目前计算机技术已经广泛的应用在工业发展中,而工业是国家经济发展的命脉,但目前工业控制系统的信息安全受到了较大的威胁,黑客可以通过网络来入侵工业控制安全信息防护系统,这便会对工业发展造成非常大的影响。目前我国的石油、电力以及军工等工业发展都使用了工业控制系统,这些工业控制系统一旦遭受黑客的入侵将会给我国的经济造成非常大的影响。现今黑客技术越来越高,而且黑客病毒越来越多,这些都对我国的工业控制系统的信息安全造成了较大的威胁。
在伊朗核电站遭受病毒攻击以后,其工控系统的安全性受到了极大的威胁,并且危害到了核电站的运行安全,这次事件也使得人们更加注重工控系统的信息安全,目前各个国家都在大力发展自身的工控系统安全性,使得自身的信息安全防护系统得到有效的保障。
1 工业系统的概述
工业控制系统主要是将计算机技术运用到工业生产中,并且用计算机来控制工业的具体操作,工业控制系统中包含多个子系统,控制系统就是通过控制子系统来达到完成相应的动作,工控系统在工作中会对生产过程中的数据进行实时监控。
然后依据数据的变换来相应的控制设备达到稳定的状态。由于工业控制系统都是采取计算机来进行控制的,在工业生产以及管理方面更加便捷,大大减少了人力工作,并且提高了工作效率,但同时其信息安全也受到较大的威胁,工控系统能够对整个生产过程进行控制,所以当工业控制系统遭受黑客入侵以后就能够控制整个生产线,这对于工业生产安全性是非常有害的。
2 工业控制系统中信息安全的风险
目前工控系统与网络技术的联系更加密切,与网络密切结合必然就会使得其信息安全性受到威胁,其风险因素更加突出,下面将详述目前工控系统中信息安全的风险因素。
2.1 系统融合造成的风险
在工控系统中如果控制系统与管理系统联网必然会给系统信息的安全性带来非常大的威胁,因为黑客一旦入侵管理系统就能够控制工业生产中的控制系统,这对于工业生产而言是非常有害的,而且对于工业生产的安全性造成了较大的危害。
2.2 病毒攻击的风险
病毒攻击会导致工控系统的信息安全性产生较大的威胁,虽然有些企业对病毒进行了防控措施,但是病毒的传播方式是多种多样的。所以仅仅在控制区和管理区之间进行物理隔离是远远不够的,因为病毒可以在工作人员的远程控制中入侵到控制区。病毒入侵到控制区以后就会继而入侵管理区。病毒入侵管理区后就可以对整个工业生产活动进行控制,那么工业设备就会在病毒入侵的情况下遭受巨大的经济损失。
2.3 信息传输中的风险
工业控制系统在管理的过程中都是将指令输入到计算机,然后计算机来执行相应的操作,这期间就是传输的过程。信息指令在传输的过程中面临着较大的风险因素。因为传统的通信标准中并没有包括安全措施,那么信息在传输的过程中就有可能被窃听或者修改,那么在这个过程中就有可能对整个控制系统造成破坏,并且可能导致系统无法运行。
2.4 缺少有效的监管体制
工业控制系统的信息安全是有多方面协作来达到的,工业生产中并没有对工作人员进行监管控制,那么工作人员就有可能携带病毒进入控制系统中,因为工业控制系统都是经过物理隔离的,在物理隔离的情况下病毒是不可能通过网络环境进入到控制系统中,唯一的可能就是由外界储存介质产生的传播,这种传播方式是很难有效控制的,伊朗核电站的病毒入侵就是通过这种方式进行传播的,那么为了有效的隔离病毒就需要建立相应的监管控制体系,对工作人员所携带的物品进行检查,避免工作人员携带移动储存介质而传播病毒。
3 工业控制系统中信息安全的防护措施
