本站小編為你精心準備了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護構(gòu)建參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：工業(yè)生產(chǎn)中最核心的一大環(huán)節(jié)是工業(yè)控制系統(tǒng)，在工業(yè)化以及信息化合為一體后，其產(chǎn)生了一定的隱患，這對工業(yè)控制系統(tǒng)的安全性是一個巨大的挑戰(zhàn)，這篇文章主要說明了工業(yè)控制系統(tǒng)的具體應(yīng)用場景以及工業(yè)控制系統(tǒng)的特點，并對其自身所存在的各類問題進行剖釋，整理時下信息安全技術(shù)，為其安全性的研究以及應(yīng)用提供了相應(yīng)的解決方案。

關(guān)鍵詞：工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全；防護建設(shè)

引言

伴隨時代的發(fā)展，工業(yè)技術(shù)正在突飛猛進地進步，而工業(yè)控制系統(tǒng)的安全性卻始終讓相關(guān)的技術(shù)人員感到頭大，而有些貪圖利益的人已經(jīng)開始有組織性地侵入工業(yè)控制系統(tǒng)，導(dǎo)致工業(yè)的正常生產(chǎn)不能夠如期進行，為了防止這一情況發(fā)生，應(yīng)當(dāng)加速升級現(xiàn)在的安全防護體系，提高工業(yè)控制系統(tǒng)的安全性，保護在生產(chǎn)中其核心技術(shù)不被泄露。本文會從當(dāng)今出現(xiàn)的一些問題、系統(tǒng)受到攻擊的方式、優(yōu)化系統(tǒng)的方案幾個角度作出簡單的討論。

1工業(yè)控制系統(tǒng)概述

自動化的設(shè)備，信息采集存儲器，計算設(shè)備以及生產(chǎn)線上的管理與監(jiān)督等手段組成了工業(yè)控制系統(tǒng)。而這一工業(yè)系統(tǒng)主要由遠程計算機控制系統(tǒng)，工業(yè)管理的整體控制系統(tǒng)，工業(yè)基礎(chǔ)設(shè)備的控制管理系統(tǒng)，分布式工業(yè)管理系統(tǒng)、生產(chǎn)線上數(shù)據(jù)的采集與監(jiān)督管理系統(tǒng)等組成。在互聯(lián)網(wǎng)技術(shù)的發(fā)展成型后，以往的多系統(tǒng)體系會逐漸轉(zhuǎn)化為一種新型的控制系統(tǒng)，即生產(chǎn)管理監(jiān)督一體化的控制系統(tǒng)，這種控制系統(tǒng)優(yōu)化了在工業(yè)生產(chǎn)中流水線上的問題處理效率，并對工藝制造流程中作為監(jiān)管使用，這樣不僅極大節(jié)省人員方面的消耗而且使臃腫的工業(yè)控制系統(tǒng)得到提升。

2工業(yè)控制系統(tǒng)安全現(xiàn)狀與風(fēng)險分析

（1）病毒防控。一般來說，部分工業(yè)控制系統(tǒng)不會去安裝殺毒軟件，因為其會與殺毒軟件造成沖突，導(dǎo)致其功能無法正常使用于工控軟件，而且安裝了殺毒軟件也無法起到很大作用，因為殺毒軟件的病毒庫需要時常更新，而工業(yè)控制系統(tǒng)并不會連接互聯(lián)網(wǎng)，這就導(dǎo)致了殺毒軟件的版本無法跟上時代，其防范的力度也大幅減少，而且殺毒軟件運行起來也大量占用系統(tǒng)資源，會影響工業(yè)控制系統(tǒng)的運行速度，但是維持反應(yīng)速度對于工業(yè)系統(tǒng)來說是必不可少的。病毒以及木馬都是惡意代碼，目的就是搜集到需要的信息，對系統(tǒng)進行破壞，這些惡意代碼可以利用網(wǎng)絡(luò)竊聽語音通話，視頻通話和聊天文字，捕捉鍵盤的敲擊內(nèi)容進而盜取密碼，還可以刪除硬盤數(shù)據(jù)，甚至還可以利用藍牙功能竊取與主機相連的筆記本，手機等智能移動設(shè)備的數(shù)據(jù)。

（2）主機的安全風(fēng)險。病毒，蠕蟲，木馬等惡意代碼，以及從移動外設(shè)引入的攻擊使主機安全受到威脅的因素。大多數(shù)的主機用戶都會選擇殺毒軟件進行對主機的保護。但是殺毒軟件也有其局限性，它主要是防護病毒庫中存在的病毒，對于專門設(shè)計的病毒無法有效抵御。而有一些使用者為了快速傳輸資料，開啟工業(yè)控制網(wǎng)站的連接接口，如USB接口，藍牙連接等，這就導(dǎo)致了主機會受到其他網(wǎng)絡(luò)傳遞的攻擊，發(fā)生信息安全危險。

（3）系統(tǒng)漏洞。現(xiàn)今，大部分的工業(yè)控制系統(tǒng)是windows，但是基于工業(yè)控制系統(tǒng)對于聯(lián)網(wǎng)的控制以及考慮到系統(tǒng)功能的穩(wěn)定，工業(yè)控制系統(tǒng)通常不會對系統(tǒng)安裝補丁，而且還有很多設(shè)備使用更老的系統(tǒng)，所以微軟停止了補丁維護，但是漏洞還存在著。

