發(fā)布時間:2018-02-27所屬分類:科技論文瀏覽:1次
摘 要: 工業(yè)自動化控制系統(tǒng)的信息安全問題逐漸受到了業(yè)內(nèi)人員的廣泛關(guān)注,研究這項課題也有著十分重要的意義。下面文章首先對工業(yè)自動化控制技術(shù)相關(guān)內(nèi)容進行論述,探究工業(yè)自動化控制系統(tǒng)的安全隱患,并結(jié)合相應的實踐經(jīng)驗,從多個角度和方面建立工業(yè)控制系統(tǒng)安全
工業(yè)自動化控制系統(tǒng)的信息安全問題逐漸受到了業(yè)內(nèi)人員的廣泛關(guān)注,研究這項課題也有著十分重要的意義。下面文章首先對工業(yè)自動化控制技術(shù)相關(guān)內(nèi)容進行論述,探究工業(yè)自動化控制系統(tǒng)的安全隱患,并結(jié)合相應的實踐經(jīng)驗,從多個角度和方面建立工業(yè)控制系統(tǒng)安全的防范策略,闡述了作者對于工業(yè)自動化控制系統(tǒng)安全的看法,從而促進這項工作正常的開展。
[關(guān)鍵詞]工業(yè)自動化,控制系統(tǒng),信息安全
1、前言
作為一項實際要求較高的實踐性工作,工業(yè)自動化控制系統(tǒng)信息安全的特殊性不言而喻。該項課題的研究,將會更好地提升對工業(yè)自動化控制系統(tǒng)的分析與掌控力度,從而通過合理化的措施與途徑,進一步優(yōu)化其信息安全工作的最終整體效果。
2、工業(yè)自動化控制技術(shù)概述
工業(yè)自動化控制技術(shù)就是指利用微電子技術(shù)、電氣技術(shù)、機械技術(shù)以及計算機軟件技術(shù)來對工業(yè)生產(chǎn)過程進行控制,而無需使用人工操作機械來控制生產(chǎn)進度。也就是說,在工業(yè)自動化控制下的工業(yè)生產(chǎn)機械設備是利用各種儀器、儀表和控制器,按照預先設定的流程進行機械自動調(diào)節(jié)來進行生產(chǎn)運行的。因此在自動化控制系統(tǒng)中,必須要對所有涉及到生產(chǎn)調(diào)節(jié)的儀器都進行精準的參數(shù)設置,以確保其在生產(chǎn)中能夠充分發(fā)揮職能作用,確保生產(chǎn)順利進行的目的。目前我國的工業(yè)自動化控制技術(shù)已經(jīng)得到了很大的發(fā)展,自動化控制系統(tǒng)也逐漸趨于完善。但盡管如此,工業(yè)自動化控制技術(shù)仍然具有很大的發(fā)展應用空間。就目前來看,較為常用的自動化控制產(chǎn)品主要有PLC與工控PC兩種,這兩種自動化控制產(chǎn)品的應用代表了我國的工業(yè)自動化控制水平已經(jīng)有了很大的發(fā)展。
3、工業(yè)自動化控制系統(tǒng)中應用計算機技術(shù)的優(yōu)勢
首先,計算機技術(shù)的應用可使自動化控制系統(tǒng)具有交互性及可操作性特點。所以,在整個系統(tǒng)中不同設備之間可實現(xiàn)相互代替以及替換。
其次,計算機技術(shù)的應用可使自動化控制系統(tǒng)具備開放性特點。在工業(yè)自動化系統(tǒng)中,通過對計算機技術(shù)進行運用,可使其具備開放性及公開性特點,其中對于開放性特點而言,其表現(xiàn)主要為能夠使全部設備與系統(tǒng)連接,從而使各個相關(guān)設備均能夠保證運轉(zhuǎn)正常。在實際操作過程中,相關(guān)工作人員可依據(jù)實際工作需求,對接入設備及系統(tǒng)進行合理選擇,具有較強靈活性及便捷性。
