工业控制系统网络安全防护建设浅析 刘斌
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
工业控制系统网络安全防护建设浅析刘斌
发表时间:2019-03-27T11:19:48.810Z 来源:《电力设备》2018年第29期作者:刘斌
[导读] 摘要:计算机技术、网络技术已经遍及生活、生产和学习等领域,成为21世纪人类的必需。
(光大环保能源(莱芜)有限公司)
摘要:计算机技术、网络技术已经遍及生活、生产和学习等领域,成为21世纪人类的必需。在这样的历史背景下,基于信息交流和计算机运用的工业自动化控制系统也发展起来,并迅速得到普及。笔者针对存在于我国当前工业自动化控制系统信息安全方面的主要问题,提出了相应的应对措施。
关键词:工业自动化;控制系统;网络
安全信息是工业生产不可获缺的组成部分,信息化是工业生产的必然趋势,它不仅能大大减少人工的使用量,还能降低生产成本、提高生产效率。在这个信息化的时代,信息交换日益频繁,工业自动化控制系统的信息安全问题日益成为业内关注的焦点。我国当前的工业自动化控制系统与先进国家的差距依然较大,信息安全隐患较多。
1概述
1.1工业自动化控制系统的内涵
工业自动化控制系统通过提前设定生产目标、借助一系列参数来对生产过程进行控制从而实现生产目标的一整套硬件和软件。
1.2工业自动化控制系统的优势
传统的工业生产操作以人力为主,离不开人的直接干预,往往让人精疲力竭还经常出错。而自动化控制系统控制下的生产,不仅可以大大降低劳动强度,还可以减少不合格产品、提高生产效率,比起投入来工业自动化控制系统为企业创造的效益要多得多。工业自动化生产让人类向前迈了一大步,手工操作被大规模的智能机械代替,而工人只要熟练掌握自动化控制系统的操作技术就能轻松完成生产任务,很多时候只需要动动手指头。工业自动化控制的优越性逐渐被人认识,被广泛的运用于建筑、机械制造、信息技术和交通运输等领域,促进了生产效率的稳步提高和社会的快速发展。
1.3工业自动化控制系统的分类
工业自动化控制系统的构成较为复杂,往往需要较多的机器和设备,这些设备设施可以分为三个部分:执行层、驱动层和控制层。根据一定的标准可以对工业自动化控制系统进行分类,比如:根据采用控制原理的不同,可以分为闭环控制系统和开环控制系统;根据给定信号的不同可以分为程序控制系统、恒值控制系统和随动控制系统。
2存在于保障工业自动化控制系统网络安全方面的主要问题
2.1管理制度亟待完善
我国市场经济的真正发展始于上世纪七十年代末期,至今不足四十年,还很不成熟。当前,就算是效率较好的大型国有企业,也存在较多的管理漏洞。企业运行以人为主体,所以企业管理首先是人的管理,只有把人员管理好了,企业才有可能进入良性发展的轨道。调查表明,为数不少的生产企业在门禁制度上存在不规范的地方,外来人员可以轻易的进入企业,与内部员工鱼龙混杂,增加了企业管理的难度,企业的重要信息很有可能被外来人员窃取,给企业造成不同程度的损失。另外,对于工业自动化控制系统的管理也没有严格执行人和系统一一对应的制度,企业内部人员规范起来很难,信息的绝对安全无从得到保障。
2.2专业技术人才短缺
科技是第一生产力,掌握现代先进科学技术的人才对于企业的发展具有举足轻重的作用。一方面,工业自动化控制系统日新月异并被广泛运用,另一方面相应的专业人才青黄不接,人才的培养远不能满足工业自动化控制系统发展的需要。造成这种局面原因主要有两方面:其一,我国尚未建成健全的工业自动化控制系统专业技术人才的培养体系,学科教学周期长、效率低。其二,自动化控制系统是建立在计算机信息技术的基础之上的,而计算机信息技术的更新换代周期越来越短,往往是我们的技术人员刚刚熟悉一套系统,这套系统就面临淘汰的边缘了,人才的培养远远不上技术更新的脚步。中国企业急需能熟练掌握自动化控制的人才,更需要既懂控制系统又能为信息安全提供保障的人才。
