论文部分内容阅读
摘要:在社会进步发展背景下,我国工业控制系统发展进程正在逐步加快,对整个工业控制系统运行质量和运行安全具有影响的关键因素就在于工业控制系统信息安全,主要原因在于一旦有信息安全风险事故问题发生,就会使整个工业控制系统网络面临瘫痪的严峻形势,严重损害相应企业经济效益,基于此,针对工业控制系统信息安全现状和风险因素的探讨十分必要,其能够为平稳且安全运转的工业控制系统运行提供重要保障。
关键词:工业控制系统;信息安全现状;风险
近年来,随着社会经济的不断增长,使得我国工业控制系统逐渐扩大了规模,在此背景下全面提高了整个与之相关的安全标准,对于工业控制系统自身来说,运行期间存在的信息安全很难从源头上完全消除,因此,在具体实践开展过程中应以具体信息为依据,将相应系统信息安全风险分析工作做好,基于信息安全风险评估实质性价值作用的充分明确,为工业控制系统运行过程中信息安全风险发现时、相应判定识别及时有效开展提供保障,并围绕实际情况设定针对性解决方案,有效控制工业控制系统信息安全风险,为我国工业控制系统运行过程中的实效性以及专业性等提供积极促进作用。
一、工业控制系统信息安全现状
近年来,我国工业控制领域发生的变革十分重大,如2015年中国制造2025战略的提出,使得基于工業化和信息化深度融合的工业控制领域逐渐调整产业结构、促进了工业控制领域的升级转型发展[1]。在不断交叉融合的工业化和信息化背景下,工业领域中逐渐应用了大量的信息技术,因此也使得管理信息和生产控制等网络间的数据交换得以良好实现,这一现象使得工业控制系统以往独立运行的系统模式逐渐发生改变,开始连通到管理系统甚至是互联网方面。
在当前工业控制系统中,开始对工业以太网以及专用通信协议进行了大量使用,借此来集成工业控制系统,基于PC服务器和PC终端产品等的大规模使用,导致工业控制网络中开始逐渐出现传统网络上常见的安全问题。因工业控制系统的高要求往往会体现在实时性与稳定性等方面,而在应用传统安全产品的情况下、难以保障工业控制网络各方面需求得以充分满足,加之较为薄弱的工业用户安全意识,使得巨大安全隐患埋藏于工业控制系统中。
近年来,屡见不鲜的工业控制系统安全威胁,来自商业间谍以及恐怖组织和内外不法分子入侵等攻击和破坏现象逐渐引起了社会和大众的关注,因此为确保工业控制系统功能作用得以充分全面发挥,就应该在工业控制系统信息安全现状与风险方面进行深入分析和探讨。
二、工业控制系统信息存在的安全风险
(一)工业控制系统网络缺乏检测手段
在工业控制系统处于长期运行的状态时,必然需要在定期维护工作方面积极开展,但在维护过程中,一些厂家使用的电脑往往是以维护人员自带笔记本为主,在,而在维护人员开展维护工作时、往往需要以频繁出差的方式来进行,此时因公共环境上网缺乏安全性就会使得电脑中毒现象随之产生,加之此类电脑向工业控制系统网络接入时、相应安全检查操作并未开展,如此就会使得电脑中的病毒传播到工业控制环境中,最终导致工业控制这一较为封闭的系统面临巨大病毒木马感染风险,安全隐患问题还存在于无线和远程接入方式方面[2]。因检测审计设备的缺乏,使得工业控制系统无法对攻击进行良好感应,加之在攻击行为方面的记录较为缺乏,在安全事故发生后相应的原因和责任也难以追究。
(二)操作系统的安全漏洞问题
基于对工业控制系统组态软件和操作系统安全补丁兼容性问题存在可能性的考虑,在工业控制系统启动运行后、一般来说,操作系统补丁操作并不会开展,在此背景下就会使得工业控制系统运行过程中带有漏洞问题,此时一旦网络攻击现象发生,旧的漏洞就会给黑客利用和攻击提供便利。我国一些工业控制系统安全检查工作开展过程中,严重远程代码执行漏洞存在于多数工业控制系统的上位机系统方面,因而使得工业控制系统面临的安全漏洞问题十分严峻。
(三)杀毒软件安装和更新问题
杀毒软件运行过程中主要是以特征查杀为基础,此种病毒查杀方式极有可能存在误报,并且一旦有误报现象发生,在杀毒软件运行过程中就会将告警文件直接删除,此时对于工控系统来说,系统组态软件瘫痪或功能异常现象就极易产生[3]。一般来说,在开车期间工业控制系统升级行为是不被允许的,此时工业控制系统网络向互联网方面的连接同样不被允许,所以说工业控制系统及时更新病毒库的条件并不具备,而正是因为这些因素导致工业控制环境中基本很少出现杀毒软件的运行,因此就会给病毒入侵和恶意代码传播提供有利条件。
