工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀及解決方法

黃景廣 湯京弋 云培研 鮮敏

摘 要：在工業(yè)生產(chǎn)的每一個過程之中都會使用到工業(yè)控制系統(tǒng)，工業(yè)控制系統(tǒng)有著非常重要的作用。現(xiàn)階段，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)在信息化以及通用化方面存在著這樣或者那樣的問題，嚴重的影響了工業(yè)生產(chǎn)的前進速度。本文從目前工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題的現(xiàn)狀進行出發(fā)，并對其提出了合理的解決方法，為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全奠定了堅實的基礎(chǔ)。

關(guān)鍵詞：工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全；解決方法

引言

在有關(guān)技術(shù)和應(yīng)用不斷發(fā)展過程之中，工業(yè)控制系統(tǒng)將更多的應(yīng)用和有關(guān)技術(shù)采用到其中，先進的計算機軟件和硬件、信息技術(shù)等能夠有效的為工業(yè)控制系統(tǒng)奠定基礎(chǔ)。工業(yè)控制系統(tǒng)在不同數(shù)據(jù)采集過程之中進行有效的管理。工業(yè)控制系統(tǒng)從最原始的方式逐步的轉(zhuǎn)變?yōu)榛ヂ?lián)網(wǎng)系統(tǒng)，這就會在網(wǎng)絡(luò)安全方面有著很大的挑戰(zhàn)。這就要求工業(yè)控制網(wǎng)絡(luò)在使用過程中要按照相關(guān)的規(guī)定，根據(jù)工業(yè)控制系統(tǒng)的特定進行分析，從而制定合理科學的解決方法，為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全進行了保證。

正文

一、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

（一）安全設(shè)計欠缺

近幾年，工業(yè)控制系統(tǒng)受到攻擊的概率越來越大，在大量的工業(yè)控制系統(tǒng)之中更容易出現(xiàn)安全設(shè)計上的問題，這些安全設(shè)計上的欠缺，嚴重的影響了工業(yè)控制系統(tǒng)的發(fā)展。在工業(yè)控制系統(tǒng)制造的時候，商家就會將系統(tǒng)的安全性能進行嚴重的忽視，由于工業(yè)控制系統(tǒng)沒有很好的安全防護方法，就會在工業(yè)控制系統(tǒng)使用的時候出現(xiàn)很好問題。工業(yè)控制系統(tǒng)在應(yīng)用平臺、控制器程序以及操作界面上都有著一定的漏洞和欠缺，這樣就會對網(wǎng)絡(luò)的安全保護存在缺陷，從而在工業(yè)控制系統(tǒng)上常常有木馬和病毒的出現(xiàn)，嚴重的情況還有可能被攻擊。[1]

（二）工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全規(guī)范沒有完善

工業(yè)控制系統(tǒng)在企業(yè)之中進行使用的過程中沒有明確的安全設(shè)計以及標準，工業(yè)控制系統(tǒng)在安全方面的評估系統(tǒng)也不完善。工業(yè)控制系統(tǒng)沒有專業(yè)的安全檢測體系，就會對各種各樣的安全問題?，F(xiàn)階段，由于國家對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)制定了相關(guān)的文件標準，接軌國際工業(yè)控制系統(tǒng)標準，制定了工業(yè)控制系統(tǒng)標準方面的文件。由于行業(yè)之間的工業(yè)控制系統(tǒng)有著很大的不同，工業(yè)控制系統(tǒng)文件在運行過程之中還存在著一定的不足。

（三）缺乏對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)合理的隔離方法和設(shè)備

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)有著多樣和復雜的情況，由于這樣的應(yīng)用方式，就要采用不同的操作系統(tǒng)和控制器，從而在這個過程之中沒有第三方的有效控制和隔離方法。在網(wǎng)絡(luò)隔離方法和設(shè)備上沒有進行有效及時的評估和測試，這樣的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)在使用過程之中容易出現(xiàn)攻擊的情況。[2]

（四）安全管理意識不夠

很多企業(yè)在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全上有著不同程度意識薄弱的情況，在安全管理方面沒有建立一個完善的概念，尤其是在工業(yè)控制系統(tǒng)建立、運行和維護之中出現(xiàn)安全管理意識的薄弱，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)沒有相關(guān)的安全防護方法和管理方法，在工業(yè)控制系統(tǒng)設(shè)計、維護和操作過程中，人員沒有進行安全方面的培訓，就會出現(xiàn)違法操作的情況，這樣就會在工業(yè)控制系統(tǒng)安全中出現(xiàn)問題。常見的安全問題有隨便在通信接口上連接其他物品；工業(yè)控制系統(tǒng)在加固和防護方面沒有進行重視；人員隨便刪減工業(yè)控制系統(tǒng)安全加固程序；工業(yè)控制系統(tǒng)網(wǎng)絡(luò)使用的密碼簡單化；工業(yè)控制系統(tǒng)網(wǎng)絡(luò)操作軟件和系統(tǒng)沒有及時進行升級和修補等等。

