工業控制系統信息安全防護技術探析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了工業控制系統信息安全防護技術探析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:經濟和社會的不斷發展,催生了計算機技術、通信技術和控制技術,互聯網逐漸普及應用的今天,工業控制系統也在不斷地變革,作為國家的經濟命脈,其信息安全的防護至關重要,關系著國家的安全和穩定。從工業控制系統入手,研究其信息安全的防護技術,旨在保障工業控制系統的順利運行,維護穩定和安全。
1研究工業控制系統信息安全防護技術的重要性
工業控制系統是信息化與工業化的有效融合形成的。目前自動化、計算機及互聯網技術的影響下,逐步形成了管理與控制的一體化,增加了工業控制系統的開放性,擴大了運行的范圍,因此,需要信息安全防護體系來做好保障。當前,很多工業性的基礎設施的控制系統缺乏防護性的措施和保障,工業控制系統的信息安全問題日益突出,互聯網在遭受病毒攻擊的時候影響大、范圍廣,造成的損失不可估量。要防止此類問題的頻發,就要建立安全防護體系,滿足現代工業控制系統的發展要求。做好工業控制系統的信息安全的防護技術工作,樹立安全屏障。
2工業控制系統中信息安全防護技術中存在的問題
工業控制系統中信息安全的防護技術刻不容緩,涉及眾多領域和重點工程,目前的工業控制系統仍然存在一些信息安全的風險性問題,主要有以下3個方面。(1)針對工業控制系統及其關鍵基礎設施的攻擊增多。工業控制系統雖然都會有一定的安全防護體系,但是互聯網中病毒的種類較多,且危害性大,病毒在攻擊的時候,能夠以驚人的方式增加并且導致系統迅速地癱瘓,增加了工業控制系統的風險性,傳統的病毒攻擊是漫無目的的,但是針對工業控制系統及其關鍵基礎設施的攻擊,是具有特定目標的,旨在獲取系統中的敏感信息,或者讓設施癱瘓導致無法運行。(2)工業控制系統產業生態的良性發展的產業鏈有待完善。工業控制系統還是采用傳統的管理辦法,在新技術和新設備的應用之后,隨著技術的不斷發展,大數據的應用,需要建立更加完善的產業生態系統,才能保證工業控制系統的良性運行,也是后期需解決的問題。(3)工業控制系統和設備存在一些高危安全漏洞。工業控制系統和設備大量暴露在互聯網上,也已成為各國工業信息安全的重要威脅和軟肋。在互聯網上工業控制系統數量增幅尤其明顯,增速超過了全球平均水平,工業互聯網的發展具有新安全挑戰,包括工業互聯網平臺的安全、工業互聯網設備和控制層面的安全、工業大數據安全、工業互聯網網絡層面的安全等。安全服務能力亟待提升,安全服務市場占有率較低。
3工業控制系統中信息安全防護技術的有效策略
工業控制系統中信息安全存在諸多風險,必須要快速地建立和完善安全防護技術,同時要基于安全需求原則,先進成熟技術原則、分級保護原則、縱深防御原則、動態調整原則來進行構建,提高工業控制系統的安全技術防護能力、管理能力、安全運維的能力,保障工業信息安全,針對上文中提出的各項風險性問題,必須予以針對性的解決,主要有以下幾個方面的策略。(1)加強工業控制系統及其關鍵基礎設施的安全風險評估。加強工業控制系統及其關鍵基礎設施的安全風險評估是確保工業控制系統信息安全的前提。識別危害是安全風險評估的重要組成部分,安全風險評估能夠為企業提供詳細的數據基礎,評估在不同環境、不同條件、不同時期的安全的危險性,并確定危害的程度,從而做出與之相匹配的防護措施。督促相關企業建立信息安全防護體系,落實信息安全防護技術和管理措施。安全評估設施包括防火墻,防病毒系統等各種新型的技術,對工業控制系統的安全策略配置和管理進行有效的前提預測和評估,檢測目前的信息安全的防護措施是否到位,從而降低系統被侵襲的風險,在遇到病毒攻擊的時候,能夠迅速地做出反應,保證數據信息的安全,實現防護舉措。(2)注重網絡安全防護的技術性操作。在網絡安全防護中,注重技術性的操作和方法,網絡設備要有足夠的空間和余地進行大規模的數據操作和分析處理,尤其是在業務高峰期階段,實現順利銜接和調整,注重終端與服務器之間的銜接,實現路由控制的安全的訪問路徑,注重邊界訪問,訪問要在合理的控制之下,實現網絡接入,對于那些不明的用戶訪問要快速地攔截,并迅速定位和查找,建立報警系統,發生嚴重的入侵事件能夠快速地回應。(3)注重應用安全和數據安全。