3工業(yè)控制系統(tǒng)防護的措施

（1）惡意代碼防護技術(shù)。工控信息安全防護的基礎(chǔ)與重點是惡意代碼防護技術(shù)。傳統(tǒng)的“黑名單查殺病毒模式”防病毒查殺模式在工業(yè)控制系統(tǒng)中容易出現(xiàn)誤刪，誤殺等嚴重問題，并且對于主機的硬件要求較高，系統(tǒng)負擔(dān)較重，而且工業(yè)控制主機安裝的程序都具有一定的固定性，所以采用“白名單查殺病毒模式”的防護軟件比較適用于工業(yè)控制的大環(huán)境。

（2）主機外設(shè)管理技術(shù)。在工業(yè)控制系統(tǒng)的使用過程中，存在著一些違規(guī)現(xiàn)象，導(dǎo)致了嚴重的后果。雖然很多工控系統(tǒng)自身不連接互聯(lián)網(wǎng)，但有些工作人員存在將主機連接移動存儲設(shè)備的惡劣現(xiàn)象。比如將U盤，手機，甚至移動電腦等移動存儲設(shè)備，這樣為木馬病毒，計算機病毒，等惡意代碼入侵系統(tǒng)提供了途徑。因此，我們除了應(yīng)該改革制度，加大監(jiān)督處罰力度，還需要應(yīng)用安全防護技術(shù)對工業(yè)控制系統(tǒng)的主機進行實時監(jiān)控，保障主機的安全。

（3）漏洞發(fā)掘和安全監(jiān)測。需要主動找到漏洞來避免產(chǎn)生嚴重后果，可以聘請具有專業(yè)性的專家進行安全監(jiān)測，還可以部署漏洞掃描系統(tǒng)對設(shè)備掃描，進行風(fēng)險評估，以及時修復(fù)漏洞。還可以部署流量監(jiān)測系統(tǒng)對超量的異常的流量進行監(jiān)測，同時部署專業(yè)人員對數(shù)據(jù)進行實時分析。在發(fā)生嚴重后果前發(fā)現(xiàn)攻擊行為，并找到攻擊源頭，及時運用技術(shù)切斷，防止更大更嚴重的后果產(chǎn)生，并針對系統(tǒng)防御的弱點進行進一步的更新加強。

（4）加強政府在網(wǎng)絡(luò)信息中的監(jiān)管。隨著我國網(wǎng)絡(luò)技術(shù)，互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)警察也是應(yīng)運而生，網(wǎng)絡(luò)警察俗稱“網(wǎng)警”。網(wǎng)警主要負責(zé)監(jiān)督并控制一些在互聯(lián)網(wǎng)中傳播的不良暴力信息以及具有傳播感染性的病毒代碼，這些惡劣信息與代碼會嚴重危害現(xiàn)實社會安全以及互聯(lián)網(wǎng)秩序。當(dāng)我們遇到問題時可以及時尋求網(wǎng)絡(luò)警察的幫助，申請網(wǎng)警對工業(yè)控制系統(tǒng)進行監(jiān)督檢查與保護，把可能會出現(xiàn)的攻擊扼殺在襁褓之中，維護工業(yè)生產(chǎn)的正常運行。但網(wǎng)警需要處理的信息很多，不能把時刻關(guān)注我們，打鐵還需自身硬，我們需要自身建立一套安全性，穩(wěn)定性高的防護體系。保障工業(yè)的信息安全。

4結(jié)語

總而言之，本篇文章主要描述了工業(yè)控制系統(tǒng)存在的漏洞與問題，以及工業(yè)控制系統(tǒng)的功能作用特點等，分析了工業(yè)控制系統(tǒng)在使用過程中存在的各種隱患，可能會受到的攻擊途徑等。依據(jù)我國工信部的指令，改進了目前的安全防護技術(shù)，隨著網(wǎng)絡(luò)技術(shù)的進步，網(wǎng)絡(luò)連接的進一步加深，工業(yè)控制系統(tǒng)也是面臨著更大更難的挑戰(zhàn)，所以需要根據(jù)各個系統(tǒng)的面臨的問題與自身需求，運用一些技術(shù)來加強防護能力。同時，我們會增長自身的信心，積極的接收挑戰(zhàn)，面對挑戰(zhàn)，改革安全防護技術(shù)，維護我們工業(yè)控制系統(tǒng)的信息安全。

參考文獻：

[1]夏春明,劉濤等.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢[J].信息安全與技術(shù),2013(02):13-18.

[2]肖建榮.工業(yè)控制系統(tǒng)信息安全[M].北京：電子工業(yè)出版社,2015.

[3]工業(yè)控制系統(tǒng)信息安全防護指南[Z].北京：工業(yè)和信息化部,2016.

[4]邱金龍.工業(yè)控制系統(tǒng)信息安全的未來趨勢[J].信息安全與管理,2016(04):1003-9767.

作者：范勇 單位：陜西電器研究所