工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)

摘 要：工業(yè)生產(chǎn)中最核心的一大環(huán)節(jié)是工業(yè)控制系統(tǒng)，在工業(yè)化以及信息化合為一體后，其產(chǎn)生了一定的隱患，這對工業(yè)控制系統(tǒng)的安全性是一個(gè)巨大的挑戰(zhàn)，這篇文章主要說明了工業(yè)控制系統(tǒng)的具體應(yīng)用場景以及工業(yè)控制系統(tǒng)的特點(diǎn)，并對其自身所存在的各類問題進(jìn)行剖釋，整理時(shí)下信息安全技術(shù)，為其安全性的研究以及應(yīng)用提供了相應(yīng)的解決方案。

關(guān)鍵詞：工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全；防護(hù)建設(shè)

DOI：10.16640/j.cnki.37-1222/t.2019.08.131

0 引言

伴隨時(shí)代的發(fā)展，工業(yè)技術(shù)正在突飛猛進(jìn)地進(jìn)步，而工業(yè)控制系統(tǒng)的安全性卻始終讓相關(guān)的技術(shù)人員感到頭大，而有些貪圖利益的人已經(jīng)開始有組織性地侵入工業(yè)控制系統(tǒng)，導(dǎo)致工業(yè)的正常生產(chǎn)不能夠如期進(jìn)行，為了防止這一情況發(fā)生，應(yīng)當(dāng)加速升級現(xiàn)在的安全防護(hù)體系，提高工業(yè)控制系統(tǒng)的安全性，保護(hù)在生產(chǎn)中其核心技術(shù)不被泄露。本文會從當(dāng)今出現(xiàn)的一些問題、系統(tǒng)受到攻擊的方式、優(yōu)化系統(tǒng)的方案幾個(gè)角度作出簡單的討論。

1 工業(yè)控制系統(tǒng)概述

自動化的設(shè)備，信息采集存儲器，計(jì)算設(shè)備以及生產(chǎn)線上的管理與監(jiān)督等手段組成了工業(yè)控制系統(tǒng)。而這一工業(yè)系統(tǒng)主要由遠(yuǎn)程計(jì)算機(jī)控制系統(tǒng)，工業(yè)管理的整體控制系統(tǒng)，工業(yè)基礎(chǔ)設(shè)備的控制管理系統(tǒng)，分布式工業(yè)管理系統(tǒng)、生產(chǎn)線上數(shù)據(jù)的采集與監(jiān)督管理系統(tǒng)等組成。在互聯(lián)網(wǎng)技術(shù)的發(fā)展成型后，以往的多系統(tǒng)體系會逐漸轉(zhuǎn)化為一種新型的控制系統(tǒng)，即生產(chǎn)管理監(jiān)督一體化的控制系統(tǒng)，這種控制系統(tǒng)優(yōu)化了在工業(yè)生產(chǎn)中流水線上的問題處理效率，并對工藝制造流程中作為監(jiān)管使用，這樣不僅極大節(jié)省人員方面的消耗而且使臃腫的工業(yè)控制系統(tǒng)得到提升。