2.3系统控制协议加密技术薄弱
通信协议的加密和登录认证技术上相对比较薄弱,这严重威胁到了系统运行中的信息安全。诸如安全绕过技术以及缓冲区溢出技术,是入侵方常用的几种破坏系统运行通信协议的方式。另外,加密技术的薄弱,与信息系统的管理维护人员本身的思想意识也有一定的关系。
3工业自动化控制系统网络安全防护措施
3.1引进国外先进管理理念
俗话说,他山之石可以攻玉。在历史上的四次工业革命中,中国就错过了两次。从第一次工业革命算起,欧美国家的工业生产经历了二百五十余年,在长期发展过程中,欧美国家积累了丰富的工业管理经验,中国当前所面临的问题欧美企业也都曾出现过,也总结出了相应的应对策略,比如微软的“高压管理策略”、IBM公司的“开门政策”、松下公司“经营就是下雨打伞”的管理理念以及诺基亚公司的“优秀团队构建”策略等都是具有十分重要借鉴价值。在工业自动化控制系统信息安全的保障方面,欧美企业也有许多值得中国企业借鉴的成功经验,也有成熟的操作系统防护体系、企业网络防护体系以及防病毒体系等。
3.2加大专业技术人才培养力度
习总书记提醒我们:先进技术是买不来的。我们提倡引进欧美先进的管理理念,但是如是我们掌握工业自动化控制系统,信息安全保障的核心技术,我们终将受制于人,因此我们必须培养出我们自己的专业技术人才。首先,企业应增加培训经费、完善培训体系、健全培训制度,站在世界工业生产前沿的高度,培养出与国际接轨的专业性操作人才;其次,要强化安全教育,改变员工安全意识薄弱的局面,让每位员工都深刻认识到信息安全的重要性;第三,进一步完善管理体系,强化对系统设备及人员的管理,为工业自动化系统安全信心提供强有力的保障。
3.3安全监测平台的建立
建设专门的工业网络防护设备安全监测管理平台,对关键部位的网络链路、安全设备、网络设备和服务器等的运行状况、设备信息、
通讯流量进行集中监测。
3.4漏洞扫描功能
这是一个集中存储工业控制系统运行中所产生的漏洞信息的数据库。这个安全防护技术,是通过对控制系统长期运行的状态进行监控和分析,从而分析和总结出一批典型常见的系统漏洞类型。通过分析可知,常见的系统漏洞主要集中发生在以下几个区域。第一,总线控制区域。第二,控制设备集中的区域。在进行漏洞扫描时,需要经过以下几个步骤。第一,漏洞检测对象的确定。通过离线测试,仿真模拟等方式将具体需要检测的设备型号,及在控制系统中所分属的控制协议类型,以及相应的漏洞类型。确认以上信息无误后,方可进入下一阶段的漏洞检测流程。在漏洞检测完成后,即可依据检测结果出具一份检测报告,为后期安全防护措施的制定提供依据。 4结束语
工业自动化控制系统信息安全将信息安全与控制系统充分结合起来,引领着工业生产的发展方向。它不仅给对企业深入了解计算机控制系统提出了要求,还要求必须掌握信息安全保障相应知识。工业自动化控制系统信息安全与企业生产的多个环节密切相关,离不开生产各部门的精诚协作。科学合理的运用工业自动化控制系统将会大力推进我国工业的快速发展。我们有理由相信,只要政府、企业及其员工积极行动起来,我国的工业自动化控制系统将逐步缩小与世界先进国家的差距,信息安全的保障也会更加有力、更加充分。
参考文献
[1]王营,臧易非.工业自动化控制技术的发展与应用[J].中国新技术新产品,2018(05).
[2]李国林,黄万兴.浅谈工业自动化控制技术的发展趋势[J].福建电脑,2018(05).
[3]詹乃松,乔振亚.工业控制系统信息安全防护的研究[J].网络空间安全,2017(12):66-70.
[4]区和坚.工业控制系统信息安全研究综述[J].自动化仪表,2017,38(7):4-8.