工业控制系统的信息安全是工业发展的重中之重,一旦工控系统的安全性受到威胁就会使得工业的发展滞后,而且还会造成较大的经济损失,同时对于国家的发展也会造成非常大的影响,因此对于工业控制系统安全性问题就要采取相应的防护方法来进行控制,下面将进行详述。
3.1 进行安全风险评估
安全风险评估体系是确定控制系统遭受破坏之后所能够达到的程度,并且对控制系统遭受破坏之后所能够造成的危害进行分析,有效的进行安全风险评估之后才能够根据不同的防护需求来制定相应的防护方法,通过安全风险评估将能够预防可能对控制系统造成破坏的因素。并且及时采取有效的防护措施来降低安全风险。安全风险评估是工控系统信息安全防护的关键步骤,目前主要采取模拟攻击以及机器扫描的方式来进行安全风险评估,安全风险评估的范围应该包含控制系统中的所有设备。进行安全风险评估的过程中主要是对工控系统的主机进行,因为工控系统中的主机包含了控制系统中的主要因素。
3.2 建立相应的安全技术体系
安全技术体系的建立就是为了有效的保障信息安全,安全防护技术中的网络安全防护主要是对非法用户进行阻止。并且在网络被入侵时发出警报。数据安全防护也是非常重要的,数据丢失就会造成系统的安全性受到破坏,在数据被破坏或者数据被拷贝时就会发出警报,当然对于特别重要的数据要采取加密措施,所有的数据都采取备份,通常工业控制系统信息安全防护数据要每天备份一次,避免由于数据丢失而使得系统无法正常运行。
3.3 建立安全管理体系
工业控制系统信息安全管理体系中不仅与系统的运用以及维护有相应的关系,而且与人员安全管理有密切的联系,如果对工作人员不能够实施较好的管理也会导致工业控制系统信息安全性降低。
那么在建立安全管理体系中首先就要制定相应的管理制度、并且明确安全管理机构、最后是对工作人员进行安全管理。安全管理制度的制定是工业控制系统信息安全防护的第一步,安全管理制度中明确的规定了正确的操作规程以及工作人员的日常工作任务。当然安全管理体系制定以后需要相应的部门进行管理,如果没有管理机构进行落实那么管理体系就很难落实。管理机构的建立能够对各个岗位的职责进行合理的分配以及管理。人员安全管理就是对工作人员进行有效的管理,对于涉及系统安全的工作人员要签署保密协议,而且还要对这些岗位的工作人员定期进行安全意识的教育培训。
工业控制系统的信息安全不仅关乎工业的正常的生产活动,而且还关乎其经济状况,对于目前工业控制系统中的信息安全问题就要采取有效的防护方法进行防护,这样才能够使得工业经济得到更好的发展。
【参考文献】
[1] 袁晓舒 . 工业控制系统信息安全的探讨 [J]. 信息安全与通信保密 ,2013,02:51-52.
[2] 张敏 , 张五一 , 韩桂芬 . 工业控制系统信息安全防护体系研究 [J].工业控制计算机 ,2013,10:25-27.
[3] 朱世顺 , 黄益彬 , 朱应飞 , 张小飞 . 工业控制系统信息安全防护关键技术研究 [J]. 电力信息与通信技术 ,2013,11:106-109.
[4] 李鸿培 , 忽朝俭 , 王晓鹏 .2014工业控制系统的安全研究与实践 [J]. 计算机安全 ,2014,05:36-59+62.
[5] 彭勇 , 江常青 , 谢丰 , 戴忠华 ,熊琦 , 高洋 . 工业控制系统信息安全研究进展 [J]. 清华大学学报 ( 自然科学版 ),2012,10:1396-1408.
[6] 张 敏 , 张 五 一 , 韩 桂 芬 , 彭 苏健 . 国内外工业控制系统信息安全标准研究 [A]. 国家标准化管理委员会 . 市场践行标准化--第十一届中国标准化论坛论文集 [C]. 国家标准化管理委员会 :,2014:5.
