公務(wù)員期刊網(wǎng) 論文中心 正文

工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)探析范文,希望能給你帶來靈感和參考,敬請閱讀。

工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)探析

摘要:經(jīng)濟(jì)和社會的不斷發(fā)展,催生了計(jì)算機(jī)技術(shù)、通信技術(shù)和控制技術(shù),互聯(lián)網(wǎng)逐漸普及應(yīng)用的今天,工業(yè)控制系統(tǒng)也在不斷地變革,作為國家的經(jīng)濟(jì)命脈,其信息安全的防護(hù)至關(guān)重要,關(guān)系著國家的安全和穩(wěn)定。從工業(yè)控制系統(tǒng)入手,研究其信息安全的防護(hù)技術(shù),旨在保障工業(yè)控制系統(tǒng)的順利運(yùn)行,維護(hù)穩(wěn)定和安全。

關(guān)鍵詞:工業(yè)控制系統(tǒng);信息安全防護(hù)技術(shù);問題;策略

1研究工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)的重要性

工業(yè)控制系統(tǒng)是信息化與工業(yè)化的有效融合形成的。目前自動化、計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的影響下,逐步形成了管理與控制的一體化,增加了工業(yè)控制系統(tǒng)的開放性,擴(kuò)大了運(yùn)行的范圍,因此,需要信息安全防護(hù)體系來做好保障。當(dāng)前,很多工業(yè)性的基礎(chǔ)設(shè)施的控制系統(tǒng)缺乏防護(hù)性的措施和保障,工業(yè)控制系統(tǒng)的信息安全問題日益突出,互聯(lián)網(wǎng)在遭受病毒攻擊的時(shí)候影響大、范圍廣,造成的損失不可估量。要防止此類問題的頻發(fā),就要建立安全防護(hù)體系,滿足現(xiàn)代工業(yè)控制系統(tǒng)的發(fā)展要求。做好工業(yè)控制系統(tǒng)的信息安全的防護(hù)技術(shù)工作,樹立安全屏障。

2工業(yè)控制系統(tǒng)中信息安全防護(hù)技術(shù)中存在的問題

工業(yè)控制系統(tǒng)中信息安全的防護(hù)技術(shù)刻不容緩,涉及眾多領(lǐng)域和重點(diǎn)工程,目前的工業(yè)控制系統(tǒng)仍然存在一些信息安全的風(fēng)險(xiǎn)性問題,主要有以下3個(gè)方面。(1)針對工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的攻擊增多。工業(yè)控制系統(tǒng)雖然都會有一定的安全防護(hù)體系,但是互聯(lián)網(wǎng)中病毒的種類較多,且危害性大,病毒在攻擊的時(shí)候,能夠以驚人的方式增加并且導(dǎo)致系統(tǒng)迅速地癱瘓,增加了工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)性,傳統(tǒng)的病毒攻擊是漫無目的的,但是針對工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的攻擊,是具有特定目標(biāo)的,旨在獲取系統(tǒng)中的敏感信息,或者讓設(shè)施癱瘓導(dǎo)致無法運(yùn)行。(2)工業(yè)控制系統(tǒng)產(chǎn)業(yè)生態(tài)的良性發(fā)展的產(chǎn)業(yè)鏈有待完善。工業(yè)控制系統(tǒng)還是采用傳統(tǒng)的管理辦法,在新技術(shù)和新設(shè)備的應(yīng)用之后,隨著技術(shù)的不斷發(fā)展,大數(shù)據(jù)的應(yīng)用,需要建立更加完善的產(chǎn)業(yè)生態(tài)系統(tǒng),才能保證工業(yè)控制系統(tǒng)的良性運(yùn)行,也是后期需解決的問題。(3)工業(yè)控制系統(tǒng)和設(shè)備存在一些高危安全漏洞。工業(yè)控制系統(tǒng)和設(shè)備大量暴露在互聯(lián)網(wǎng)上,也已成為各國工業(yè)信息安全的重要威脅和軟肋。在互聯(lián)網(wǎng)上工業(yè)控制系統(tǒng)數(shù)量增幅尤其明顯,增速超過了全球平均水平,工業(yè)互聯(lián)網(wǎng)的發(fā)展具有新安全挑戰(zhàn),包括工業(yè)互聯(lián)網(wǎng)平臺的安全、工業(yè)互聯(lián)網(wǎng)設(shè)備和控制層面的安全、工業(yè)大數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層面的安全等。安全服務(wù)能力亟待提升,安全服務(wù)市場占有率較低。

