“白環(huán)境”下的工控安全思考

王 照，羅佳鈺

（中車株洲電力機(jī)車有限公司，湖南 株洲 412001）

0 引言

白環(huán)境是現(xiàn)階段工業(yè)在生產(chǎn)過(guò)程中，為了能夠有效保證工業(yè)控制系統(tǒng)的安全性、穩(wěn)定性以及業(yè)務(wù)連續(xù)性等要求而提出的一種建立新型工業(yè)控制系統(tǒng)的可信網(wǎng)絡(luò)的概念。這一概念的提出不僅能夠從工控安全的視角來(lái)對(duì)現(xiàn)階段我國(guó)的工業(yè)安全生產(chǎn)提供保障，還能夠間接促進(jìn)我國(guó)工業(yè)生產(chǎn)技術(shù)以及控制系統(tǒng)的發(fā)展。要想對(duì)在“白環(huán)境”下的工控安全進(jìn)行分析，首先就要了解什么是工控安全，以及現(xiàn)階段我國(guó)的工控安全在發(fā)展過(guò)程中存在著哪些問(wèn)題。

1 工控安全

1.1 工控安全的主要概念

工控安全主要是對(duì)現(xiàn)有的工業(yè)控制系統(tǒng)進(jìn)行安全保護(hù)，用以保證我國(guó)的工業(yè)企業(yè)能夠順利進(jìn)行工業(yè)安全生產(chǎn)，進(jìn)而保障社會(huì)秩序的一項(xiàng)工作。近年來(lái)，隨著經(jīng)濟(jì)社會(huì)的發(fā)展以及科學(xué)技術(shù)的不斷進(jìn)步，工業(yè)控制系統(tǒng)已經(jīng)逐漸朝著更加智能化的方向發(fā)展[1]。在這種情況下，保護(hù)好工業(yè)控制系統(tǒng)的安全，不僅能夠有效防止各種蓄意破壞工業(yè)控制系統(tǒng)情況的發(fā)生，還能夠在一定程度上促進(jìn)無(wú)線網(wǎng)絡(luò)和物聯(lián)網(wǎng)技術(shù)的應(yīng)用與發(fā)展。

1.2 我國(guó)工控安全發(fā)展的現(xiàn)狀

因?yàn)楣I(yè)生產(chǎn)是支撐國(guó)民經(jīng)濟(jì)發(fā)展的重要產(chǎn)業(yè)，保護(hù)工業(yè)控制系統(tǒng)的安全對(duì)保證國(guó)家經(jīng)濟(jì)的平穩(wěn)運(yùn)行具有重要的作用，我國(guó)已經(jīng)逐漸將工控安全作為工業(yè)企業(yè)在實(shí)際生產(chǎn)過(guò)程中的重點(diǎn)工作進(jìn)行關(guān)注[2]。在現(xiàn)代社會(huì)的發(fā)展過(guò)程中，我國(guó)已經(jīng)逐漸建立起了較為完善的工控安全政策體系以及法律法規(guī)，對(duì)于工控安全技術(shù)的投入力度也在逐年增加。現(xiàn)階段，我國(guó)的工控產(chǎn)業(yè)規(guī)模正呈現(xiàn)出持續(xù)高速增長(zhǎng)的發(fā)展趨勢(shì)。在未來(lái)的社會(huì)發(fā)展過(guò)程中，工控安全將作為工業(yè)生產(chǎn)和發(fā)展的重點(diǎn)工作進(jìn)行完善和發(fā)展。

1.3 現(xiàn)階段我國(guó)工控安全發(fā)展存在的問(wèn)題

1.3.1 工業(yè)控制系統(tǒng)基礎(chǔ)薄弱

盡管工控安全在工業(yè)生產(chǎn)過(guò)程中有著重要的作用，我國(guó)的大部分工業(yè)企業(yè)也都存在一定的工業(yè)控制系統(tǒng)，但這些工業(yè)控制系統(tǒng)大多仍是老舊的、不能夠與現(xiàn)代工業(yè)企業(yè)的發(fā)展?fàn)顩r相適應(yīng)的系統(tǒng)。這種系統(tǒng)在實(shí)際的應(yīng)用過(guò)程中無(wú)法與現(xiàn)代社會(huì)的智能化技術(shù)相結(jié)合，并且安全防護(hù)工作也呈現(xiàn)出比較脆弱的狀態(tài)。在這種情況下，工業(yè)控制系統(tǒng)的安全無(wú)法得到保證，因而在遇到一些蓄意破壞工業(yè)控制系統(tǒng)行為的情況下，工業(yè)企業(yè)往往會(huì)處在較為被動(dòng)的局面。

