兰斓
摘 要 本文通过对军工行业控制系统类别的分析,明确系统运行过程中信息安全风险,再提出针对性的整改对策,以供借鉴。
关键词 军工行业;工业控制系统;信息安全风险;对策
工业控制系统的出现,使各行业实现信息化和现代化建设,特别是在军工企业中,能够有效增强国防装备的自动化、信息化及智能化建设。但从现有技术层面来讲,虽然工业控制系统呈现通用性、开放性等层面的提高,但也会暴露自身缺陷,导致系统尤为脆弱,做好信息安全系统性评估尤为必要。
1军工行业工业控制系统的类别
工业控制系统是以计算机设备、装置为前提,对机器设备工作状态及参数予以调整,确保其可规律性运行的系统。现代背景下,工业控制系统内容相对较多,如DCS(分布式控制系统)、PLC(可编程逻辑控制器)、IED(智能电子设备)、RTU(远程终端)及组件接口、工业控制软件等。而军工工业控制系统,包括军工设计、试验和仿真等系統,详细为:①生产制造系统。是装备制造过程中数字化系统,常见数控机床、电路板焊接、机器人和芯片等系统。②仿真系统。依据现有软硬件设施,对产品预期状况予以模拟,再执行效果评估、参数调整等目的,常见飞行模拟和半实物仿真等。③试验系统。产品研制期间,施行设备测试、检测等操作的系统,常见产品检验、功能测试、性能测试等。④生产辅助系统。是以支撑生产制造系统稳定运行的控制系统,涉及安全监控系统、传感器系统、供水供气系统[1]。
此外,除上述功能性能的区别,还可将军工工业控制系统划分为以下层次,即计划管理层、制造执行层、工业控制层。
2常见军工行业工业控制系统信息安全风险
(1)系统设备风险。随着社会节奏的持续性发展,国内军工行业已满足工业控制系统建设的标准,无论是在通用/专用设备,还是国产/进口设备,均存在潜在安全问题,特别是核心硬件、系统软件,极易面临逻辑炸弹。当前控制设备涉及网络通信、设备调试、远程诊断及系统维护等,但会在管控操作执行期间面临病毒侵入风险,如恶意代码入侵。
(2)信息风险。军工企业为倡导管理、控制一体化理念,增强自身自动化水平和信息化水平,应在联合数据管理技术和生产执行系统的前提下,利用防火墙技术完成数据交换,落实高效率和高效益生产、管理模式。但从目前局势背景下,防火墙和安全监测设备各项功能存在局限性,信息系统和信息设备易被病毒、木马、黑客等侵入,甚至还会逐步“渗透”至控制层、管理层,最终对整体控制系统予以入侵,若未及时处理,极易诱发难以挽回的后果。
(3)安全技术标准、法规匮乏。现有军工行业技术标准中,未存在涉及规范、标准和风险控制、安全法规等诸多内容,且民用工业控制系统标准难以满足军工行业的需求。原因为:军工行业安全技术标准既要涉及安全分级、要求和实施、测评等标准,还应包括设备安全管理和网络安全管理等标准[2]。
3军工行业工业控制系统信息安全风险的应对措施
3.1 更新信息安全理念
军工企业若要实现工业控制系统信息安全风险管理,应以整合信息化和工业化理念为导向,倡导军民协调发展的条件下,逐步创新和更新自身安全理念,且和企业安全、风险等管控予以整合。例如:《工业控制系统信息安全行动计划(2018-2020)》政策中,将军工企业定义为信息基础设施建设的运营者、建设者、制定者,对系统信息安全负有首要职责,只有增强自身岗位监管能力,落实“三同步(同步规划、同步建设、同步运行)”流程,以系统运营、技术和管理等诸多层面,实现信息安全管控[3]。
3.2 制定信息安全标准
对于军工企业,工业控制系统中信息安全标准为系统性工程,往往需要各行业、各企业和各岗位的协调努力。信息安全标准既要包括安全隔离、信息交互、漏洞监测、网络安全测试及安全管理等内容,还应依据行业特殊性,制定个体化安全标准。一旦信息安全标准得到落实,应全方位贯彻至“三同步”流程内[4]。
3.3 强化安全防护能力
通过对军工行业工业控制系统安全防护能力的评估,能够对潜在安全风险予以筛查,再联合动态化评估操作,精准衡量现有工业系统整体状况,辅之风险分级管理、整改措施等,逐步增强安全防护能力。此外,还应对现有军工行业资源予以管控,构建专业化防护能力评估团队。
3.4 研发安全控制设备
通过对军工行业的思考,可知其在计算机系统、智能控制技术、智能装备、管理软件等层面呈现产业化能力强和创新研发能力强的特点,能够有效完成行业特殊需求,如信息化、可靠性武器控制系统和高危产品控制系统、智能软件系统等。即在安全控制设备研发过程中,应注意以下事项:以现有网络框架为基础,对信息安全缺口予以管控,再联合现行信息安全资源,构建自主产权、可信可用和安全可控类设备,满足行业要求。除此,还应快速构建IPV9(用于代替IPV6的下一代版本协议,地址长度高达256位)架构网络试点,再做好相关配套产品、设备的研发,IPV4/IPV4体系仅为权宜之选,而IPV9是互联网技术的关键[5]。
4结束语
综上所述,随着工业行业的持续性进步,工业控制系统缺陷尤为凸显,如信息安全风险,而军工企业尤为严峻,做好军工工业控制系统安全控制尤为必要。若要更好实现此目标,应对信息安全予以初步预判,再联合防护目标、技术措施的整合,对潜在安全风险予以评估,不仅可保证控制系统的稳定运行,把控生产安全,还可预防信息失窃事件。
参考文献
[1] 陈世桐.电力行业工业控制系统安全防护技术应用[J].通信电源技术,2020,37(5):119-120.
[2] 王智刚,李林森.工业控制系统安全量化评估[J].通信技术,2019, 52(12):3050-3057.
[3] 董良遇,赵冉.我国工业信息安全态势分析与思考[J].信息技术与网络安全,2019,38(12):37-41.
[4] 习阳,李凯,王潇.军工行业工业控制系统信息安全风险与对策[J].兵工自动化,2019,38(9):13-15.
[5] 申鹏.工业控制系统信息安全风险分析与应对方案[J].中国新通信,2019,21(14):133-134.