作者/楊全博，中國(guó)石油管道公司

引言

自動(dòng)化控制領(lǐng)域中，工業(yè)控制系統(tǒng)安全是重要的研究課題，以保證工業(yè)自動(dòng)化運(yùn)行順暢且發(fā)揮時(shí)效性。信息技術(shù)是基于開放性網(wǎng)絡(luò)構(gòu)建起來(lái)的，具有信息共享性，這些特點(diǎn)給自動(dòng)化控制塑造了良好的控制控制，同時(shí)也讓工業(yè)控制系統(tǒng)面臨各種挑戰(zhàn)，即系統(tǒng)運(yùn)行安全成為亟待解決的問(wèn)題，也是維護(hù)工業(yè)控制系統(tǒng)持續(xù)穩(wěn)定運(yùn)行的關(guān)鍵所在。

1.工業(yè)控制系統(tǒng)是為了信息安全的重要組成部分

工業(yè)企業(yè)運(yùn)行中應(yīng)用信息技術(shù)，重在實(shí)現(xiàn)企業(yè)的信息化管理，主要包括四個(gè)方面的內(nèi)容：

其一，企業(yè)資源計(jì)劃的信息化管理；

其二，企業(yè)制造執(zhí)行系統(tǒng)的信息化管理；

其三，企業(yè)過(guò)程控制系統(tǒng)的信息化管理；

其四，企業(yè)基礎(chǔ)自動(dòng)化系統(tǒng)的信息化管理。

其中，過(guò)程控制系統(tǒng)和基礎(chǔ)自動(dòng)化系統(tǒng)都應(yīng)用了自動(dòng)化技術(shù)，實(shí)現(xiàn)了系統(tǒng)控制的自動(dòng)化運(yùn)行。在系統(tǒng)的構(gòu)成上來(lái)看，為多種系統(tǒng)發(fā)揮著控制做應(yīng)用，即數(shù)據(jù)信息采集系統(tǒng)、分布式控制系統(tǒng)、可編程控制器等等，還包括制造執(zhí)行系統(tǒng)，發(fā)揮系統(tǒng)的控制執(zhí)行作用。

工業(yè)控制系統(tǒng)是目前工業(yè)企業(yè)中的重要組成部分，如果系統(tǒng)運(yùn)行中沒有實(shí)現(xiàn)自動(dòng)化控制，就難以屏蔽外來(lái)攻擊，當(dāng)系統(tǒng)被用于企業(yè)的生產(chǎn)運(yùn)行中，不僅無(wú)法發(fā)揮有效的控制作用，還會(huì)導(dǎo)致生產(chǎn)難以順利展開，使得生產(chǎn)無(wú)法按照程序進(jìn)行，后果是非常嚴(yán)重的。所以，工業(yè)控制系統(tǒng)的自動(dòng)化中，維護(hù)好系統(tǒng)安全是保證其穩(wěn)定運(yùn)行的關(guān)鍵，也關(guān)乎到企業(yè)生產(chǎn)的可靠運(yùn)行。

工業(yè)控制系統(tǒng)的信息化建設(shè)中，初期階段沒有與自動(dòng)化之間劃清界限，嚴(yán)重影響了系統(tǒng)的自動(dòng)化運(yùn)行。隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息技術(shù)和自動(dòng)化技術(shù)被明確界定，使得兩者之間的區(qū)別更為明晰，在技術(shù)層面實(shí)現(xiàn)兩種技術(shù)的充分融合。在工業(yè)企業(yè)的生產(chǎn)線上，判斷自動(dòng)化運(yùn)行質(zhì)量、自動(dòng)化精度以及技術(shù)的自動(dòng)化調(diào)整方面都對(duì)信息技術(shù)有效應(yīng)用，使得信息控制和自動(dòng)化控制在操作行為上保持一致[1]。當(dāng)自動(dòng)化運(yùn)行進(jìn)入到高級(jí)階段就實(shí)現(xiàn)了信息化，工業(yè)控制系統(tǒng)運(yùn)行中實(shí)現(xiàn)自動(dòng)化，就要做好信息管理工作，對(duì)各種信息技術(shù)有效應(yīng)用。