應用安全防護中,提供訪問控制的功能,配置訪問的控制策略,依據訪問控制的程序運行進行登記,設置訪問權限,嚴格控制操作,保護應用的安全運行。數據安全的防護中,要注重數據的完整性、保密性、備份和恢復等,在數據傳輸的過程中,有貫穿全過程的監管系統,檢測數據是否成功傳輸,是否受到損壞等,發生錯誤時能夠及時地保存數據,在日常的工作中,注重每天備份數據的習慣,保證工業控制系統的數據的完整保護。(4)健全安全風險管理體系。健全安全風險的管理體系,是確保工業控制系統順利運行的有效保障。建立和完善安全管理制度,制定工業控制系統的安全保障制度和安全策略,明確系統內的安全工作的權責,完善體系就是要針對日常工作中出現的安全問題進行記錄,并將普遍性的問題納入到安全保障管理制度中,督促人員遵守,使操作行為規范化,建立章程和操作流程,構建全面的管理制度和體系。設置安全管理的專門機構,明確各流程的負責人,以及工業控制系統總體運營的負責人,成立職能部門,并且制定相關的規范,通過量化各流程的安全系數,事故發生率,納入到負責人的考核中,以此在增加負責人的重要安全意識,注重安全防范。(5)增強信息技術人員的安全防護素質。嚴格規范人員安全的管理,從其招聘、錄用到入職都進行嚴格仔細的審查,對應的技術崗位要有專業的資格證書,關鍵崗位要注意系統運行的保密性,增加工作人員的保密意識,定期地對人員開展專業技能的培訓和職業道德培訓,尤其是要對工作人員的安全認知進行考核,按照規定執行,建立獎懲措施,以此來激勵工作人員投入更多的熱情在安全防護工作上。(6)完善系統建設和運維管理。完善系統建設的管理,在系統的設計和建設階段,就要充分地考慮后期的安全防護措施,進行總體的規劃,并且協調相關的專家人員,專業技術人員,一線的工作人員進行商討。根據各方提供的資料意見進行整合,完善在設計和建設階段的安全防護措施,并同相關部門進行協調,實現互聯互通。做好系統的運維管理措施,在工業控制系統中,存在多個技術設備,系統運行,網絡安全等方面的運營,需要專業的技術人員定期地對此開展維護工作,進行優化和升級,發現系統在運營過程中存在的問題,及時地修復,避免因為小問題的發生而導致了系統的事故發生,后期的維護也是保證系統穩定運行的有效保障。(7)搭建工業控制系統漏洞檢測公共技術平臺。要搭建公共技術平臺記性檢測,建立國家級工業控制系統的數字仿真測試環境,通過實驗室測評、現場評估、滲透測試等方式,對工業控制系統進行脆弱性評估,建立系統的漏洞檢測和管理的平臺,建立漏洞檢測的數據庫,實現資源共享。(8)提高我國的自主創新能力,研發核心技術,替代國外產品。關鍵基礎設施及其控制系統的信息技術還是依靠國外進口,因此必須加強高端的通用芯片,操作系統等技術的創新,給予國內企業大量的優惠政策和財政支持,研發信息技術裝備,大型的SCADA等控制設備和系統,逐步替代國外產品,實現國內的首用。(9)提升安全服務能力,增加安全服務市場占有率。對于進一步做好工業信息安全工作,要繼續對行業企業深入開展安全檢查評估,要構建全國的工業信息安全態勢感知網絡,要推進國家應急資源庫的建設,要健全風險共享和信息通報的體系,要完善安全共性服務能力,要強化產學研用合作等。
4結語
主要探討了工業控制系統中信息安全防護技術的重要作用,目前存在的風險性問題以及解決的策略等,旨在為現有的工業控制系統提供切實可行的安全保障措施,穩定我國的工業經濟命脈的發展,促進系統的有序運營,為其他領域的創新性發展提供堅實的力量,也讓我國的網絡安全防護邁上新臺階,實現科學技術的突破發展和創新,促進國家的繁榮富強。
參考文獻
[1]閆飛.工業控制系統終端設備信息安全防護體系研究[J].儀器儀表用戶,2019,26(01):80-82.
[2]吳淑艷.工業控制系統信息安全防護工具研究[J].科技經濟導刊,2018,26(29):69.
[3]張紅金,蹇彪,李繼安,崔艷娜,黃智.工業控制系統信息安全因素及防護策略的探索[J].電子產品可靠性與環境試驗,2018,36(03):70-75.
[4]黃海舫.電力行業工業控制系統安全防護技術應用[J].網絡空間安全,2018,9(03):14-18.
[5]孟雅輝,楊金城.石油化工行業工業控制系統信息安全技術綜述[J].石油化工自動化,2018,54(01):1-6
作者:譚新章 單位:山東省諸城市工業和信息化局