3工業(yè)控制系統(tǒng)中信息安全防護(hù)技術(shù)的有效策略

工業(yè)控制系統(tǒng)中信息安全存在諸多風(fēng)險(xiǎn),必須要快速地建立和完善安全防護(hù)技術(shù),同時(shí)要基于安全需求原則,先進(jìn)成熟技術(shù)原則、分級保護(hù)原則、縱深防御原則、動態(tài)調(diào)整原則來進(jìn)行構(gòu)建,提高工業(yè)控制系統(tǒng)的安全技術(shù)防護(hù)能力、管理能力、安全運(yùn)維的能力,保障工業(yè)信息安全,針對上文中提出的各項(xiàng)風(fēng)險(xiǎn)性問題,必須予以針對性的解決,主要有以下幾個(gè)方面的策略。(1)加強(qiáng)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)評估。加強(qiáng)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)評估是確保工業(yè)控制系統(tǒng)信息安全的前提。識別危害是安全風(fēng)險(xiǎn)評估的重要組成部分,安全風(fēng)險(xiǎn)評估能夠?yàn)槠髽I(yè)提供詳細(xì)的數(shù)據(jù)基礎(chǔ),評估在不同環(huán)境、不同條件、不同時(shí)期的安全的危險(xiǎn)性,并確定危害的程度,從而做出與之相匹配的防護(hù)措施。督促相關(guān)企業(yè)建立信息安全防護(hù)體系,落實(shí)信息安全防護(hù)技術(shù)和管理措施。安全評估設(shè)施包括防火墻,防病毒系統(tǒng)等各種新型的技術(shù),對工業(yè)控制系統(tǒng)的安全策略配置和管理進(jìn)行有效的前提預(yù)測和評估,檢測目前的信息安全的防護(hù)措施是否到位,從而降低系統(tǒng)被侵襲的風(fēng)險(xiǎn),在遇到病毒攻擊的時(shí)候,能夠迅速地做出反應(yīng),保證數(shù)據(jù)信息的安全,實(shí)現(xiàn)防護(hù)舉措。(2)注重網(wǎng)絡(luò)安全防護(hù)的技術(shù)性操作。在網(wǎng)絡(luò)安全防護(hù)中,注重技術(shù)性的操作和方法,網(wǎng)絡(luò)設(shè)備要有足夠的空間和余地進(jìn)行大規(guī)模的數(shù)據(jù)操作和分析處理,尤其是在業(yè)務(wù)高峰期階段,實(shí)現(xiàn)順利銜接和調(diào)整,注重終端與服務(wù)器之間的銜接,實(shí)現(xiàn)路由控制的安全的訪問路徑,注重邊界訪問,訪問要在合理的控制之下,實(shí)現(xiàn)網(wǎng)絡(luò)接入,對于那些不明的用戶訪問要快速地?cái)r截,并迅速定位和查找,建立報(bào)警系統(tǒng),發(fā)生嚴(yán)重的入侵事件能夠快速地回應(yīng)。(3)注重應(yīng)用安全和數(shù)據(jù)安全。應(yīng)用安全防護(hù)中,提供訪問控制的功能,配置訪問的控制策略,依據(jù)訪問控制的程序運(yùn)行進(jìn)行登記,設(shè)置訪問權(quán)限,嚴(yán)格控制操作,保護(hù)應(yīng)用的安全運(yùn)行。數(shù)據(jù)安全的防護(hù)中,要注重?cái)?shù)據(jù)的完整性、保密性、備份和恢復(fù)等,在數(shù)據(jù)傳輸?shù)倪^程中,有貫穿全過程的監(jiān)管系統(tǒng),檢測數(shù)據(jù)是否成功傳輸,是否受到損壞等,發(fā)生錯(cuò)誤時(shí)能夠及時(shí)地保存數(shù)據(jù),在日常的工作中,注重每天備份數(shù)據(jù)的習(xí)慣,保證工業(yè)控制系統(tǒng)的數(shù)據(jù)的完整保護(hù)。(4)健全安全風(fēng)險(xiǎn)管理體系。健全安全風(fēng)險(xiǎn)的管理體系,是確保工業(yè)控制系統(tǒng)順利運(yùn)行的有效保障。建立和完善安全管理制度,制定工業(yè)控制系統(tǒng)的安全保障制度和安全策略,明確系統(tǒng)內(nèi)的安全工作的權(quán)責(zé),完善體系就是要針對日常工作中出現(xiàn)的安全問題進(jìn)行記錄,并將普遍性的問題納入到安全保障管理制度中,督促人員遵守,使操作行為規(guī)范化,建立章程和操作流程,構(gòu)建全面的管理制度和體系。