第三,應用計算機技術(shù)可使自動化控制系統(tǒng)具有智能化特點。在工業(yè)自動化控制系統(tǒng)中,通過對計算機技術(shù)進行應用,可使系統(tǒng)總線具備智能化特點,在實際工作過程中,在利用傳感設備的基礎上,對于現(xiàn)場各個相關(guān)設備,現(xiàn)場總線可進行分析及監(jiān)控,同時在此基礎上可實現(xiàn)自動化控制設備,從而可對設備運行狀態(tài)實行實時監(jiān)測,對于系統(tǒng)運行過程中所出現(xiàn)故障可及時進行處理。
第四,應用計算機技術(shù)可使自動化控制系統(tǒng)具有較高精確性。相比于普通調(diào)節(jié)器而言,在工業(yè)自動化控制系統(tǒng)中,通過對計算機技術(shù)進行運用,由于計算機具有較強數(shù)值運算能力,可對偏差最大程度地進行縮小及控制,從而保證在元件老化及噪音等因素不會對控制精度產(chǎn)生影響,可使系統(tǒng)精確性得到較好保證。
4、工業(yè)自動化控制系統(tǒng)的安全隱患分析
4.1 操作系統(tǒng)的隱患
當前大多數(shù)工業(yè)自控系統(tǒng)都是Windows平臺的,考慮到操作系統(tǒng)與控制系統(tǒng)的兼容性,對Windows平臺往往不安裝補丁。因此系統(tǒng)就存在被攻擊的可能,有很大的安全隱患。
4.2 通信協(xié)議的隱患
信息化和工業(yè)化的高層次的深度結(jié)合,使得TCP/IP等通用協(xié)議和技術(shù)越來越廣泛地應用在工業(yè)自控網(wǎng)絡中,這就減弱了控制系統(tǒng)與外界的隔離。病毒、木馬向控制網(wǎng)擴散,工業(yè)自控系統(tǒng)的安全隱患問題日益嚴峻。
4.3 殺毒軟件的隱患
殺毒軟件的病毒庫需要不斷的更新,這一要求不適合工業(yè)控制環(huán)境,許多工控系統(tǒng)通常不會安裝殺毒軟件。即使安裝了殺毒軟件,由于軟件對新病毒的處理總是滯后的,在使用過程中也有很大的局限性。
4.4 工業(yè)自控軟件的隱患
工業(yè)自控軟件面向網(wǎng)絡應用時,就必須開放其應用端口,而常規(guī)的IT防火墻很難保障其安全性,針對組態(tài)軟件的攻擊會從根本上破壞工控系統(tǒng)。黑客很可能會利用一些工業(yè)自控軟件的安全隱患獲取如大型設備的開、停等控制權(quán),一旦這些控制權(quán)被黑客所掌握,可能造成相關(guān)企業(yè)的設備運行異常,甚至造成停工、停產(chǎn)等嚴重事故。
5、建立工業(yè)控制系統(tǒng)安全的防范對策
5.1 基于終端的工業(yè)系統(tǒng)安全防御體系
工業(yè)網(wǎng)絡中同時存在保障工業(yè)系統(tǒng)的工業(yè)控制網(wǎng)絡和保障生產(chǎn)經(jīng)營的辦公網(wǎng)絡,考慮到不同業(yè)務終端的安全性與故障容忍程度的不同,對其防御的策略和保障措施應該按照等級進行劃分,實施分層次的縱深防御體系。按照業(yè)務職能和安全需求的不同,工業(yè)網(wǎng)絡可劃分為:滿足辦公終端業(yè)務需要的辦公區(qū)域;滿足在線業(yè)務需要DMZ區(qū)域;滿足ICS管理與監(jiān)控需要的管理區(qū)域;滿足自動化作業(yè)需要的控制區(qū)域。
5.2 辦公網(wǎng)絡終端的安全防御
辦公網(wǎng)絡相對于工業(yè)控制網(wǎng)絡是開放的,其安全防御的核心是確保各種辦公業(yè)務終端的安全性和可用性,以及基于終端使用者的角色實施訪問控制策略。辦公網(wǎng)絡也是最容易受到攻擊者攻擊并實施進一步定向攻擊的橋頭堡,實施有效的辦公網(wǎng)絡終端安全策略可最大限度的抵御針對ICS系統(tǒng)的破壞。辦公網(wǎng)絡通用終端安全防御能力建設包括:木馬等病毒威脅系統(tǒng)正常運行惡意軟件防御能力;基于白名單的惡意行為發(fā)現(xiàn)與檢測能力;終端應用控制與審計能力;基于角色的訪問控制能力;系統(tǒng)漏洞的檢測與修復能力;基于系統(tǒng)異常的恢復能力。