除上述安全风险问题以外,服务器操作中系统审计的缺乏、大量安全漏洞存在于工业控制设备方面、缺乏完善的管理等问题都是工业控制系统信息存在的安全风险,为确保工业控制系统信息安全风险得以有效控制,就应在自身实际情况方面加以充分考虑,进而提出有效的解决对策。
三、工业控制系统信息安全保障措施
第一,在工业控制系统进行具体设计的过程中就需要将信息安全防护融入其中,如方案设计以及评审等都应该融入到系统设计阶段,此时的防护工作可以说都属于信息安全顶层设计范畴。
第二,针对工业控制系统开展验证环节时,需要测试产品的安全功能和防护能力,此时可以从产品选型和定制两方面进行,包含的主要产品为信息系统IT和工业控制设备等多个产品,加之积极验证设计方案,在此基础上,借助实物或半实物等仿真方式对系统行为进行模拟,借此对工业控制系统安全设计方案是否具备合理性以及可行性等进行验证[4]。
第三,针对工业控制系统建设与验收环节,需要借助相应的测试和监理工作开展,对系统集成过程中信息安全与系统建设质量提供全面保障,测试选取的方式可以为集成以及协议一致性等测试,而监理工作开展时、则最好以过程性监理为主[5]。
第四,在完成测试和验收进而交付工业控制系统的情况下,还需要进行信息安全验收测试、评估可能存在的风险、评估系统安全等级等,之后才能进行系统上线运行操作的开展。
第五,工业控制系统长期运行过程中,维护工作是必然需要开展的,在进行具体维护时,需要对信息安全问题进行持续关注,从系统运行的多个环节开展维护和检测等工作,如例行维护以及过程审计等,在系统完成升级维护操作的后期、也应该将相应的安全检测积极开展,同时系统运行过程中的安全预警等也十分重要。
结束语:
基于工业控制系统信息安全现状和面临的风险进行充分分析,能够为风险防控提供有利条件,确保将工业控制系统多方面漏洞风险给予有效消除的同时,保障工业控制系统整体安全隐患得以逐步降低,为高效且平稳、可持续发展的工业控制行业奠定良好基础。
参考文献:
[1]夏冀,甘俊杰,李琳.工业控制系统信息安全风险评估方法研究[J].自动化博览,2019,36(S2):58-60.
[2]徐达.工业控制系统信息安全现状[J].电脑知识与技术,2019,15(26):38-39.
[3]申鹏.工业控制系统信息安全风险分析与应对方案[J].中国新通信,2019,21(14):133-134.
[4]崔降宇.工业控制系统信息安全风险评估[J].中国设备工程,2019(09):44-45.
[5]宋雨倩.工业控制系统信息安全现状及发展趋势[J].计算机产品与流通,2017(11):120.
关键词:工业控制系统;信息安全现状;风险
近年来,随着社会经济的不断增长,使得我国工业控制系统逐渐扩大了规模,在此背景下全面提高了整个与之相关的安全标准,对于工业控制系统自身来说,运行期间存在的信息安全很难从源头上完全消除,因此,在具体实践开展过程中应以具体信息为依据,将相应系统信息安全风险分析工作做好,基于信息安全风险评估实质性价值作用的充分明确,为工业控制系统运行过程中信息安全风险发现时、相应判定识别及时有效开展提供保障,并围绕实际情况设定针对性解决方案,有效控制工业控制系统信息安全风险,为我国工业控制系统运行过程中的实效性以及专业性等提供积极促进作用。
一、工业控制系统信息安全现状
近年来,我国工业控制领域发生的变革十分重大,如2015年中国制造2025战略的提出,使得基于工業化和信息化深度融合的工业控制领域逐渐调整产业结构、促进了工业控制领域的升级转型发展[1]。在不断交叉融合的工业化和信息化背景下,工业领域中逐渐应用了大量的信息技术,因此也使得管理信息和生产控制等网络间的数据交换得以良好实现,这一现象使得工业控制系统以往独立运行的系统模式逐渐发生改变,开始连通到管理系统甚至是互联网方面。
在当前工业控制系统中,开始对工业以太网以及专用通信协议进行了大量使用,借此来集成工业控制系统,基于PC服务器和PC终端产品等的大规模使用,导致工业控制网络中开始逐渐出现传统网络上常见的安全问题。因工业控制系统的高要求往往会体现在实时性与稳定性等方面,而在应用传统安全产品的情况下、难以保障工业控制网络各方面需求得以充分满足,加之较为薄弱的工业用户安全意识,使得巨大安全隐患埋藏于工业控制系统中。
近年来,屡见不鲜的工业控制系统安全威胁,来自商业间谍以及恐怖组织和内外不法分子入侵等攻击和破坏现象逐渐引起了社会和大众的关注,因此为确保工业控制系统功能作用得以充分全面发挥,就应该在工业控制系统信息安全现状与风险方面进行深入分析和探讨。
二、工业控制系统信息存在的安全风险