2 工業(yè)控制系統(tǒng)安全現(xiàn)狀與風(fēng)險(xiǎn)分析

（1）病毒防控。一般來說，部分工業(yè)控制系統(tǒng)不會去安裝殺毒軟件，因?yàn)槠鋾c殺毒軟件造成沖突，導(dǎo)致其功能無法正常使用于工控軟件，而且安裝了殺毒軟件也無法起到很大作用，因?yàn)闅⒍拒浖牟《編煨枰獣r(shí)常更新，而工業(yè)控制系統(tǒng)并不會連接互聯(lián)網(wǎng)，這就導(dǎo)致了殺毒軟件的版本無法跟上時(shí)代，其防范的力度也大幅減少，而且殺毒軟件運(yùn)行起來也大量占用系統(tǒng)資源，會影響工業(yè)控制系統(tǒng)的運(yùn)行速度，但是維持反應(yīng)速度對于工業(yè)系統(tǒng)來說是必不可少的。病毒以及木馬都是惡意代碼，目的就是搜集到需要的信息，對系統(tǒng)進(jìn)行破壞，這些惡意代碼可以利用網(wǎng)絡(luò)竊聽語音通話，視頻通話和聊天文字，捕捉鍵盤的敲擊內(nèi)容進(jìn)而盜取密碼，還可以刪除硬盤數(shù)據(jù)，甚至還可以利用藍(lán)牙功能竊取與主機(jī)相連的筆記本，手機(jī)等智能移動設(shè)備的數(shù)據(jù)。

（2）主機(jī)的安全風(fēng)險(xiǎn)。病毒，蠕蟲，木馬等惡意代碼，以及從移動外設(shè)引入的攻擊使主機(jī)安全受到威脅的因素。大多數(shù)的主機(jī)用戶都會選擇殺毒軟件進(jìn)行對主機(jī)的保護(hù)。但是殺毒軟件也有其局限性，它主要是防護(hù)病毒庫中存在的病毒，對于專門設(shè)計(jì)的病毒無法有效抵御。而有一些使用者為了快速傳輸資料，開啟工業(yè)控制網(wǎng)站的連接接口，如USB接口，藍(lán)牙連接等，這就導(dǎo)致了主機(jī)會受到其他網(wǎng)絡(luò)傳遞的攻擊，發(fā)生信息安全危險(xiǎn)。

（3）系統(tǒng)漏洞。現(xiàn)今，大部分的工業(yè)控制系統(tǒng)是windows，但是基于工業(yè)控制系統(tǒng)對于聯(lián)網(wǎng)的控制以及考慮到系統(tǒng)功能的穩(wěn)定，工業(yè)控制系統(tǒng)通常不會對系統(tǒng)安裝補(bǔ)丁，而且還有很多設(shè)備使用更老的系統(tǒng)，所以微軟停止了補(bǔ)丁維護(hù)，但是漏洞還存在著。

3 工業(yè)控制系統(tǒng)防護(hù)的措施

（1）惡意代碼防護(hù)技術(shù)。工控信息安全防護(hù)的基礎(chǔ)與重點(diǎn)是惡意代碼防護(hù)技術(shù)。傳統(tǒng)的“黑名單查殺病毒模式”防病毒查殺模式在工業(yè)控制系統(tǒng)中容易出現(xiàn)誤刪，誤殺等嚴(yán)重問題，并且對于主機(jī)的硬件要求較高，系統(tǒng)負(fù)擔(dān)較重，而且工業(yè)控制主機(jī)安裝的程序都具有一定的固定性，所以采用“白名單查殺病毒模式”的防護(hù)軟件比較適用于工業(yè)控制的大環(huán)境。

（2）主機(jī)外設(shè)管理技術(shù)。在工業(yè)控制系統(tǒng)的使用過程中，存在著一些違規(guī)現(xiàn)象，導(dǎo)致了嚴(yán)重的后果。雖然很多工控系統(tǒng)自身不連接互聯(lián)網(wǎng)，但有些工作人員存在將主機(jī)連接移動存儲設(shè)備的惡劣現(xiàn)象。比如將U盤，手機(jī)，甚至移動電腦等移動存儲設(shè)備，這樣為木馬病毒，計(jì)算機(jī)病毒，等惡意代碼入侵系統(tǒng)提供了途徑。因此，我們除了應(yīng)該改革制度，加大監(jiān)督處罰力度，還需要應(yīng)用安全防護(hù)技術(shù)對工業(yè)控制系統(tǒng)的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，保障主機(jī)的安全。