2.工業(yè)控制系統(tǒng)運(yùn)行中所存在的安全問(wèn)題

2.1 工業(yè)控制系統(tǒng)自身存在的安全問(wèn)題

工業(yè)自動(dòng)化控制系統(tǒng)從研發(fā)階段就將重點(diǎn)工作落實(shí)到使用性能技術(shù)操作上，在設(shè)計(jì)的過(guò)程中，更多地考慮系統(tǒng)結(jié)構(gòu)優(yōu)化問(wèn)題，對(duì)安全問(wèn)題的考慮并不多。工業(yè)自動(dòng)化系統(tǒng)在制造的過(guò)程中，所選用的設(shè)備型號(hào)不同，而且不同的制造商對(duì)于產(chǎn)品的制造質(zhì)量不同，就會(huì)存在產(chǎn)品不具有兼容性且標(biāo)準(zhǔn)化程度不高的問(wèn)題，在進(jìn)入到運(yùn)行階段，就需要根據(jù)具體的工作需要進(jìn)行調(diào)試，還要做好技術(shù)維護(hù)工作。從系統(tǒng)的研發(fā)和設(shè)計(jì)、制造環(huán)節(jié)都沒有重視系統(tǒng)安全問(wèn)題，就必然會(huì)給系統(tǒng)運(yùn)行埋下安全隱患。

2.2 工業(yè)控制系統(tǒng)應(yīng)用信息自動(dòng)化技術(shù)存在的安全隱患

信息時(shí)代，工業(yè)控制系統(tǒng)應(yīng)用信息技術(shù)實(shí)現(xiàn)自動(dòng)化控制是一種必然。但是，在進(jìn)行技術(shù)研發(fā)的過(guò)程中，往往從降低成本的角度出發(fā)更多地考慮系統(tǒng)運(yùn)行中所發(fā)揮的功能以及專業(yè)技術(shù)的應(yīng)用，卻忽視了系統(tǒng)運(yùn)行安全問(wèn)題。由于工業(yè)控制系統(tǒng)研發(fā)中沒有從技術(shù)的角度對(duì)信息安全問(wèn)題予以高度重視，就會(huì)導(dǎo)致系統(tǒng)運(yùn)行中雖然可以發(fā)揮一定的免疫功能，但是，由于免疫系統(tǒng)沒有伴隨著工業(yè)控制系統(tǒng)的技術(shù)改造而升級(jí)，特別是計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)更新?lián)Q代的周期不斷縮短，如果對(duì)于信息自動(dòng)化的安全問(wèn)題沒有予以重視，就會(huì)導(dǎo)致工業(yè)控制系統(tǒng)運(yùn)行中存在安全隱患。

2.3 工業(yè)自動(dòng)化控制系統(tǒng)應(yīng)用通信技術(shù)存在的安全隱患

工業(yè)控制系統(tǒng)中通信技術(shù)是重要的部分。隨著系統(tǒng)不斷技術(shù)升級(jí)，各種通信協(xié)議數(shù)量逐漸增多，對(duì)通信技術(shù)也提出了更高的要求。通信路徑復(fù)雜化，各種總線技術(shù)得以應(yīng)用，使得通信手段多種多樣，諸如互聯(lián)網(wǎng)通信、數(shù)據(jù)庫(kù)之間的信息通信、控制系統(tǒng)與生產(chǎn)現(xiàn)場(chǎng)之間的信息傳遞、控制系統(tǒng)內(nèi)部模塊之間的信息傳遞等等。由于在系統(tǒng)設(shè)計(jì)中各個(gè)子系統(tǒng)之間以及系統(tǒng)與模塊之間的邊界模糊化，加之防火墻安裝的數(shù)量以及所安裝的位置缺乏合理性，就會(huì)導(dǎo)致安全隱患產(chǎn)生。