設(shè)置安全管理的專門機(jī)構(gòu),明確各流程的負(fù)責(zé)人,以及工業(yè)控制系統(tǒng)總體運(yùn)營的負(fù)責(zé)人,成立職能部門,并且制定相關(guān)的規(guī)范,通過量化各流程的安全系數(shù),事故發(fā)生率,納入到負(fù)責(zé)人的考核中,以此在增加負(fù)責(zé)人的重要安全意識,注重安全防范。(5)增強(qiáng)信息技術(shù)人員的安全防護(hù)素質(zhì)。嚴(yán)格規(guī)范人員安全的管理,從其招聘、錄用到入職都進(jìn)行嚴(yán)格仔細(xì)的審查,對應(yīng)的技術(shù)崗位要有專業(yè)的資格證書,關(guān)鍵崗位要注意系統(tǒng)運(yùn)行的保密性,增加工作人員的保密意識,定期地對人員開展專業(yè)技能的培訓(xùn)和職業(yè)道德培訓(xùn),尤其是要對工作人員的安全認(rèn)知進(jìn)行考核,按照規(guī)定執(zhí)行,建立獎懲措施,以此來激勵(lì)工作人員投入更多的熱情在安全防護(hù)工作上。(6)完善系統(tǒng)建設(shè)和運(yùn)維管理。完善系統(tǒng)建設(shè)的管理,在系統(tǒng)的設(shè)計(jì)和建設(shè)階段,就要充分地考慮后期的安全防護(hù)措施,進(jìn)行總體的規(guī)劃,并且協(xié)調(diào)相關(guān)的專家人員,專業(yè)技術(shù)人員,一線的工作人員進(jìn)行商討。根據(jù)各方提供的資料意見進(jìn)行整合,完善在設(shè)計(jì)和建設(shè)階段的安全防護(hù)措施,并同相關(guān)部門進(jìn)行協(xié)調(diào),實(shí)現(xiàn)互聯(lián)互通。做好系統(tǒng)的運(yùn)維管理措施,在工業(yè)控制系統(tǒng)中,存在多個(gè)技術(shù)設(shè)備,系統(tǒng)運(yùn)行,網(wǎng)絡(luò)安全等方面的運(yùn)營,需要專業(yè)的技術(shù)人員定期地對此開展維護(hù)工作,進(jìn)行優(yōu)化和升級,發(fā)現(xiàn)系統(tǒng)在運(yùn)營過程中存在的問題,及時(shí)地修復(fù),避免因?yàn)樾栴}的發(fā)生而導(dǎo)致了系統(tǒng)的事故發(fā)生,后期的維護(hù)也是保證系統(tǒng)穩(wěn)定運(yùn)行的有效保障。(7)搭建工業(yè)控制系統(tǒng)漏洞檢測公共技術(shù)平臺。要搭建公共技術(shù)平臺記性檢測,建立國家級工業(yè)控制系統(tǒng)的數(shù)字仿真測試環(huán)境,通過實(shí)驗(yàn)室測評、現(xiàn)場評估、滲透測試等方式,對工業(yè)控制系統(tǒng)進(jìn)行脆弱性評估,建立系統(tǒng)的漏洞檢測和管理的平臺,建立漏洞檢測的數(shù)據(jù)庫,實(shí)現(xiàn)資源共享。(8)提高我國的自主創(chuàng)新能力,研發(fā)核心技術(shù),替代國外產(chǎn)品。關(guān)鍵基礎(chǔ)設(shè)施及其控制系統(tǒng)的信息技術(shù)還是依靠國外進(jìn)口,因此必須加強(qiáng)高端的通用芯片,操作系統(tǒng)等技術(shù)的創(chuàng)新,給予國內(nèi)企業(yè)大量的優(yōu)惠政策和財(cái)政支持,研發(fā)信息技術(shù)裝備,大型的SCADA等控制設(shè)備和系統(tǒng),逐步替代國外產(chǎn)品,實(shí)現(xiàn)國內(nèi)的首用。(9)提升安全服務(wù)能力,增加安全服務(wù)市場占有率。對于進(jìn)一步做好工業(yè)信息安全工作,要繼續(xù)對行業(yè)企業(yè)深入開展安全檢查評估,要構(gòu)建全國的工業(yè)信息安全態(tài)勢感知網(wǎng)絡(luò),要推進(jìn)國家應(yīng)急資源庫的建設(shè),要健全風(fēng)險(xiǎn)共享和信息通報(bào)的體系,要完善安全共性服務(wù)能力,要強(qiáng)化產(chǎn)學(xué)研用合作等。

