摘要:工业控制系统随着新技术的发展,在其安全、稳定、可靠运行的基础上,工业控制系统的架构、网络安全和监控管理方式会发生翻天覆地的变化,会形成未来智能化、全数字化、网络信息安全化、管控一体化的新型智能化工业控制系统。另外,工业控制系统的网络信息安全问题日益突出,需要结合工业控制系统的功能安全性、数据采集运算的实时性、系统性、长时间运行的稳定性、可靠性等特性研究工业控制系统的网络安全防护。 关键词:工业控制系统;网络安全防护;信息安全
引言
工控系统网络是将网络中的各种业务、设备、应用、服务[g1]等进行互联互通,由于其作为请求端和服务端的上下游直接的转化枢纽,所以网络的安全要求和级别更应该得到保障。如果关系到工业企业生态环境的网络被攻破,不但网络设备、应用设备、服务设备被损坏,并且国家、企业以及人民的财产也会受到相应的损失,社会的团结稳定环境也会受到影响;甚至如果企业的保密的信息数据被攻击窃取,将会造成更多不可估量的损失。所以,为了国家的稳 定、人民的安宁、企业的良好发展,需要着力加强工业网络的安全运行管理和稳定运行。过去的大部分工业企业搭建了内部生产应用网络,该网络从未与外部网络进行链接,所以对网络的安全性的保障措施极其缺乏甚至没有任何防护。但是当前互联网技术、物联网技术、5G通信技术的快速发展,内部网络不能永远封闭,与外部网络的链接一旦打开,将会给工业企业的网络及服务到了前所未有的安全风险。工业网络的生产资料和生产数据对于企业的经营及市场的保护非常重要并且及其保密,所以为了保证数据安全,需要将工业企业的生产网络进行重点管理,建立健全工控系统安全应急工作保障机制,提高应对工控系统安全生产的组织协调和应急处置能力,预防及减少工控系统信息数据泄露造成的损失和危害,如何保障工业信息安全已经迫在眉睫。
1深化工业领域信息安全保密管理的重要性
1.1有利于维护各方经济利益
深化工业领域信息安全保密管理在各方经济利益维护方面具有关键性作用。在新经济常态背景下,工业领域市场得以拓宽,但与此同时也为工业领域带来了一定的挑战,因此相关企业要想在激烈的市场环境中健康可持续发展,必须重视企业内部管理,其中信息安全保密管理
则为重中之重,因为随着企业快速发展,产业规模不断扩大,其涉及到的工作人员、客户、保密性文件、专利技术等内容越来越多,一旦出现信息泄露不仅会给企业带来严重的打击,还会导致与该企业相关的人员、企业、客户等信息被泄露,为其带来严重的经济损失。基于此,深化工业领域信息安全保密管理具有重要意义,能够切实维护各方经济利益。
1.2保障工业领域稳定发展
随着工业领域经济迅猛发展,对良性竞争提出了严格要求,强调企业在生产经营过程中必须坚持良性竞争理念。但部分企业为获取更大的市场份额从而获取更高的经济利益,会采取违法等手段获取其他企业保密信息,以此在企业竞争中获胜,这种恶性竞争会直接打破工业领域中各企业之间的和谐与稳定。针对这一情况,通过深化工业领域信息安全保密管理能够不断强化企业信息保密水平与实力,避免发生信息泄露或被盗取等问题,从而有效保障工业领域稳定发展。
2工业控制系统网络信息安全风险和挑战
2.1操作系统
操作系统是计算机硬件平台上的第一层软件,是运行在裸机上的最重要的系统软件,其他所有的系统软件和应用软件都依赖于操作系统的支持与服务,同时也是应用程序和硬件的桥梁,所以操作系统的安全直接决定信息自身的安全。在开发过程中操作系统也会发生软件缺陷,存在漏洞,漏洞的补丁程序没有及时安装就会产生安全风险。DCS控制器广泛使用嵌入式操作系统,如Vxworks、WinCE等,对嵌入式系统依据功能需求进行裁剪和定制,同时也会产生安全风险。所以操作系统也面临着严峻的安全风险。
2.2网络方面