1.3.2 工業(yè)企業(yè)工控安全意識(shí)不足

工控安全作為能夠保證工業(yè)生產(chǎn)安全以及提高工業(yè)企業(yè)經(jīng)濟(jì)收益的重要工作，需要在工業(yè)企業(yè)的內(nèi)部被引起重視[3]。然而由于現(xiàn)階段我國(guó)的大部分工業(yè)企業(yè)對(duì)于工業(yè)控制系統(tǒng)的安全保護(hù)工作仍處于初級(jí)的認(rèn)識(shí)階段，在保護(hù)工控安全時(shí)主要以購(gòu)置有關(guān)安全防護(hù)的設(shè)備為主，而不注重對(duì)工控安全系統(tǒng)和產(chǎn)品等方面的配置與維護(hù)，這樣不僅會(huì)導(dǎo)致在實(shí)際的工業(yè)生產(chǎn)過(guò)程中缺乏一定的安全防護(hù)措施，嚴(yán)重時(shí)還會(huì)對(duì)正常的工業(yè)生產(chǎn)過(guò)程造成較大的安全隱患。這些情況都是由于工業(yè)企業(yè)的安全意識(shí)不足而造成的。

1.3.3 缺乏專業(yè)的工控安全人員

由于工業(yè)控制系統(tǒng)本身是以現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù)為基礎(chǔ)發(fā)展起來(lái)的，一些現(xiàn)代化的先進(jìn)的工業(yè)控制系統(tǒng)設(shè)備需要具有更加專業(yè)的工控安全知識(shí)和能力的人員才能夠順利部署、配置和維護(hù)。然而在現(xiàn)階段我國(guó)的工業(yè)企業(yè)生產(chǎn)過(guò)程中，普遍存在著缺乏專業(yè)的工控安全人員的現(xiàn)象。

2 “白環(huán)境”下提升工控安全的主要措施分析

2.1 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全“白環(huán)境”

工業(yè)是一個(gè)比較廣泛的概念，它在我國(guó)現(xiàn)階段的發(fā)展過(guò)程中主要包括石油、化工、電網(wǎng)、軌道交通等多個(gè)方面。這些不同的工業(yè)類型對(duì)于工業(yè)控制系統(tǒng)的建設(shè)需求也存在一定的區(qū)別，而從總體上來(lái)說(shuō)，工業(yè)控制系統(tǒng)在實(shí)際的工業(yè)企業(yè)生產(chǎn)過(guò)程中應(yīng)用也存在一定的共性特點(diǎn)。而工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全“白環(huán)境”就是在這種情況下提出來(lái)的。

由于工業(yè)控制系統(tǒng)在工業(yè)企業(yè)的實(shí)際生產(chǎn)過(guò)程中發(fā)揮著重要的作用，“白環(huán)境”的概念從實(shí)質(zhì)上來(lái)說(shuō)主要依據(jù)的是工業(yè)控制系統(tǒng)本身存在的設(shè)備更新頻率、通信以及數(shù)據(jù)方面的特點(diǎn)而制定的。在這一概念中，工業(yè)企業(yè)的工業(yè)控制系統(tǒng)在應(yīng)用過(guò)程中能夠建立具有更高的可信度的網(wǎng)絡(luò)環(huán)境，而這種網(wǎng)絡(luò)環(huán)境也相應(yīng)的具有一定的安全性。一些專門負(fù)責(zé)生產(chǎn)工業(yè)控制系統(tǒng)產(chǎn)品的企業(yè)可以充分抓住“白環(huán)境”的這一特點(diǎn)來(lái)生產(chǎn)工業(yè)控制系統(tǒng)的相關(guān)產(chǎn)品。

2.2 加強(qiáng)白名單技術(shù)的應(yīng)用

與傳統(tǒng)的網(wǎng)絡(luò)信息技術(shù)相比，工業(yè)控制系統(tǒng)的相關(guān)技術(shù)具有更高的針對(duì)性。傳統(tǒng)的網(wǎng)絡(luò)信息技術(shù)在實(shí)際的應(yīng)用過(guò)程中能夠根據(jù)其通用化的特征滿足多數(shù)用戶的需求。盡管工業(yè)是促進(jìn)我國(guó)經(jīng)濟(jì)發(fā)展的基礎(chǔ)性行業(yè)，由于其在實(shí)際的社會(huì)生產(chǎn)過(guò)程中會(huì)根據(jù)不同的種類和功能劃分為許多不同的具體行業(yè)，工業(yè)控制系統(tǒng)在不同類型的企業(yè)中應(yīng)用的需求也存在一定的區(qū)別。

白名單技術(shù)是基于“白環(huán)境”概念提出來(lái)的一種能夠應(yīng)用于現(xiàn)代工業(yè)控制系統(tǒng)中的工控安全技術(shù)。在應(yīng)用白名單技術(shù)來(lái)保證工業(yè)生產(chǎn)穩(wěn)定、工業(yè)控制系統(tǒng)安全運(yùn)行的過(guò)程中，由于工業(yè)控制系統(tǒng)是專用于各種具體的工業(yè)生產(chǎn)的，因而其在實(shí)際的運(yùn)行過(guò)程中產(chǎn)生的行為模式也是可預(yù)期的，從這一點(diǎn)來(lái)說(shuō)，工控網(wǎng)絡(luò)信息安全與傳統(tǒng)的網(wǎng)絡(luò)信息安全相比具有較大的區(qū)別。在應(yīng)用白名單技術(shù)的過(guò)程中，為了做好工控安全的防護(hù)工作，需要將整個(gè)工業(yè)的生產(chǎn)以及工業(yè)控制的安全防護(hù)工作具體劃分為事前、事中、事后三個(gè)階段。通過(guò)劃分具體的階段來(lái)實(shí)現(xiàn)工業(yè)企業(yè)的安全防護(hù)工作，是一項(xiàng)能夠有效減少工業(yè)控制系統(tǒng)在運(yùn)行過(guò)程中出現(xiàn)漏洞的重要措施。

