黃景廣 湯京弋 云培研 鮮敏
摘 要:在工業(yè)生產(chǎn)的每一個過程之中都會使用到工業(yè)控制系統(tǒng),工業(yè)控制系統(tǒng)有著非常重要的作用。現(xiàn)階段,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)在信息化以及通用化方面存在著這樣或者那樣的問題,嚴重的影響了工業(yè)生產(chǎn)的前進速度。本文從目前工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題的現(xiàn)狀進行出發(fā),并對其提出了合理的解決方法,為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全奠定了堅實的基礎(chǔ)。
關(guān)鍵詞:工業(yè)控制系統(tǒng);網(wǎng)絡(luò)安全;解決方法
引言
在有關(guān)技術(shù)和應(yīng)用不斷發(fā)展過程之中,工業(yè)控制系統(tǒng)將更多的應(yīng)用和有關(guān)技術(shù)采用到其中,先進的計算機軟件和硬件、信息技術(shù)等能夠有效的為工業(yè)控制系統(tǒng)奠定基礎(chǔ)。工業(yè)控制系統(tǒng)在不同數(shù)據(jù)采集過程之中進行有效的管理。工業(yè)控制系統(tǒng)從最原始的方式逐步的轉(zhuǎn)變?yōu)榛ヂ?lián)網(wǎng)系統(tǒng),這就會在網(wǎng)絡(luò)安全方面有著很大的挑戰(zhàn)。這就要求工業(yè)控制網(wǎng)絡(luò)在使用過程中要按照相關(guān)的規(guī)定,根據(jù)工業(yè)控制系統(tǒng)的特定進行分析,從而制定合理科學的解決方法,為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全進行了保證。
正文
一、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀
(一)安全設(shè)計欠缺
近幾年,工業(yè)控制系統(tǒng)受到攻擊的概率越來越大,在大量的工業(yè)控制系統(tǒng)之中更容易出現(xiàn)安全設(shè)計上的問題,這些安全設(shè)計上的欠缺,嚴重的影響了工業(yè)控制系統(tǒng)的發(fā)展。在工業(yè)控制系統(tǒng)制造的時候,商家就會將系統(tǒng)的安全性能進行嚴重的忽視,由于工業(yè)控制系統(tǒng)沒有很好的安全防護方法,就會在工業(yè)控制系統(tǒng)使用的時候出現(xiàn)很好問題。工業(yè)控制系統(tǒng)在應(yīng)用平臺、控制器程序以及操作界面上都有著一定的漏洞和欠缺,這樣就會對網(wǎng)絡(luò)的安全保護存在缺陷,從而在工業(yè)控制系統(tǒng)上常常有木馬和病毒的出現(xiàn),嚴重的情況還有可能被攻擊。[1]
(二)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全規(guī)范沒有完善
工業(yè)控制系統(tǒng)在企業(yè)之中進行使用的過程中沒有明確的安全設(shè)計以及標準,工業(yè)控制系統(tǒng)在安全方面的評估系統(tǒng)也不完善。工業(yè)控制系統(tǒng)沒有專業(yè)的安全檢測體系,就會對各種各樣的安全問題?,F(xiàn)階段,由于國家對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)制定了相關(guān)的文件標準,接軌國際工業(yè)控制系統(tǒng)標準,制定了工業(yè)控制系統(tǒng)標準方面的文件。由于行業(yè)之間的工業(yè)控制系統(tǒng)有著很大的不同,工業(yè)控制系統(tǒng)文件在運行過程之中還存在著一定的不足。
(三)缺乏對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)合理的隔離方法和設(shè)備
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)有著多樣和復雜的情況,由于這樣的應(yīng)用方式,就要采用不同的操作系統(tǒng)和控制器,從而在這個過程之中沒有第三方的有效控制和隔離方法。在網(wǎng)絡(luò)隔離方法和設(shè)備上沒有進行有效及時的評估和測試,這樣的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)在使用過程之中容易出現(xiàn)攻擊的情況。[2]
(四)安全管理意識不夠
很多企業(yè)在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全上有著不同程度意識薄弱的情況,在安全管理方面沒有建立一個完善的概念,尤其是在工業(yè)控制系統(tǒng)建立、運行和維護之中出現(xiàn)安全管理意識的薄弱,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)沒有相關(guān)的安全防護方法和管理方法,在工業(yè)控制系統(tǒng)設(shè)計、維護和操作過程中,人員沒有進行安全方面的培訓,就會出現(xiàn)違法操作的情況,這樣就會在工業(yè)控制系統(tǒng)安全中出現(xiàn)問題。常見的安全問題有隨便在通信接口上連接其他物品;工業(yè)控制系統(tǒng)在加固和防護方面沒有進行重視;人員隨便刪減工業(yè)控制系統(tǒng)安全加固程序;工業(yè)控制系統(tǒng)網(wǎng)絡(luò)使用的密碼簡單化;工業(yè)控制系統(tǒng)網(wǎng)絡(luò)操作軟件和系統(tǒng)沒有及時進行升級和修補等等。
二、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全解決方法
(一)安全策略的建立
在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全不斷發(fā)展過程之中,在隔離方面、防御方面取得了一定的成績。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全發(fā)展之中,隔離是最早使用在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)之中的,在系統(tǒng)中建立防火墻、關(guān)卡以及開關(guān)等設(shè)備進行有效的隔離和防護,但是這是一種被動的安全防護方法。隔離方法因此不能使用到現(xiàn)代的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中。隔離在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全發(fā)展中,逐漸地出現(xiàn)了防護方法,這樣能夠應(yīng)對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中的安全問題。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中進行了系統(tǒng)機制的建立,是在工業(yè)控制系統(tǒng)中通過硬件和軟件進行安全系統(tǒng)的配制,這是現(xiàn)階段工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的有效措施。[3]