3.工業(yè)控制系統(tǒng)需要采取的安全措施

工業(yè)自動(dòng)化控制系統(tǒng)在運(yùn)行中存在安全問(wèn)題是不可避免的。為了保證系統(tǒng)持續(xù)而穩(wěn)定地運(yùn)行，就需要工作人員提高安全防范意識(shí)。工業(yè)控制系統(tǒng)處于自動(dòng)化運(yùn)行狀態(tài)，主要是采用信息技術(shù)和網(wǎng)絡(luò)技術(shù)對(duì)系統(tǒng)的運(yùn)行進(jìn)行有效控制。為了避免系統(tǒng)運(yùn)行中產(chǎn)生安全事故，就要將維護(hù)保護(hù)系統(tǒng)充分利用起來(lái)，并采取一系列的控制措施，使得工業(yè)自動(dòng)化控制系統(tǒng)狀態(tài)更為和諧，不會(huì)出現(xiàn)沒有經(jīng)過(guò)授權(quán)就接受訪問(wèn)的現(xiàn)象，不會(huì)產(chǎn)生系統(tǒng)以外變更、在運(yùn)行中遭到破壞或者系統(tǒng)設(shè)備損壞的問(wèn)題；工業(yè)自動(dòng)化控制系統(tǒng)是基于計(jì)算機(jī)技術(shù)運(yùn)行的，要確保系統(tǒng)不會(huì)被沒有經(jīng)過(guò)授權(quán)的人員修改，且不能夠?qū)ο到y(tǒng)數(shù)據(jù)信息進(jìn)行訪問(wèn)，以維護(hù)系統(tǒng)運(yùn)行安全；工業(yè)控制系統(tǒng)要建立訪問(wèn)屏障，避免產(chǎn)生非法入侵的現(xiàn)象，對(duì)于各種干擾性操作有效避免。工業(yè)控制系統(tǒng)的安全問(wèn)題要得到解決，就要具有針對(duì)性地采取措施。具體如下。

3.1 強(qiáng)化自動(dòng)化控制系統(tǒng)安全管理

信息技術(shù)在工業(yè)領(lǐng)域的廣泛應(yīng)用，強(qiáng)化信息安全管理工作是非常必要的。要在具體的管理操作中做到管理有效性，就要實(shí)施制度管理，從工業(yè)自動(dòng)化控制系統(tǒng)的運(yùn)行狀況、工作人員的操作內(nèi)容以及工作的性質(zhì)等等都要實(shí)施制度化管理。從制度的層面將操作規(guī)范制定出來(lái)，還要根據(jù)具體的工作需要對(duì)規(guī)范的具體內(nèi)容進(jìn)行調(diào)整。

其一，將管理制度落實(shí)到位。管理制度并不是固定不變的，而是要根據(jù)管理需要不斷地調(diào)整和完善，以使制度具有可操作性，包括管理內(nèi)容，工作人員需要履行的職責(zé)都要明確，以使管理具有針對(duì)性。對(duì)于管理制度的落實(shí)，要嚴(yán)格考核機(jī)制，獎(jiǎng)勵(lì)制度和懲罰制度都要嚴(yán)格執(zhí)行，通過(guò)樹立管理威信，引導(dǎo)工作人員自覺執(zhí)行制度，約束自己的工作行為[2]。在重視考核工作的同時(shí)，還要做好檢查工作，將安全考核從具體的工作中體現(xiàn)出來(lái)，做到考核與檢查相結(jié)合。

其二，重視系統(tǒng)操作人員的安全素質(zhì)培訓(xùn)。工業(yè)控制系統(tǒng)的操作人員安全素質(zhì)直接關(guān)乎到系統(tǒng)的運(yùn)行安全，因此，要對(duì)安全素質(zhì)培訓(xùn)工作予以高度重視。在培訓(xùn)中，通過(guò)專業(yè)技術(shù)能力培訓(xùn)對(duì)操作人員進(jìn)行安全教育，并將安全教育落實(shí)到法律的層面，隨著操作人員的安全意識(shí)落實(shí)到具體的行動(dòng)中，就可以降低安全事故發(fā)生率。

3.2 提高工業(yè)控制系統(tǒng)的免疫功能

針對(duì)目前工業(yè)控制系統(tǒng)運(yùn)行中所存在的安全問(wèn)題，就需要具有針對(duì)性地將解決措施制定出來(lái)，應(yīng)用計(jì)算機(jī)技術(shù)將防御體系建立起來(lái)形成安全系統(tǒng)，使得系統(tǒng)運(yùn)行中能夠同時(shí)進(jìn)行入侵檢測(cè)并做好系統(tǒng)防護(hù)工作，提高系統(tǒng)的安全維護(hù)能力。

