淺析工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢

摘要：近些年，隨著我國科學(xué)技術(shù)的快速發(fā)展，各大行業(yè)或多或少都取得了一定的發(fā)展。在諸多行業(yè)中，工業(yè)控制系統(tǒng)有著廣泛的應(yīng)用，但是同時(shí)工業(yè)控制系統(tǒng)信息還存在諸多安全問題，對國家和人民帶來嚴(yán)重的經(jīng)濟(jì)損失?；谶@一現(xiàn)狀，本文著重分析了工業(yè)控制系統(tǒng)的基本結(jié)構(gòu)，然后結(jié)合工業(yè)控制系統(tǒng)信息安全現(xiàn)狀，針對性的提出一些確保工業(yè)控制系統(tǒng)信息安全的有效策略，最后對工業(yè)控制系統(tǒng)信息安全在未來的發(fā)展趨勢進(jìn)行展望，以期可以避免工業(yè)控制領(lǐng)域系統(tǒng)信息安全存在的問題，促進(jìn)我國工業(yè)控制領(lǐng)域的發(fā)展。

關(guān)鍵詞：工業(yè)控制系統(tǒng)；信息安全；非法入侵；攻擊；病毒

在如今的各大行業(yè)，先進(jìn)的科學(xué)技術(shù)都有著廣泛的應(yīng)用，尤其是工業(yè)控制系統(tǒng)，其對各大行業(yè)的發(fā)展都有著積極的推動作用，同時(shí)由于系統(tǒng)的安全措施不到位，對國家和人民的經(jīng)濟(jì)帶來了很大的威脅。因此，采取有效的預(yù)防措施，提高工業(yè)控制系統(tǒng)的信息安全刻不容緩。本文就以如何確保工業(yè)控制系統(tǒng)信息安全展開討論和分析。

一、工業(yè)控制系統(tǒng)基本結(jié)構(gòu)

工業(yè)控制系統(tǒng)的組成結(jié)構(gòu)比較復(fù)雜，其中有部分組件是自動的，還有一些組件是具有一定的過程監(jiān)控特點(diǎn)，兩種不同類型的組件實(shí)現(xiàn)了工業(yè)控制系統(tǒng)的功能。一般來說，工業(yè)控制系統(tǒng)由控制中心、通信網(wǎng)絡(luò)以及控制器組構(gòu)成。此外，工業(yè)控制系統(tǒng)中包含多種不同的系統(tǒng)，不同的系統(tǒng)可以被應(yīng)用于多種工業(yè)領(lǐng)域，其已經(jīng)成為我國重點(diǎn)工程建設(shè)廣泛使用的系統(tǒng)之一。由此可見，工業(yè)控制系統(tǒng)在我國工程項(xiàng)目的建設(shè)發(fā)揮著重要的作用，對國民經(jīng)濟(jì)的提升有很大的積極作用，所以說加強(qiáng)對工業(yè)控制系統(tǒng)的研究和應(yīng)用勢在必行。

二、工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及策略分析

2.1工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

在工業(yè)控制系統(tǒng)開發(fā)的過程中，就需要綜合多方面的因素進(jìn)行考慮，而在完成設(shè)計(jì)之后就需要充分的考慮該系統(tǒng)工作的效率，同時(shí)還需要對工業(yè)控制系統(tǒng)在正常運(yùn)行狀態(tài)下可能出行的問題進(jìn)行分析，并總結(jié)在發(fā)生問題的時(shí)候如何在最短的時(shí)間解決從而將風(fēng)險(xiǎn)降到最低。此外，在工業(yè)控制系統(tǒng)正常運(yùn)行的過程中，可能會出行一些信息安全問題，如何有效的確保信息的安全性是當(dāng)前工業(yè)控制系統(tǒng)急需完善和加強(qiáng)的。在這個(gè)信息時(shí)代，信息對社會的發(fā)展有著重要的意義，在工業(yè)控制過程中確保信息的安全性也是整個(gè)工業(yè)控制系統(tǒng)向著計(jì)算機(jī)和網(wǎng)絡(luò)化方向發(fā)展的必經(jīng)之路。

