工控系统安全威胁及防护应用探讨

白雪原

对于现代工业而言，工控系统属于核心性内容，主要囊括了过程控制、数据采集系统、程序逻辑控制等内容，凭借着卓越的使用性能，被广泛应用于化工、钢铁、天然气、城市交通轨道等各大领域，与民生有着极为紧密的联系，是国家基础设施的关键组成部分，保障工控系统的安全，也是确保国家战略安全的一项重要内容。除了个人力量的介入，国家相关部门也在近些年加强了工控系统的安全研究工作，在下达安全管理通知的时候，各个地区、有关部门，以及各大国有企业，对工业控制系统的安全管理工作，采取了相对一致的管理态度。

一、工控系统所面临的安全威胁

（一）滥用移动存储介质

在当前，要想进行信息的传播与交流，使用移动存储介质是一种最为便捷的方法。利用这种方法尽管能够达到便捷性的要求，但是也会在内部系统中造成一些隐患。在实际的调查中了解到，当前一部分用户在安全方面的认识比较薄弱化，很可能在无意之间的举动，导致企业的某些机密遭到泄露，致使这些信息通过移动存储介质传播出去；而另一种情况就是，用户在对移动存储介质进行使用的时候，由于其本身所使用的移动存储介质被病毒所感染，上面的信息会遭到破坏、非法窃取等方面的威胁。比如之前的摆渡木马，正是利用U盘在各大企业内外网之间进行传播，感染病毒的终端会窃取涉密信息，并利用网络，将所窃取到的内容传播到不法分子手中。

（二）缺乏网络管理意识

在当前的社会环境中，互联网已然成为了人们进行信息交流、分享的核心工具，但是每一名接入互联网的用户，都有可能会变成黑客的攻击目标，在此背景下，仍旧有不少管理人员，其本身的安全意识较为淡薄，一些与企业运营相关的信息，可能会被用户直接发布到网上。在整个工控系统之中，不完善的网络管理方法，也会使企业的安全管理面临巨大的挑战，比如像网络间谍侵入到企业内网之中，对涉密信息进行窃取，或者是植入一些恶意的病毒，来对工控系统进行破坏；一些内部员工则通过邮件的方式，将安全信息发送给他人，或者是直接公布到公网之上，这也会为降低网络安全性。

（三）系统存在安全漏洞

在整个工控系统之中，如果需要对软件进行应用，或者是操作系统软件之中的设计存在一些缺陷，那么很可能会为一些不法分子提供可乘之机，利用这些漏洞，对系统发动恶意的攻击，破坏系统内部的稳定环境。再进一步的调查了解中发现，尽管系统上的一些漏洞可以利用补丁更新的方法进行修补，但是这种事后抢修的手段，有滞后性不能令人满意，并且当系统漏洞较多时，如果利用补丁更新的方法，其操作难度过大，提升了整个工控系统的危险性。像一些通过局域网、U盘进行传播的病毒，有可能会对数据采集系统进行自毁性的破坏，对工控系统中的软件进行重新编程，输入潜伏风险极大的指令，导致系统的自我毁灭。

二、工控系统的防护应用探讨

针对工控系统建立安全有效的防护体系，是解决安全威胁的重要内容。为了强化工作人员对工控系统的防护应用研究，需要结合主控系统的安全基线，利用防护措施，解决潜在的安全问题，严防各类泄密活动的出现，这样才能确保系统不会遭受非法的破坏。

（一）工控系统的基础防护

1. 失泄密防护

针对工控系统的内容，在分析中发现，其主要是网络控制、外设控制和应用层控制。在对网络内容进行控制的时候，要在某些端口上执行禁用操作，并且在得到信任的前提下，才能对这些命令进行使用；应用层控制的内容主要体现在即时通信工具的管控，在访问网络的时候，只允许工控系统访问指定的web地址，终端只允许向指定的接收方发送数据。对网络层、应用层的内容进行控制，可以防止工控系统在内部终端访问网络的时候被植入病毒，以及确保不会出现资料泄密的情况。当然，要想达到失泄密防护，那么整个工控系统的外设也有着较高的要求，像辅助硬盘、移动存储借助、外设接口等等，都需要对相应危胁进行必要的防控。作为一种最为基础的防护类型，能够有效达到基础安全的目的。