2.3 提高工業(yè)企業(yè)的工控安全意識(shí)

在實(shí)際的工業(yè)生產(chǎn)過(guò)程中，由于其所應(yīng)用到的機(jī)械設(shè)備型號(hào)都比較大，會(huì)產(chǎn)生較大的安全隱患。而作為能夠有效保證工業(yè)企業(yè)正常生產(chǎn)，并對(duì)工業(yè)生產(chǎn)過(guò)程中應(yīng)用的機(jī)械設(shè)備進(jìn)行控制的重要系統(tǒng)，工業(yè)控制系統(tǒng)的安全防護(hù)工作是工業(yè)企業(yè)需要重點(diǎn)注意的一方面問(wèn)題。通過(guò)前面的分析可以得知，阻礙現(xiàn)階段我國(guó)工控安全發(fā)展的主要原因之一就是工業(yè)企業(yè)普遍缺乏一定的工控安全意識(shí)。在“白環(huán)境”的背景下，要想保證工業(yè)控制系統(tǒng)的安全運(yùn)行，還要提高工業(yè)企業(yè)整體以及內(nèi)部員工的安全意識(shí)。具體來(lái)說(shuō)，要想提高工業(yè)企業(yè)的安全意識(shí)，工業(yè)企業(yè)不僅要注重對(duì)安全防護(hù)設(shè)備的購(gòu)置和應(yīng)用，還要根據(jù)企業(yè)實(shí)際的生產(chǎn)和發(fā)展情況來(lái)配置相應(yīng)的工業(yè)信息安全產(chǎn)品，并對(duì)企業(yè)內(nèi)部的員工進(jìn)行定期的有關(guān)工業(yè)生產(chǎn)以及工業(yè)控制系統(tǒng)方面的安全意識(shí)的培訓(xùn)。這樣做的主要目的是完善現(xiàn)階段我國(guó)工業(yè)企業(yè)信息安全建設(shè)工作，通過(guò)促進(jìn)工業(yè)企業(yè)信息安全的發(fā)展來(lái)加強(qiáng)工業(yè)控制系統(tǒng)的安全保護(hù)工作。

2.4 建設(shè)高水平的工控安全人員隊(duì)伍

由于工業(yè)控制系統(tǒng)本身是現(xiàn)代工業(yè)企業(yè)發(fā)展到一定階段的產(chǎn)物，在現(xiàn)階段我國(guó)的工業(yè)企業(yè)生產(chǎn)和經(jīng)營(yíng)發(fā)展的過(guò)程中，負(fù)責(zé)工控安全的人員要具備更專業(yè)的知識(shí)和能力才能夠?qū)崿F(xiàn)對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)。而由于“白環(huán)境”概念本身就是基于工業(yè)控制系統(tǒng)的安全提出來(lái)的，在工業(yè)企業(yè)實(shí)際的生產(chǎn)過(guò)程中，提高工控安全人員的專業(yè)素質(zhì)和能力不僅能夠讓白環(huán)境的概念貫徹到工業(yè)企業(yè)的生產(chǎn)過(guò)程中，還能夠有效促進(jìn)工業(yè)控制系統(tǒng)的安全保護(hù)工作的開展。因而建設(shè)高水平的工控安全人員隊(duì)伍也是能夠有效保護(hù)工控安全的重要措施。

具體來(lái)說(shuō)，要想建設(shè)更高水平的工控安全人員隊(duì)伍，一方面要加大對(duì)現(xiàn)有的工控安全人員的專業(yè)素質(zhì)和能力的培訓(xùn)工作，另一方面也要注意提高工業(yè)企業(yè)工控安全人員的招聘標(biāo)準(zhǔn)和準(zhǔn)入門檻，讓更多具有專業(yè)能力和高水平的人才參與到工業(yè)企業(yè)的工控安全工作中，進(jìn)而達(dá)到保障工業(yè)控制系統(tǒng)安全的目的。

3 結(jié)束語(yǔ)

綜上所述，做好工業(yè)控制系統(tǒng)的安全保護(hù)工作對(duì)保證我國(guó)工業(yè)企業(yè)的平穩(wěn)運(yùn)行和發(fā)展具有重要的作用。在“白環(huán)境”的背景下，通過(guò)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全“白環(huán)境”、加強(qiáng)白名單技術(shù)的應(yīng)用、提高工業(yè)企業(yè)的工控安全意識(shí)、建設(shè)高水平的工控安全人員隊(duì)伍四個(gè)方面的措施來(lái)提升工控安全，不僅能夠?yàn)槲覈?guó)工業(yè)控制系統(tǒng)的應(yīng)用和發(fā)展提供保障，還能夠間接促進(jìn)我國(guó)社會(huì)的平穩(wěn)運(yùn)行和發(fā)展。