在工業(yè)控制系統(tǒng)廣泛應(yīng)用的同時(shí)，其信息安全問題成為影響該系統(tǒng)正常運(yùn)行的主要障礙，由于工業(yè)控制系統(tǒng)需要借助互聯(lián)網(wǎng)及計(jì)算機(jī)進(jìn)行運(yùn)行，所以說黑客、病毒的攻擊也是工業(yè)控制系統(tǒng)信息安全的主要因素。據(jù)相關(guān)部門數(shù)據(jù)統(tǒng)計(jì)，在互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸所發(fā)生的信息安全事故正在以10倍的速度持續(xù)上漲，這在很大的程度上對工業(yè)控制系統(tǒng)的應(yīng)用帶來諸多安全隱患。工業(yè)系統(tǒng)的主要安全隱患包括物理安全、功能安全和系統(tǒng)信息安全，其中系統(tǒng)信息安全的危害性最大，非法人員通過互聯(lián)網(wǎng)侵入整個(gè)系統(tǒng)，從而竊取、破壞重要的信息數(shù)據(jù)，這對國家、企業(yè)還是個(gè)人都有著重大的損失，所以說，采取有效的措施提高工業(yè)控制系統(tǒng)信息安全性是很有必要的。

2.2工業(yè)控制系統(tǒng)安全的有效策略

通過上文對工業(yè)控制系統(tǒng)的應(yīng)用現(xiàn)狀及安全問題進(jìn)行分析，下文針對性的提出一些確保工業(yè)控制系統(tǒng)安全的策略。首先，在新形勢的環(huán)境下，相關(guān)工作人員要加強(qiáng)自身綜合素質(zhì)的提升，面對工業(yè)控制系統(tǒng)在運(yùn)行過程中出行的安全問題能夠及時(shí)的采取應(yīng)急措施，將損失降到最低，并對工業(yè)控制系統(tǒng)在運(yùn)行過程中可能出行的問題及安全風(fēng)險(xiǎn)進(jìn)行分析，提高系統(tǒng)的安全性。其次，通過對已經(jīng)存在的信息安全風(fēng)險(xiǎn)進(jìn)行分析，包括一些惡意軟件，分析其引發(fā)安全隱患的原因，然后針對性的制定一些預(yù)防措施，有效的提高工業(yè)控制系統(tǒng)運(yùn)行中信息傳輸?shù)陌踩?。此外，在對工業(yè)控制系統(tǒng)進(jìn)行設(shè)計(jì)的時(shí)候，需要綜合多方面的因素進(jìn)行考慮，從而設(shè)計(jì)出能在多種不同環(huán)境中運(yùn)行的系統(tǒng)。此外，企業(yè)要加大對工業(yè)控制系統(tǒng)的重視程度，并投資大量的資金支持，與國內(nèi)外以安全防護(hù)為首要研究的公司合作，并建立友好的合作關(guān)系，從而我國工業(yè)控制領(lǐng)域信息系統(tǒng)安全工作做好充分的準(zhǔn)備工作。