4結(jié)語

主要探討了工業(yè)控制系統(tǒng)中信息安全防護(hù)技術(shù)的重要作用,目前存在的風(fēng)險(xiǎn)性問題以及解決的策略等,旨在為現(xiàn)有的工業(yè)控制系統(tǒng)提供切實(shí)可行的安全保障措施,穩(wěn)定我國的工業(yè)經(jīng)濟(jì)命脈的發(fā)展,促進(jìn)系統(tǒng)的有序運(yùn)營,為其他領(lǐng)域的創(chuàng)新性發(fā)展提供堅(jiān)實(shí)的力量,也讓我國的網(wǎng)絡(luò)安全防護(hù)邁上新臺階,實(shí)現(xiàn)科學(xué)技術(shù)的突破發(fā)展和創(chuàng)新,促進(jìn)國家的繁榮富強(qiáng)。

參考文獻(xiàn)

[1]閆飛.工業(yè)控制系統(tǒng)終端設(shè)備信息安全防護(hù)體系研究[J].儀器儀表用戶,2019,26(01):80-82.

[2]吳淑艷.工業(yè)控制系統(tǒng)信息安全防護(hù)工具研究[J].科技經(jīng)濟(jì)導(dǎo)刊,2018,26(29):69.

[3]張紅金,蹇彪,李繼安,崔艷娜,黃智.工業(yè)控制系統(tǒng)信息安全因素及防護(hù)策略的探索[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn),2018,36(03):70-75.

[4]黃海舫.電力行業(yè)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)空間安全,2018,9(03):14-18.

[5]孟雅輝,楊金城.石油化工行業(yè)工業(yè)控制系統(tǒng)信息安全技術(shù)綜述[J].石油化工自動化,2018,54(01):1-6

作者:譚新章 單位:山東省諸城市工業(yè)和信息化局