工業(yè)控制系統(tǒng)的免疫功能是通過(guò)計(jì)算機(jī)控制平臺(tái)發(fā)揮出來(lái)的。在工業(yè)控制系統(tǒng)的內(nèi)部建立信息安全系統(tǒng)，將數(shù)據(jù)信息的采集功能、信息通信功能以及控制模型都納入到系統(tǒng)中。隨著系統(tǒng)的運(yùn)行，各項(xiàng)信息安全功能得以充分發(fā)揮，通過(guò)計(jì)算機(jī)操作控制系統(tǒng)，可以有效地維護(hù)控制系統(tǒng)的安全運(yùn)行。工業(yè)控制系統(tǒng)構(gòu)建信息安全系統(tǒng)是長(zhǎng)期而持續(xù)的，在發(fā)揮其日常安全管理功能的同時(shí)，還要實(shí)時(shí)升級(jí)，對(duì)漏洞及時(shí)填補(bǔ)，做好防病毒系統(tǒng)的更新工作，以提高控制系統(tǒng)的運(yùn)行質(zhì)量。

3.3 做好控制信息的安全隔離工作

工業(yè)企業(yè)在強(qiáng)化自動(dòng)化運(yùn)行的同時(shí)，還要認(rèn)識(shí)到信息技術(shù)的使用會(huì)給工業(yè)控制系統(tǒng)帶來(lái)一定的風(fēng)險(xiǎn)。信息系統(tǒng)的多元化使其兼容性不斷提高，包括自動(dòng)化系統(tǒng)、電子商務(wù)都容納其中，隨之系統(tǒng)的各項(xiàng)功能充分融合，信息系統(tǒng)已經(jīng)不再是獨(dú)立性存在的了，這就必然會(huì)對(duì)控制系統(tǒng)的特殊性能造成影響?；诰W(wǎng)絡(luò)技術(shù)使得系統(tǒng)的數(shù)據(jù)信息共享，使得各個(gè)系統(tǒng)之間的聯(lián)系更為緊密，相互之間的接線模糊化，這就必然會(huì)產(chǎn)生“邊界糾紛”，相應(yīng)地，各種安全問(wèn)題產(chǎn)生。系統(tǒng)的開放度越來(lái)越高，要保證系統(tǒng)控制作用得以充分發(fā)揮，就要做好控制信息的安全隔離工作，通過(guò)建立明晰的分區(qū)界線，使得系統(tǒng)運(yùn)行中能夠自行解決安全問(wèn)題，配合使用防火墻技術(shù)，使得邊界安全問(wèn)題得到有效控制。

4.結(jié)束語(yǔ)

綜上所述，信息技術(shù)在工業(yè)領(lǐng)域中廣泛應(yīng)用，使得工業(yè)控制實(shí)現(xiàn)了自動(dòng)化。工業(yè)自動(dòng)化運(yùn)行的過(guò)程中，使得工業(yè)企業(yè)的運(yùn)行更為順暢，而且在運(yùn)行程序上得以優(yōu)化，但是也需要面臨工業(yè)控制系統(tǒng)安全問(wèn)題。如果自動(dòng)化控制系統(tǒng)存在安全漏洞，就必然會(huì)導(dǎo)致自動(dòng)化控制風(fēng)險(xiǎn)系數(shù)較高，這就給自動(dòng)化控制領(lǐng)域帶來(lái)了挑戰(zhàn)。所以，工業(yè)控制系統(tǒng)實(shí)現(xiàn)自動(dòng)化，要重點(diǎn)考慮安全問(wèn)題，以保證控制系統(tǒng)穩(wěn)定可靠運(yùn)行。

* [1]曹桂均.編組站綜合自動(dòng)化系統(tǒng)控制技術(shù)及其擴(kuò)展應(yīng)用的研究[D].中國(guó)鐵道科學(xué)研究院碩士學(xué)位論文，2013.

* [2]林云威.基于故障樹和DSET的電力控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估[D].華東理工大學(xué)碩士學(xué)位論文，2014.