（3）漏洞發(fā)掘和安全監(jiān)測。需要主動找到漏洞來避免產(chǎn)生嚴(yán)重后果，可以聘請具有專業(yè)性的專家進(jìn)行安全監(jiān)測，還可以部署漏洞掃描系統(tǒng)對設(shè)備掃描，進(jìn)行風(fēng)險(xiǎn)評估，以及時(shí)修復(fù)漏洞。還可以部署流量監(jiān)測系統(tǒng)對超量的異常的流量進(jìn)行監(jiān)測，同時(shí)部署專業(yè)人員對數(shù)據(jù)進(jìn)行實(shí)時(shí)分析。在發(fā)生嚴(yán)重后果前發(fā)現(xiàn)攻擊行為，并找到攻擊源頭，及時(shí)運(yùn)用技術(shù)切斷，防止更大更嚴(yán)重的后果產(chǎn)生，并針對系統(tǒng)防御的弱點(diǎn)進(jìn)行進(jìn)一步的更新加強(qiáng)。

（4）加強(qiáng)政府在網(wǎng)絡(luò)信息中的監(jiān)管 。隨著我國網(wǎng)絡(luò)技術(shù)，互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)警察也是應(yīng)運(yùn)而生，網(wǎng)絡(luò)警察俗稱“網(wǎng)警”。網(wǎng)警主要負(fù)責(zé)監(jiān)督并控制一些在互聯(lián)網(wǎng)中傳播的不良暴力信息以及具有傳播感染性的病毒代碼，這些惡劣信息與代碼會嚴(yán)重危害現(xiàn)實(shí)社會安全以及互聯(lián)網(wǎng)秩序。當(dāng)我們遇到問題時(shí)可以及時(shí)尋求網(wǎng)絡(luò)警察的幫助，申請網(wǎng)警對工業(yè)控制系統(tǒng)進(jìn)行監(jiān)督檢查與保護(hù)，把可能會出現(xiàn)的攻擊扼殺在襁褓之中，維護(hù)工業(yè)生產(chǎn)的正常運(yùn)行。但網(wǎng)警需要處理的信息很多，不能把時(shí)刻關(guān)注我們，打鐵還需自身硬，我們需要自身建立一套安全性，穩(wěn)定性高的防護(hù)體系。保障工業(yè)的信息安全。

4 結(jié)語

總而言之，本篇文章主要描述了工業(yè)控制系統(tǒng)存在的漏洞與問題，以及工業(yè)控制系統(tǒng)的功能作用特點(diǎn)等，分析了工業(yè)控制系統(tǒng)在使用過程中存在的各種隱患，可能會受到的攻擊途徑等。依據(jù)我國工信部的指令，改進(jìn)了目前的安全防護(hù)技術(shù)，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，網(wǎng)絡(luò)連接的進(jìn)一步加深，工業(yè)控制系統(tǒng)也是面臨著更大更難的挑戰(zhàn)，所以需要根據(jù)各個(gè)系統(tǒng)的面臨的問題與自身需求，運(yùn)用一些技術(shù)來加強(qiáng)防護(hù)能力。同時(shí)，我們會增長自身的信心，積極的接收挑戰(zhàn)，面對挑戰(zhàn)，改革安全防護(hù)技術(shù)，維護(hù)我們工業(yè)控制系統(tǒng)的信息安全。

參考文獻(xiàn)：

[1]夏春明，劉濤等.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢[J].信息安全與技術(shù)，2013（02）：13-18.

[2]肖建榮.工業(yè)控制系統(tǒng)信息安全[M].北京：電子工業(yè)出版社，2015.

[3]工業(yè)控制系統(tǒng)信息安全防護(hù)指南[Z].北京：工業(yè)和信息化部，2016.

[4]邱金龍.工業(yè)控制系統(tǒng)信息安全的未來趨勢[J].信息安全與管理，2016（04）：1003-9767.

作者簡介：范勇（1969-），男，陜西人，本科，工程師，從事工業(yè)自動化和電纜測試、裝配。