智能智能控制系統(tǒng)防護(hù)

梁旭

摘要：近年來，工業(yè)行業(yè)中計(jì)算機(jī)技術(shù)的應(yīng)用越來越廣泛，雖然給工業(yè)行業(yè)的發(fā)展帶來了很大的促進(jìn)作用，但它在工業(yè)智能控制系統(tǒng)中引發(fā)的安全事故也在增加，因此加強(qiáng)安全防護(hù)對(duì)于工業(yè)智能控制系統(tǒng)的正常運(yùn)行非常重要。文章首先分析了現(xiàn)階段工業(yè)智能控制系統(tǒng)中安全的現(xiàn)狀，并闡述了工業(yè)智能控制系統(tǒng)的安全需求，進(jìn)而探討了工業(yè)智能控制系統(tǒng)安全防護(hù)的建設(shè)，以期為相關(guān)工作人員提供有價(jià)值的參考。

關(guān)鍵詞：工業(yè)智能控制系統(tǒng);安全防護(hù);技術(shù);措施

當(dāng)前新技術(shù)應(yīng)用加速發(fā)展，產(chǎn)業(yè)改革持續(xù)推進(jìn)，使得工業(yè)互聯(lián)網(wǎng)技術(shù)不斷突破，為我國經(jīng)濟(jì)創(chuàng)新、產(chǎn)業(yè)融合提供了新機(jī)遇的同時(shí)，在安全方面也帶來了新挑戰(zhàn)。一旦遭受攻擊，可能會(huì)造成巨大的經(jīng)濟(jì)損失、嚴(yán)重的生產(chǎn)事故，甚至?xí)?duì)國計(jì)民生構(gòu)成威脅。

一、工業(yè)智能控制系統(tǒng)安全現(xiàn)狀分析

近年來，我國工業(yè)智能控制系統(tǒng)安全事故頻發(fā)，對(duì)于我們國家的各方面安全、經(jīng)濟(jì)的發(fā)展以及社會(huì)的穩(wěn)定都有很大的影響，雖然也在工業(yè)智能控制系統(tǒng)安全方面采取了一定的完善措施，但其現(xiàn)狀仍不容樂觀，具體表現(xiàn)在以下幾個(gè)方面。

1.??? 一些安全隱患無法做到徹底根除。

在我國，工業(yè)控制體統(tǒng)中的設(shè)備存在著嚴(yán)重的漏洞問題，對(duì)于一些硬件的漏洞不僅要花費(fèi)較高的修復(fù)成本，同時(shí)修復(fù)的難度也非常大，這就導(dǎo)致工業(yè)智能控制系統(tǒng)中一些安全隱患無法做到徹底根除。

2.??? 工業(yè)智能控制系統(tǒng)的安全難以深入。

在我國，有一部分廠家的工業(yè)智能控制系統(tǒng)采用一站式的控制模式，這對(duì)于工業(yè)智能控制系統(tǒng)的安全的檢測(cè)、監(jiān)測(cè)以及控制和防范等都造成了很大的制約，導(dǎo)致相關(guān)的安全防護(hù)無法深入進(jìn)行。

3.??? 工業(yè)智能控制系統(tǒng)安全技術(shù)體系落后。

由于我國在工業(yè)智能控制系統(tǒng)的研發(fā)方面起步晚，相關(guān)的技術(shù)以及設(shè)備等還不夠成熟，缺乏工業(yè)智能控制系統(tǒng)高端產(chǎn)品的自主研發(fā)。與此同時(shí)，在一些工業(yè)智能控制系統(tǒng)的安全防護(hù)方面的先進(jìn)技術(shù)也多數(shù)受制于人，對(duì)于目前日益發(fā)展的國情這種技不如人、受制于人的局面對(duì)于我國各方面的發(fā)展都具有嚴(yán)重的制約，尤其是工業(yè)智能控制系統(tǒng)的安全問題，如果提高安全防護(hù)是目前的首要工作。

二、工業(yè)智能控制系統(tǒng)的安全需求

與傳統(tǒng)信息系統(tǒng)相比工業(yè)智能控制系統(tǒng)的安全具有一定的特殊性，其主要表現(xiàn)在以下幾方面的特性需求。

1.??? 工業(yè)智能控制系統(tǒng)的邊界防護(hù)需求。

邊界防護(hù)對(duì)于工業(yè)智能控制系統(tǒng)的安全具有重要的作用，但是在現(xiàn)階段的工程智能控制系統(tǒng)中對(duì)于邊界防護(hù)并沒有做到實(shí)際的要求標(biāo)準(zhǔn)，導(dǎo)致工業(yè)智能控制系統(tǒng)中各項(xiàng)業(yè)務(wù)系統(tǒng)都存在一定的安全隱患。