工业控制系统网络方面,比如DCS网络方面除了网络设备、网络配置、通信链路、网络边界等,还有运行于各个站的网络软件。网络通信软件承担着控制系统各个节点之间沟通信息,协调处理的重要任务。在网络软件中,最关键的是网络协议,网络协议设计的好坏也直接影响着控制系统的性能和网络安全。网络通信协议本身也没有内置安全防护功能,在数据传输过程中也有可能导致安全漏洞。另外,网络协议若被破译或公开,发现自身缺陷,也会遭到黑客利用,进行针对性的网络攻击,出现安全问题。所以在网络方面产生了网络信息安全的威胁。随着计算机技术和网络技术的发展,以及大数据、云计算、物联网等新一代信息技术
的发展,工业控制系统也采用通信协议与互联网等公共网络连接,以提高系统间的集成、互通互联,互联网技术也打破了DCS的封闭性,实现了开放性,达到管理与控制的一体化,但也增加了网络安全威胁和运行风险。
3工业控制系统网络安全防护措施
3.1建设安防管理体系
伴随着企业发展规模不断扩大,产生的保密信息越发庞大,因此要想切实保护信息安全,应创新工业领域信息安全保密管理体系,建立健全安防管理体系。在安防管理体系实际建设与应用中,主要设置了三大管理体系,分别为技术体系、组织体系与管理体系,技术体系应设置技术机制与技术管理两大模块,并采用运行环境及系统安全技术、OSI安全技术,落实系统安全、物理安全、OSI安全管理、安全服务、安全机制、安全策略、密钥管理、状态检测、入侵监控等功能。组织体系下则设置机构、岗位、人事三大模块,分别开展相关的信息安全保密工作。而管理体系则设置培训、法律、制度三大模块,主要负责组织企业内部工作人员开展信息安全保密意识培训与相关法律制度讲解。
3.3加强应急管理
应急管理是一个完整连续的过程,应急管理的对象是“突发事件”,应急管理工作需要包括事前、事发、事中和事后各个阶段,其目的主要是预防和减小突发事件及其所造成的损失。因此,企业成立工业控制系统网络安全的应急管理的组织体系是必然的,加强建设和完善网络安全应急处理方案。另外,应急管理小组应充分体现“预防为主、持续改进、常备不懈”的应急管理理念,专门应对突发事件,确保不仅要处理通常网络安全事件,还需要具备工业控制系统安全预警、应急操作和系统恢复的能力,并从发生的事件中吸取教训,制定和修改网络安全方案。
结束语
综合以上所述,可以发现工业信息化已经是工业现代化发展的必然趋势,其中工控系统网络安全门类融合了多学科、多技术和多领域之间的相互交叉。这个门类里面包含计算机科学、电气/电子仪表、通信技术和信息等多种专业的内容。现在对工业控制的系统信息化安全等级要求日益渐增,随之而来的就是工控系统安全的问题,这个问题的影响也越来越深。近几年来使用网络的人逐渐增加,网络可以应用到的地方越来越广,与此同时工业网络信息的安全风险也随之增大,如果受到外部的袭击就可能会给工业企业甚至上升到国家和社会层面造成不可挽
回的损失。"没有网络安全,就没有国家安全,就没有经济社会平稳运行,广大人民众利益也难得到保障"。所以,工业系统的安全这项工程具有能影响大局和核心的不可撼动的地位。
参考文献
[1]鞠拓,陈智迪,王文琦.工业信息物理系统的安全稳定性设计与应用研究[J].长江信息通信,2021,34(12):114-118.
[2]张兰.数字化趋势下如何保障工业信息安全?西门子开“良方”[J].今日制造与升级,2021(08):44-45.
[3]李江宁.工业信息安全防护现状及发展思考[J].新型工业化,2021,11(10):118-120+125.
[g1]前面有无法删除的特殊字符
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议