(二)企業(yè)安全策略
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全解決方法主要是系統(tǒng)層次上的安全需求,企業(yè)要將工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的特點進行有效的結(jié)合,建立有效的安全防護框架。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)主要分為五個部分,其中為現(xiàn)場設(shè)備部分、控制部分、過程監(jiān)控管理部分、MES部分以及企業(yè)管理部分。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全中,要增加建立監(jiān)控設(shè)備防護,將其中存在的木馬和病毒進行有效的制止。在企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中,建立檢測系統(tǒng),當木馬和病毒入侵的時候,能夠在最快時間內(nèi)進行發(fā)現(xiàn)和報警。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中還要建立黑白名單進行劃分,將其中的違法操作進行有效的識別,減少外界的攻擊,從而進行記錄和阻斷。[4]
(三)監(jiān)控設(shè)備的防護
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)在計算機使用的時候采取監(jiān)控設(shè)備,監(jiān)控設(shè)備和控制器相連接,這就表明監(jiān)控設(shè)備有著非常重要的作用。防護的主要原因是將工業(yè)控制系統(tǒng)中出現(xiàn)的木馬和病毒進入到系統(tǒng)中進行監(jiān)控。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全中,要安裝最小化的操作系統(tǒng)和應(yīng)用軟件,將其中的問題進行有效的減少。
(四)控制移動介質(zhì)使用
在工業(yè)控制系統(tǒng)中移動介質(zhì)主要有優(yōu)盤、移動硬盤、光盤以及存儲卡等,這些介質(zhì)有著體積小和容量大的特點,在使用過程中有著便利優(yōu)點,在設(shè)局備份和系統(tǒng)維護中有著很大的使用率。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全中使用移動介質(zhì),能夠?qū)σ苿咏橘|(zhì)進行及時的管理,將出現(xiàn)的病毒和木馬進行及時的阻止和傳播,減少出現(xiàn)攻擊的情況。[5]
(五)完善工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理措施
在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)使用過程中,完善工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理措施可以有效的解決安全問題。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)使用時,要建立有效的管理組織機構(gòu),這樣能夠?qū)踩雷o工作進行有效的實現(xiàn)。企業(yè)部門還要建立一定的安全措施,工業(yè)控制系統(tǒng)相關(guān)的人員要時刻清楚自身的責任,根據(jù)相關(guān)的規(guī)定和標準對工業(yè)控制系統(tǒng)進行管理,對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全出現(xiàn)的問題進行有效正確的評估,制定合理科學的技術(shù)方法,從而保證工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的正常運行。[6]
結(jié)束語
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題時現(xiàn)階段工業(yè)控制系統(tǒng)受到了重視,將工業(yè)控制系統(tǒng)和計算機技術(shù)進行有效的結(jié)合,制定工業(yè)控制系統(tǒng)網(wǎng)絡(luò)相關(guān)的安全變奏,完善工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理制度和防護措施,將其中出現(xiàn)的問題進行有效的解決,從而保證了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的正常運行。企業(yè)要制定相關(guān)的工業(yè)控制系統(tǒng)管理機制,對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中出現(xiàn)的安全問題進行及時的阻止。企業(yè)要根據(jù)自身的發(fā)展情況,將工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的特點進行有效的結(jié)合,將制定的解決方法進行不斷的推廣,從而保證工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的正常運行和生產(chǎn)。
參考文獻:
[1]伍錦榮.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀及解決方案[J].石油化工自動化,2017,(4):1-5.
[2]林楓.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系的思考[J].信息通信,2017,(5):123-124.
[3]王凱,鄭向歌.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全綜述[J].建筑工程技術(shù)與設(shè)計,2018,(5):2798.
[4]徐麗娟,許靜,唐剛.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全隱患分析方法研究[J].電子科學技術(shù),2015,(6):679-684.
[5]梁琦.工業(yè)控制系統(tǒng)安全防護方案[J].電信科學,2018,(4):144-150.
[6]黃敏.工業(yè)控制網(wǎng)絡(luò)安全方案探討[J].化工設(shè)計,2018,(3):38-40,47.