，以及從移動外設引入的攻擊使主機安全受到威脅的因素。大多數的主機用戶都會選擇殺毒軟件進行對主機的保護。但是殺毒軟件也有其局限性，它主要是防護病毒庫中存在的病毒，對于專門設計的病毒無法有效抵御。而有一些使用者為了快速傳輸資料，開啟工業控制網站的連接接口，如USB接口，藍牙連接等，這就導致了主機會受到其他網絡傳遞的攻擊，發生信息安全危險。

（3）系統漏洞。現今，大部分的工業控制系統是windows，但是基于工業控制系統對于聯網的控制以及考慮到系統功能的穩定，工業控制系統通常不會對系統安裝補丁，而且還有很多設備使用更老的系統，所以微軟停止了補丁維護，但是漏洞還存在著。

3工業控制系統防護的措施

（1）惡意代碼防護技術。工控信息安全防護的基礎與重點是惡意代碼防護技術。傳統的“黑名單查殺病毒模式”防病毒查殺模式在工業控制系統中容易出現誤刪，誤殺等嚴重問題，并且對于主機的硬件要求較高，系統負擔較重，而且工業控制主機安裝的程序都具有一定的固定性，所以采用“白名單查殺病毒模式”的防護軟件比較適用于工業控制的大環境。

（2）主機外設管理技術。在工業控制系統的使用過程中，存在著一些違規現象，導致了嚴重的后果。雖然很多工控系統自身不連接互聯網，但有些工作人員存在將主機連接移動存儲設備的惡劣現象。比如將U盤，手機，甚至移動電腦等移動存儲設備，這樣為木馬病毒，計算機病毒，等惡意代碼入侵系統提供了途徑。因此，我們除了應該改革制度，加大監督處罰力度，還需要應用安全防護技術對工業控制系統的主機進行實時監控，保障主機的安全。

（3）漏洞發掘和安全監測。需要主動找到漏洞來避免產生嚴重后果，可以聘請具有專業性的專家進行安全監測，還可以部署漏洞掃描系統對設備掃描，進行風險評估，以及時修復漏洞。還可以部署流量監測系統對超量的異常的流量進行監測，同時部署專業人員對數據進行實時分析。在發生嚴重后果前發現攻擊行為，并找到攻擊源頭，及時運用技術切斷，防止更大更嚴重的后果產生，并針對系統防御的弱點進行進一步的更新加強。

（4）加強政府在網絡信息中的監管。隨著我國網絡技術，互聯網技術的不斷發展，網絡警察也是應運而生，網絡警察俗稱“網警”。網警主要負責監督并控制一些在互聯網中傳播的不良暴力信息以及具有傳播感染性的病毒代碼，這些惡劣信息與代碼會嚴重危害現實社會安全以及互聯網秩序。當我們遇到問題時可以及時尋求網絡警察的幫助，申請網警對工業控制系統進行監督檢查與保護，把可能會出現的攻擊扼殺在襁褓之中，維護工業生產的正常運行。但網警需要處理的信息很多，不能把時刻關注我們，打鐵還需自身硬，我們需要自身建立一套安全性，穩定性高的防護體系。保障工業的信息安全。

4結語

總而言之，本篇文章主要描述了工業控制系統存在的漏洞與問題，以及工業控制系統的功能作用特點等，分析了工業控制系統在使用過程中存在的各種隱患，可能會受到的攻擊途徑等。依據我國工信部的指令，改進了目前的安全防護技術，隨著網絡技術的進步，網絡連接的進一步加深，工業控制系統也是面臨著更大更難的挑戰，所以需要根據各個系統的面臨的問題與自身需求，運用一些技術來加強防護能力。同時，我們會增長自身的信心，積極的接收挑戰，面對挑戰，改革安全防護技術，維護我們工業控制系統的信息安全。

參考文獻：

[1]夏春明,劉濤等.工業控制系統信息安全現狀及發展趨勢[J].信息安全與技術,2013(02):13-18.

[2]肖建榮.工業控制系統信息安全[M].北京：電子工業出版社,2015.

[3]工業控制系統信息安全防護指南[Z].北京：工業和信息化部,2016.

[4]邱金龍.工業控制系統信息安全的未來趨勢[J].信息安全與管理,2016(04):1003-9767.

作者：范勇 單位：陜西電器研究所