工业控制系统网络安全防护建设
摘 要:工业生产中最核心的一大环节是工业控制系统,在工业化以及信息化合为一体后,其产生了一定的隐患,这对工业控制系统的安全性是一个巨大的挑战,这篇文章主要说明了工业控制系统的具体应用场景以及工业控制系统的特点,并对其自身所存在的各类问题进行剖释,整理时下信息安全技术,为其安全性的研究以及应用提供了相应的解决方案。
关键词:工业控制系统;网络安全;防护建设
DOI:10.16640/j.cnki.37-1222/t.2019.08.131
0 引言
伴随时代的发展,工业技术正在突飞猛进地进步,而工业控制系统的安全性却始终让相关的技术人员感到头大,而有些贪图利益的人已经开始有组织性地侵入工业控制系统,导致工业的正常生产不能够如期进行,为了防止这一情况发生,应当加速升级现在的安全防护体系,提高工业控制系统的安全性,保护在生产中其核心技术不被泄露。本文会从当今出现的一些问题、系统受到攻击的方式、优化系统的方案几个角度作出简单的讨论。
1 工业控制系统概述
自动化的設备,信息采集存储器,计算设备以及生产线上的管理与监督等手段组成了工业控制系统。而这一工业系统主要由远程计算机控制系统,工业管理的整体控制系统,工业基础设备的控制管理系统,分布式工业管理系统、生产线上数据的采集与监督管理系统等组成。在互联网技术的发展成型后,以往的多系统体系会逐渐转化为一种新型的控制系统,即生产管理监督一体化的控制系统,这种控制系统优化了在工业生产中流水线上的问题处理效率,并对工艺制造流程中作为监管使用,这样不仅极大节省人员方面的消耗而且使臃肿的工业控制系统得到提升。
2 工业控制系统安全现状与风险分析
(1)病毒防控。一般来说,部分工业控制系统不会去安装杀毒软件,因为其会与杀毒软件造成冲突,导致其功能无法正常使用于工控软件,而且安装了杀毒软件也无法起到很大作用,因为杀毒软件的病毒库需要时常更新,而工业控制系统并不会连接互联网,这就导致了杀毒软件的版本无法跟上时代,其防范的力度也大幅减少,而且杀毒软件运行起来也大量占用系统资源,会影响工业控制系统的运行速度,但是维持反应速度对于工业系统来说是必不可少的。病毒以及木马都是恶意代码,目的就是搜集到需要的信息,对系统进行破坏,这些恶意代码可以利用网络窃听语音通话,视频通话和聊天文字,捕捉键盘的敲击内容进而盗取密码,还可以删除硬盘数据,甚至还可以利用蓝牙功能窃取与主机相连的笔记本,手机等智能移动设备的数据。
(2)主机的安全风险。病毒,蠕虫,木马等恶意代码,以及从移动外设引入的攻击使主机安全受到威胁的因素。大多数的主机用户都会选择杀毒软件进行对主机的保护。但是杀毒软件也有其局限性,它主要是防护病毒库中存在的病毒,对于专门设计的病毒无法有效抵御。而有一些使用者为了快速传输资料,开启工业控制网站的连接接口,如USB接口,蓝牙连接等,这就导致了主机会受到其他网络传递的攻击,发生信息安全危险。
(3)系统漏洞。现今,大部分的工业控制系统是windows,但是基于工业控制系统对于联网的控制以及考虑到系统功能的稳定,工业控制系统通常不会对系统安装补丁,而且还有很多设备使用更老的系统,所以微软停止了补丁维护,但是漏洞还存在着。
3 工业控制系统防护的措施
(1)恶意代码防护技术。工控信息安全防护的基础与重点是恶意代码防护技术。传统的“黑名单查杀病毒模式”防病毒查杀模式在工业控制系统中容易出现误删,误杀等严重问题,并且对于主机的硬件要求较高,系统负担较重,而且工业控制主机安装的程序都具有一定的固定性,所以采用“白名单查杀病毒模式”的防护软件比较适用于工业控制的大环境。
(2)主机外设管理技术。在工业控制系统的使用过程中,存在着一些违规现象,导致了严重的后果。虽然很多工控系统自身不连接互联网,但有些工作人员存在将主机连接移动存储设备的恶劣现象。比如将U盘,手机,甚至移动电脑等移动存储设备,这样为木马病毒,计算机病毒,等恶意代码入侵系统提供了途径。因此,我们除了应该改革制度,加大监督处罚力度,还需要应用安全防护技术对工业控制系统的主机进行实时监控,保障主机的安全。
(3)漏洞发掘和安全监测。需要主动找到漏洞来避免产生严重后果,可以聘请具有专业性的专家进行安全监测,还可以部署漏洞扫描系统对设备扫描,进行风险评估,以及时修复漏洞。还可以部署流量监测系统对超量的异常的流量进行监测,同时部署专业人员对数据进行实时分析。在发生严重后果前发现攻击行为,并找到攻击源头,及时运用技术切断,防止更大更严重的后果产生,并针对系统防御的弱点进行进一步的更新加强。
(4)加强政府在网络信息中的监管 。随着我国网络技术,互联网技术的不断发展,网络警察也是应运而生,网络警察俗称“网警”。网警主要负责监督并控制一些在互联网中传播的不良暴力信息以及具有传播感染性的病毒代码,这些恶劣信息与代码会严重危害现实社会安全以及互联网秩序。当我们遇到问题时可以及时寻求网络警察的帮助,申请网警对工业控制系统进行监督检查与保护,把可能会出现的攻击扼杀在襁褓之中,维护工业生产的正常运行。但网警需要处理的信息很多,不能把时刻关注我们,打铁还需自身硬,我们需要自身建立一套安全性,稳定性高的防护体系。保障工业的信息安全。
4 结语
总而言之,本篇文章主要描述了工业控制系统存在的漏洞与问题,以及工业控制系统的功能作用特点等,分析了工业控制系统在使用过程中存在的各种隐患,可能会受到的攻击途径等。依据我国工信部的指令,改进了目前的安全防护技术,随着网络技术的进步,网络连接的进一步加深,工业控制系统也是面临着更大更难的挑战,所以需要根据各个系统的面临的问题与自身需求,运用一些技术来加强防护能力。同时,我们会增长自身的信心,积极的接收挑战,面对挑战,改革安全防护技术,维护我们工业控制系统的信息安全。
参考文献:
[1]夏春明,刘涛等.工业控制系统信息安全现状及发展趋势[J].信息安全与技术,2013(02):13-18.
[2]肖建荣.工业控制系统信息安全[M].北京:电子工业出版社,2015.
[3]工业控制系统信息安全防护指南[Z].北京:工业和信息化部,2016.
[4]邱金龙.工业控制系统信息安全的未来趋势[J].信息安全与管理,2016(04):1003-9767.
作者简介:范勇(1969-),男,陕西人,本科,工程师,从事工业自动化和电缆测试、装配。