2. 主机安全管理

对于整个工控系统，主机安全管理主要是对分布终端进行统一化的控制。由于工控系统具有数量较为庞大的终端，仅仅依靠用户的个人安全意识，很难进行有效的防护，所以需要执行统一性、集中化的安全管理。在具体执行的过程中，首先，要对系统的账户进行管理，设置一些安全性较高的密码，将账户锁定限制在特定的时间段，与其他终端的数据共享设置权限等等；其次，要令防病毒软件进行自动化的更新，确保发现病毒可以及时处理；最后，整个系统的补丁也要进行自动化的更新，确保主机的管理安全，这样才能使终端系统用户具有一个安全的使用环境。

3. 数据安全管理

在对数据进行安全管理；工作的时候，其主要就是针对数據方面的内容，做好相关的加密保护工作，并根据其本身所设定的权限内容，执行一些更为合理化的控制，这样才能够对整个工控系统的核心资料进行全面化的防护。当然，针对那些执行过加密操作的数据内容，如果被企业内部的用户无意间带走，那么其离开工控系统所划定的安全区域之后，仍旧是无法进行有效的访问和操作。这种数据安全管理方法，有效杜绝了内部资料的泄密问题，是工控系统中最为重要的一个组成部分。

（二）系统安全基线的防护

工控系统的基础防护方法，既能够满足系统的基本安全防护，同时对于整个系统也有着极为重要的影响，所以进一步增强基础防护，能够满足工控领域的安全需求，基于主控系统安全基线的防护工作，在清除病毒的同时，也可以解除病毒的变种威胁。

1. 建立基线

在防护工作上，要想取得一定的成绩，那么首先应该建立基线。在整个主控系统里面，可以首先建立出一个单一化的工作环境，提升其整体的抗病毒能力；在此基础上，可以从工控系统中提取出文件的特征值，并将其设定为安全基线，由于文件特征具有唯一性的特点，即是存在极为细小的干扰，那么被篡改后的文件，其特征值也会和原始特征值出现差异。

2. 运行监控

在完成基线的建设工作之后，整个防护系统将会对处在运行状态下的工控系统执行监控操作，像在启动工控系统的主要程序时，防护系统将会再次获得其特征值，并会与基线中的原始特征值展开比对工作，检测整个系统的运行状况，进而可以对工控系统进行实时化的监控。

3. 实施防御

当监控终端上所运行的程序特征值和基线上的原始特征值保持一致的时候，终端将会进行正常化的运作；而如果二者存在差异性，那么防护系统将会进行预警，并导致程序出现异常退出。像Stuxnet，其对于工控的危害主要是对系统中原本的运行文件进行篡改，令一些正常化的指令变成毁灭性的指令，对系统进行破坏。而利用安全基线防护，如果发现运行文件中的某些指令遭到了篡改，那么防护系统会在第一时间发挥保护功能，阻值那些非法程序对系统造成损害。与此同时，对于那些具有变异性的病毒，主控系统的安全基线防护也能够发挥较强的防御能力。

三、结语

总而言之，工控系统的安全，是一项关乎到国计民生的重大问题。在当前的社会形势下，如何对工控系统执行防护工作，对内部、外部的安全威胁进行防护，提升信息安全领域的质量，是工作人员所面临的一项重要问题。在实际的应用上，需要对控制管理，以及实施防御的内容点进行兼顾，对工控系统进行全面、系统化的防护，增强工控系统的安全性，建立起一套健全的安全防护体系，这样才能推动行业的整体发展。