2.??? 工業(yè)智能控制系統(tǒng)安全的遠(yuǎn)程訪問防護(hù)需求。

在工業(yè)智能控制系統(tǒng)中遠(yuǎn)程維護(hù)是其主要系統(tǒng)維護(hù)方式之一，但是這些遠(yuǎn)程維護(hù)的通道都是各個(gè)供應(yīng)商來提供的，如果沒有做好相關(guān)的遠(yuǎn)程訪問防護(hù)很容易在進(jìn)行遠(yuǎn)程維護(hù)的過程中受到惡意入侵的威脅。

3.??? 工業(yè)智能控制系統(tǒng)中監(jiān)測(cè)與審計(jì)需求。

在進(jìn)行工業(yè)智能控制系統(tǒng)的生產(chǎn)過程中，需要進(jìn)行一定的監(jiān)測(cè)與審計(jì)工作，由于該工作涉及到大量的監(jiān)測(cè)與審計(jì)的軟件，而部分生產(chǎn)廠商缺乏這些設(shè)備導(dǎo)致不能有效進(jìn)行生產(chǎn)過程中的數(shù)據(jù)監(jiān)測(cè)工作，同時(shí)對(duì)于出現(xiàn)問題和故障后也不能及時(shí)的做好審計(jì)工作，給工業(yè)智能控制系統(tǒng)的安全埋下一定的隱患。④工業(yè)智能控制系統(tǒng)中操作系統(tǒng)漏洞管理需求。在工業(yè)智能控制系統(tǒng)的控制生產(chǎn)過程中最常使用的操作系統(tǒng)是微軟以及Lin-ux操作系統(tǒng)，由于控制對(duì)于智能控制系統(tǒng)的要求非常高，在進(jìn)行操作系統(tǒng)漏洞的升級(jí)工作方面有著非常大的難度，導(dǎo)致操作系統(tǒng)會(huì)出現(xiàn)更多的安全漏洞。

三、工業(yè)智能控制系統(tǒng)安全防護(hù)建設(shè)

1.??? 工業(yè)智能控制系統(tǒng)的三層架構(gòu)

工業(yè)智能控制系統(tǒng)的三層架構(gòu)主要分為以下三層：①計(jì)劃管理層：計(jì)劃管理層是為了讓相關(guān)的工作人員在制定工作計(jì)劃等工作上更加便捷，提高工作效率，通常情況下計(jì)劃管理層需要連接管理服務(wù)器。②制造管理層：制造管理層與計(jì)劃管理層相同點(diǎn)在于都需要連接上相應(yīng)的管理服務(wù)器，除此以外制造管理層還要在每個(gè)防火墻上連接上專屬的計(jì)算機(jī)系統(tǒng)。③工業(yè)控制層：工業(yè)控制層是這三層里面最為復(fù)雜的，不僅僅要像上面兩層一樣連接相應(yīng)的管理服務(wù)器以及終端，同時(shí)對(duì)于各個(gè)監(jiān)控終端也要做好相互連接的工作。在對(duì)第一層和第二層進(jìn)行訪問時(shí)，可以采用實(shí)名制的方法進(jìn)行訪問，這樣可以有效的提升安全系數(shù)，提高安全保障。另外必須對(duì)整個(gè)工業(yè)智能控制系統(tǒng)進(jìn)行全面的數(shù)據(jù)監(jiān)測(cè)工作，這樣可以最大限度地避免惡意病毒或者軟件代碼等對(duì)工業(yè)智能控制系統(tǒng)進(jìn)行攻擊，給工業(yè)系統(tǒng)的安全造成威脅，從而保障工業(yè)智能控制系統(tǒng)中各層都能正常的完成自身的工作內(nèi)容。工業(yè)智能控制系統(tǒng)的分層式結(jié)構(gòu)不僅可以有效提升工業(yè)智能控制系統(tǒng)的安全，有效降低因?yàn)閷?dǎo)致的工業(yè)智能控制系統(tǒng)出現(xiàn)的安全問題，同時(shí)對(duì)于工業(yè)智能控制系統(tǒng)的整體性能也有很大的提升。

2.??? 工業(yè)智能控制系統(tǒng)安全防護(hù)相關(guān)技術(shù)