三、工業(yè)控制系統(tǒng)信息安全在未來的發(fā)展趨勢

如今，工業(yè)控制系統(tǒng)在各大行業(yè)都有著廣泛的應(yīng)用，不僅提高工業(yè)生產(chǎn)效率，而且為人們的生活和工作提供諸多便捷，但是其在應(yīng)用過程中存在的信息安全問題仍然困擾著使用者，對國家和人民的經(jīng)濟(jì)造成很大的威脅。目前世界各國都在加強(qiáng)對工業(yè)控制系統(tǒng)信息安全的研究，而且已經(jīng)取得了不錯(cuò)的進(jìn)步。據(jù)調(diào)查現(xiàn)實(shí)，如今使用最為廣泛的通信方式是以太Proficient，將其應(yīng)用到工業(yè)控制系統(tǒng)中是一個(gè)巨大的挑戰(zhàn)，不僅改變了傳統(tǒng)工業(yè)控制系統(tǒng)通信協(xié)議的單一化，而且能有效的提高信息傳輸?shù)男?，同時(shí)需要對其在應(yīng)用過程中存在的安全問題進(jìn)行有效的解決。在未來，工業(yè)控制系統(tǒng)信息安全會從多個(gè)不同的安全方面入手，包括物理安全、功能安全及信息安全，并且從技術(shù)和管理兩個(gè)層面進(jìn)行加強(qiáng)。首先，未來工業(yè)控制系統(tǒng)對于信息安全予以高度的重視，并針對不同的安全問題采取不同的預(yù)防措施，其安全性會有很大的提高。其次，該系統(tǒng)會更加專業(yè)，對于一些常見的安全問題，會通過專業(yè)化的評估，制定相關(guān)計(jì)劃和措施，從技術(shù)和管理兩個(gè)方面進(jìn)行預(yù)防，提高系統(tǒng)運(yùn)行的安全性。再次，會加強(qiáng)工業(yè)控制系統(tǒng)內(nèi)部組件的管理工作，定期對整個(gè)系統(tǒng)的所有部件進(jìn)行檢測維修，確保功能的完整性，對于一些不符合規(guī)定的設(shè)備和組件要進(jìn)行排查，避免對工業(yè)控制系統(tǒng)的正常運(yùn)行帶來安全隱患。最后，做好工業(yè)控制系統(tǒng)正常運(yùn)行的安全保障工作，加強(qiáng)對工作人員專業(yè)素質(zhì)水平的培養(yǎng)，提高工作人員工作的積極性，定期進(jìn)行專業(yè)化的技能培訓(xùn)，為工業(yè)控制系統(tǒng)的正常運(yùn)行及信息安全奠定夯實(shí)的基礎(chǔ)。

綜上所述，隨著工業(yè)控制系統(tǒng)的廣泛使用，其在應(yīng)用過程中存在的信息安全問題逐漸顯現(xiàn)出來，對國家和人民的經(jīng)濟(jì)帶來了巨大的威脅。基于此，本文結(jié)合工業(yè)控制系統(tǒng)的基本結(jié)構(gòu)，分析其在應(yīng)用過程中存在的主要信息安全問題，并提出一些解決的策略，希望能改善當(dāng)前工業(yè)控制系統(tǒng)的應(yīng)用現(xiàn)狀，最后對工業(yè)控制系統(tǒng)信息安全的發(fā)展趨勢進(jìn)行展望，以期促進(jìn)我國工業(yè)控制領(lǐng)域的快速發(fā)展。

參考文獻(xiàn)

[1]張建曉.我國工業(yè)控制信息安全現(xiàn)狀及其對策探析[J].信息與電腦（理論版），2018（22）：212-213.

[2]李富勇，聞宏強(qiáng)，趙一凡.工業(yè)控制系統(tǒng)信息安全等級保護(hù)測評的研究[J].物聯(lián)網(wǎng)技術(shù)，2018，8（07）：60-62.

[3]張紅金，蹇彪，李繼安，崔艷娜，黃智.工業(yè)控制系統(tǒng)信息安全因素及防護(hù)策略的探索[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2018，36（03）：70-75.

[4]楊佩宗.工業(yè)控制系統(tǒng)信息安全評估系統(tǒng)的研究與實(shí)現(xiàn)[D].中北大學(xué)，2018.

作者簡介：李天宇（1986.02-），男，漢，河南省商丘市，技術(shù)員，儀表工程師，本科，研究方向：高含硫天然氣凈化廠儀表自動化。

（作者單位：中石化廣元天然氣凈化有限公司）