二、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全解決方法

（一）安全策略的建立

在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全不斷發(fā)展過程之中，在隔離方面、防御方面取得了一定的成績。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全發(fā)展之中，隔離是最早使用在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)之中的，在系統(tǒng)中建立防火墻、關(guān)卡以及開關(guān)等設(shè)備進行有效的隔離和防護，但是這是一種被動的安全防護方法。隔離方法因此不能使用到現(xiàn)代的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中。隔離在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全發(fā)展中，逐漸地出現(xiàn)了防護方法，這樣能夠應(yīng)對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中的安全問題。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中進行了系統(tǒng)機制的建立，是在工業(yè)控制系統(tǒng)中通過硬件和軟件進行安全系統(tǒng)的配制，這是現(xiàn)階段工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的有效措施。[3]

（二）企業(yè)安全策略

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全解決方法主要是系統(tǒng)層次上的安全需求，企業(yè)要將工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的特點進行有效的結(jié)合，建立有效的安全防護框架。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)主要分為五個部分，其中為現(xiàn)場設(shè)備部分、控制部分、過程監(jiān)控管理部分、MES部分以及企業(yè)管理部分。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全中，要增加建立監(jiān)控設(shè)備防護，將其中存在的木馬和病毒進行有效的制止。在企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中，建立檢測系統(tǒng)，當木馬和病毒入侵的時候，能夠在最快時間內(nèi)進行發(fā)現(xiàn)和報警。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中還要建立黑白名單進行劃分，將其中的違法操作進行有效的識別，減少外界的攻擊，從而進行記錄和阻斷。[4]

（三）監(jiān)控設(shè)備的防護

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)在計算機使用的時候采取監(jiān)控設(shè)備，監(jiān)控設(shè)備和控制器相連接，這就表明監(jiān)控設(shè)備有著非常重要的作用。防護的主要原因是將工業(yè)控制系統(tǒng)中出現(xiàn)的木馬和病毒進入到系統(tǒng)中進行監(jiān)控。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全中，要安裝最小化的操作系統(tǒng)和應(yīng)用軟件，將其中的問題進行有效的減少。

（四）控制移動介質(zhì)使用

在工業(yè)控制系統(tǒng)中移動介質(zhì)主要有優(yōu)盤、移動硬盤、光盤以及存儲卡等，這些介質(zhì)有著體積小和容量大的特點，在使用過程中有著便利優(yōu)點，在設(shè)局備份和系統(tǒng)維護中有著很大的使用率。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全中使用移動介質(zhì)，能夠?qū)σ苿咏橘|(zhì)進行及時的管理，將出現(xiàn)的病毒和木馬進行及時的阻止和傳播，減少出現(xiàn)攻擊的情況。[5]

（五）完善工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理措施

在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)使用過程中，完善工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理措施可以有效的解決安全問題。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)使用時，要建立有效的管理組織機構(gòu)，這樣能夠?qū)踩雷o工作進行有效的實現(xiàn)。企業(yè)部門還要建立一定的安全措施，工業(yè)控制系統(tǒng)相關(guān)的人員要時刻清楚自身的責任，根據(jù)相關(guān)的規(guī)定和標準對工業(yè)控制系統(tǒng)進行管理，對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全出現(xiàn)的問題進行有效正確的評估，制定合理科學的技術(shù)方法，從而保證工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的正常運行。[6]

結(jié)束語

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題時現(xiàn)階段工業(yè)控制系統(tǒng)受到了重視，將工業(yè)控制系統(tǒng)和計算機技術(shù)進行有效的結(jié)合，制定工業(yè)控制系統(tǒng)網(wǎng)絡(luò)相關(guān)的安全變奏，完善工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理制度和防護措施，將其中出現(xiàn)的問題進行有效的解決，從而保證了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的正常運行。企業(yè)要制定相關(guān)的工業(yè)控制系統(tǒng)管理機制，對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中出現(xiàn)的安全問題進行及時的阻止。企業(yè)要根據(jù)自身的發(fā)展情況，將工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的特點進行有效的結(jié)合，將制定的解決方法進行不斷的推廣，從而保證工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的正常運行和生產(chǎn)。

參考文獻：

[1]伍錦榮.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀及解決方案[J].石油化工自動化，2017，（4）：1-5.

[2]林楓.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系的思考[J].信息通信，2017，（5）：123-124.

[3]王凱，鄭向歌.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全綜述[J].建筑工程技術(shù)與設(shè)計，2018，（5）：2798.

[4]徐麗娟，許靜，唐剛.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全隱患分析方法研究[J].電子科學技術(shù)，2015，（6）：679-684.

[5]梁琦.工業(yè)控制系統(tǒng)安全防護方案[J].電信科學，2018，（4）：144-150.

[6]黃敏.工業(yè)控制網(wǎng)絡(luò)安全方案探討[J].化工設(shè)計，2018，（3）：38-40，47.