(一)工业控制系统网络缺乏检测手段
在工业控制系统处于长期运行的状态时,必然需要在定期维护工作方面积极开展,但在维护过程中,一些厂家使用的电脑往往是以维护人员自带笔记本为主,在,而在维护人员开展维护工作时、往往需要以频繁出差的方式来进行,此时因公共环境上网缺乏安全性就会使得电脑中毒现象随之产生,加之此类电脑向工业控制系统网络接入时、相应安全检查操作并未开展,如此就会使得电脑中的病毒传播到工业控制环境中,最终导致工业控制这一较为封闭的系统面临巨大病毒木马感染风险,安全隐患问题还存在于无线和远程接入方式方面[2]。因检测审计设备的缺乏,使得工业控制系统无法对攻击进行良好感应,加之在攻击行为方面的记录较为缺乏,在安全事故发生后相应的原因和责任也难以追究。
(二)操作系统的安全漏洞问题
基于对工业控制系统组态软件和操作系统安全补丁兼容性问题存在可能性的考虑,在工业控制系统启动运行后、一般来说,操作系统补丁操作并不会开展,在此背景下就会使得工业控制系统运行过程中带有漏洞问题,此时一旦网络攻击现象发生,旧的漏洞就会给黑客利用和攻击提供便利。我国一些工业控制系统安全检查工作开展过程中,严重远程代码执行漏洞存在于多数工业控制系统的上位机系统方面,因而使得工业控制系统面临的安全漏洞问题十分严峻。
(三)杀毒软件安装和更新问题
杀毒软件运行过程中主要是以特征查杀为基础,此种病毒查杀方式极有可能存在误报,并且一旦有误报现象发生,在杀毒软件运行过程中就会将告警文件直接删除,此时对于工控系统来说,系统组态软件瘫痪或功能异常现象就极易产生[3]。一般来说,在开车期间工业控制系统升级行为是不被允许的,此时工业控制系统网络向互联网方面的连接同样不被允许,所以说工业控制系统及时更新病毒库的条件并不具备,而正是因为这些因素导致工业控制环境中基本很少出现杀毒软件的运行,因此就会给病毒入侵和恶意代码传播提供有利条件。
除上述安全风险问题以外,服务器操作中系统审计的缺乏、大量安全漏洞存在于工业控制设备方面、缺乏完善的管理等问题都是工业控制系统信息存在的安全风险,为确保工业控制系统信息安全风险得以有效控制,就应在自身实际情况方面加以充分考虑,进而提出有效的解决对策。
三、工业控制系统信息安全保障措施
第一,在工业控制系统进行具体设计的过程中就需要将信息安全防护融入其中,如方案设计以及评审等都应该融入到系统设计阶段,此时的防护工作可以说都属于信息安全顶层设计范畴。
第二,针对工业控制系统开展验证环节时,需要测试产品的安全功能和防护能力,此时可以从产品选型和定制两方面进行,包含的主要产品为信息系统IT和工业控制设备等多个产品,加之积极验证设计方案,在此基础上,借助实物或半实物等仿真方式对系统行为进行模拟,借此对工业控制系统安全设计方案是否具备合理性以及可行性等进行验证[4]。
第三,针对工业控制系统建设与验收环节,需要借助相应的测试和监理工作开展,对系统集成过程中信息安全与系统建设质量提供全面保障,测试选取的方式可以为集成以及协议一致性等测试,而监理工作开展时、则最好以过程性监理为主[5]。
第四,在完成测试和验收进而交付工业控制系统的情况下,还需要进行信息安全验收测试、评估可能存在的风险、评估系统安全等级等,之后才能进行系统上线运行操作的开展。
第五,工业控制系统长期运行过程中,维护工作是必然需要开展的,在进行具体维护时,需要对信息安全问题进行持续关注,从系统运行的多个环节开展维护和检测等工作,如例行维护以及过程审计等,在系统完成升级维护操作的后期、也应该将相应的安全检测积极开展,同时系统运行过程中的安全预警等也十分重要。
结束语:
基于工业控制系统信息安全现状和面临的风险进行充分分析,能够为风险防控提供有利条件,确保将工业控制系统多方面漏洞风险给予有效消除的同时,保障工业控制系统整体安全隐患得以逐步降低,为高效且平稳、可持续发展的工业控制行业奠定良好基础。
参考文献:
[1]夏冀,甘俊杰,李琳.工业控制系统信息安全风险评估方法研究[J].自动化博览,2019,36(S2):58-60.
[2]徐达.工业控制系统信息安全现状[J].电脑知识与技术,2019,15(26):38-39.
[3]申鹏.工业控制系统信息安全风险分析与应对方案[J].中国新通信,2019,21(14):133-134.
[4]崔降宇.工业控制系统信息安全风险评估[J].中国设备工程,2019(09):44-45.
[5]宋雨倩.工业控制系统信息安全现状及发展趋势[J].计算机产品与流通,2017(11):120.