在進(jìn)行工業(yè)智能控制系統(tǒng)安全防護(hù)的過程中，一些防護(hù)技術(shù)的應(yīng)用對(duì)于安全防護(hù)具有重要的作用，以下列舉幾個(gè)在工業(yè)智能控制系統(tǒng)安全防護(hù)中比較關(guān)鍵的安全防護(hù)技術(shù)：①惡意代碼防護(hù)技術(shù)：在工程智能控制系統(tǒng)的安全防護(hù)中惡意代碼防護(hù)技術(shù)是最近也是最關(guān)鍵的一門技術(shù)，在傳統(tǒng)的安全防護(hù)中通常采用的黑名單查殺病毒模式會(huì)導(dǎo)致一些誤殺誤刪等問題的發(fā)生，另外這種防護(hù)模式對(duì)于普通的系統(tǒng)來說會(huì)有嚴(yán)重的傷害。在現(xiàn)階段采用的白名單查殺病毒模式相對(duì)于之前的模式就有了很大的提高，不僅有效降低了誤殺誤刪的問題發(fā)生率，同時(shí)也不會(huì)對(duì)工業(yè)智能控制系統(tǒng)產(chǎn)生負(fù)面影響。②主機(jī)外設(shè)管理技術(shù)：部分工作人員在使用工業(yè)智能控制系統(tǒng)的過程中常常會(huì)講一些U盤、手機(jī)、筆記本電腦等設(shè)備連接到系統(tǒng)的主機(jī)上，這樣會(huì)導(dǎo)致一些木馬病毒或者計(jì)算機(jī)病毒等入侵工業(yè)智能控制系統(tǒng)，給系統(tǒng)的運(yùn)行造成影響。所以必須完善相關(guān)的主機(jī)外設(shè)管理制度，同時(shí)加強(qiáng)對(duì)系統(tǒng)的監(jiān)控力度，避免因連接外部設(shè)備給工業(yè)智能控制系統(tǒng)安全造成威脅。

3.??? 應(yīng)用防控與檢測(cè)

工業(yè)互聯(lián)網(wǎng)應(yīng)用安全需從工業(yè)互聯(lián)網(wǎng)平臺(tái)與工業(yè)應(yīng)用程序兩方面進(jìn)行防護(hù)。對(duì)于工業(yè)互聯(lián)網(wǎng)平臺(tái)，可采取的安全措施包括安全審計(jì)、身份認(rèn)證、訪問授權(quán)、抗DDOS攻擊等。對(duì)于工業(yè)應(yīng)用程序，可采用全生命周期的安全防護(hù)，在應(yīng)用程序的開發(fā)過程中進(jìn)行代碼審計(jì)，以減少漏洞的引入和安全功能缺陷“;運(yùn)維”過程中需定期進(jìn)行漏洞檢測(cè)、流程審核及滲透測(cè)試等安全測(cè)試和功能測(cè)試，及時(shí)針對(duì)安全漏洞和后門進(jìn)行評(píng)估與修復(fù)。

4.??? 監(jiān)測(cè)感知

工業(yè)企業(yè)可部署所需的監(jiān)測(cè)措施，針對(duì)典型網(wǎng)絡(luò)攻擊（病毒傳播、DOS）、異常網(wǎng)絡(luò)行為、設(shè)備非授權(quán)接入、APT攻擊、關(guān)鍵操作指令、關(guān)鍵工藝參數(shù)等進(jìn)行分析，發(fā)現(xiàn)工業(yè)控制系統(tǒng)內(nèi)部及外部存在的安全威脅?？膳c邊界防護(hù)措施形成互補(bǔ)、聯(lián)動(dòng)，也可為安全事件分析提供證據(jù)支撐，進(jìn)而有效提高整體網(wǎng)絡(luò)安全防護(hù)水平。

結(jié)束語

總之，安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障，工業(yè)企業(yè)只有構(gòu)建適應(yīng)工業(yè)互聯(lián)網(wǎng)發(fā)展的安全體系，完善滿足生產(chǎn)需求的安全技術(shù)和管理機(jī)制，才能有效識(shí)別和抵御來自企業(yè)內(nèi)部和外部的各種安全威脅，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)控制系統(tǒng)安全防護(hù)目標(biāo)。

參考文獻(xiàn)：

[1]?? 劉冬梅，探討工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)智能控制系統(tǒng)安全防護(hù).2019.

[2]?? 王明楠.工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及關(guān)鍵防范技術(shù)研究.2018.

[3]?? 傅一帆，霍玉鮮.安全等級(jí)保護(hù)工業(yè)智能控制系統(tǒng)安全防護(hù)技術(shù)體系設(shè)計(jì)[J].警察技術(shù)，2017，（5）：19-22.

[4]?? 朱世順，劉行.新形勢(shì)下電力工業(yè)智能控制系統(tǒng)安全防護(hù)保障體系研究[J].保密科學(xué)技術(shù)，2017，（5）：62-64.

[5]?? 謝豐.工業(yè)智能控制系統(tǒng)攻擊與安全防護(hù)思考[J].保密科學(xué)技術(shù)，2016，（9）：18-21.