5.3 工業(yè)控制網(wǎng)絡終端的安全防御
工業(yè)控制網(wǎng)絡具有明顯的獨有特性,其安全防御的核心是確保控制系統(tǒng)與監(jiān)控系統(tǒng)的可用性,以及針對ICS系統(tǒng)與管理員、ICS系統(tǒng)內(nèi)部自動化控制組件間的訪問控制策略。同時需要確保控制系統(tǒng)在發(fā)生異常或安全事件時,能夠在不影響系統(tǒng)可用性的情況下,幫助管理員快速定位安全故障點。
同時,在確保控制系統(tǒng)可用性的前提下,工業(yè)控制網(wǎng)絡終端安全防御能力建設需要做到如下幾個方面:基于行業(yè)最佳實踐標準的合規(guī)保證能力;基于白名單策略的控制終端惡意軟件防御能力;基于白名單的惡意未知行為發(fā)現(xiàn)與檢測能力;基于ICS協(xié)議的內(nèi)容監(jiān)測能力;基于控制系統(tǒng)的漏洞及威脅防御能力;基于可用性的最小威脅容忍模型建設能力;基于事件與行為的審計能力;基于可用性的系統(tǒng)補丁修復能力;終端安全的應急響應能力。
5.4 工業(yè)網(wǎng)絡終端安全管控平臺建設
充分了解控制終端與業(yè)務終端的安全能力建設規(guī)范與功能,是構(gòu)建高性能安全事件審計與管理運維平臺模型的前提,也是實現(xiàn)工業(yè)網(wǎng)絡中對分布式控制系統(tǒng)、數(shù)據(jù)采集系統(tǒng)、監(jiān)控系統(tǒng)的統(tǒng)一監(jiān)控、預警和安全響應的基礎平臺。安全管控平臺不僅是實施工業(yè)數(shù)據(jù)采集和監(jiān)控內(nèi)容的匯聚中心,基于ICS安全威脅的知識庫仿真模塊,更可實時對檢測到的異常或未授權(quán)訪問進行核查評估,并將風險通過短信、郵件等方式對管理員告警。
為確保安管平臺的可用性和時效性,可基于云計算與虛擬化技術(shù)對管理平臺進行建設,目前較成熟的私有云安全技術(shù)、虛擬終端管理技術(shù)、數(shù)據(jù)災備技術(shù),都可為ICS系統(tǒng)統(tǒng)一管理提供良性的技術(shù)支撐。在客戶端系統(tǒng)資源優(yōu)化方面,先進的私有云平臺可將信息終端繁重的功能負載遷移到云端執(zhí)行,為系統(tǒng)的關(guān)鍵應用提供寶貴的計算資源,實現(xiàn)工業(yè)系統(tǒng)調(diào)度與計算資源的最大利用。
6、結(jié)束語
綜上所述,加強對工業(yè)自動化控制系統(tǒng)信息安全問題的研究分析,對于其良好實踐效果的取得有著十分重要的意義,因此在今后的工業(yè)自動化控制系統(tǒng)應用過程中,應該加強對信息安全關(guān)鍵環(huán)節(jié)與重點要素的重視程度,并注重其具體實施措施與方法的科學性。
參考文獻:
[1] 盧慶芳.論計算機控制在工業(yè)自動化控制中的應用[J].現(xiàn)代工業(yè)經(jīng)濟和信息化.2016(10):60-62.
推薦期刊:中級職稱申報論文儀表自動化專業(yè)投稿什么期刊
儀表自動化專業(yè)評中級可以參與自動化工程師職稱評審,自動化工程師主要負責了解客戶需求,編寫自動化控制項目方案書、負責PLC編程、并遵循軟件開發(fā)流程,進行獨立的嵌入式軟件模塊的設計和實現(xiàn),和其它部門配合共同完成產(chǎn)品的設計、開發(fā)和測試。那么中級工程需要具備哪些條件,投稿哪些期刊呢?
