傅力健 吴比特
中图分类号:F273 文献标识:A 文章编号:1674- 1145(2020)04- 115- 01
摘 要 近年来,信息安全成为了研究的热点课题。在工业控制领域,受到情况、能力、行为或者事件等的威胁,除了会造成信息安全资产被破坏外,还有可能会造成生产事故或者其他伤害。基于此,本文对工业控制系统网络安全分析与管理策略进行研究,以供参考。
关键词 工业控制系统 网络安全分析 管理策略
工业控制系统网络中应用了TCP/IP技术,加强了与企业办公网络的联系,同时也将传统的目标系统转化为全新的开放系统,实现了数据的互连互通,提高了控制系统的运行效率,为管理决策提供了更好的数据支持。目前,无论是工业控制系统网络还是企业办公网络,都缺少足够的安全防护措施,从而导致网络安全隐患问题严峻,急需得到有效的控制和管理,避免由于网络安全问题而导致工业控制系统网络运行瘫痪。
一、工业控制系统
工业控制系统充分体现了计算机技术在工业领域当中的应用,工业控制技术、计算机技术、通信技术共同组成的工业控制系统。工业控制系统在获取相关信息时,主要是通过传感器设施获取数据,传输到计算机当中,计算机会对这些数据进行有效的分类和处理。工业控制系统可以有效对整体进行自动化的处理,保障测量和计算的数据准确性。现代化工业控制系统,其中包含了传感器、转换器、发射器、控制器。传感器可以对物品的物理参数相关数据进行检测,以便于帮助计算机完成后期工作,转换器可以将传感器所检测的信息转换成电信号,然后将电信号发送给计算机。发射器负责的工作内容是将电信号发射给控制终端,在工业控制系统当中,最重要的就是控制器,能够帮助系统对数据进行处理,保障数据后期的准确性。。
二、工业控制系统当中存在的问题
(一)维修时存在的问题
計算机在进行维修的过程当中,一些并没有进行安全检测的笔记本,一旦和企业的工业控制系统进行接触,就会给企业的系统带来严重的威胁。许多企业并不重视工业控制系统的安全,在日常工作当中也没有给予一定的重视,以至于工业控制系统缺乏相关的监控措施,即使系统当中已经有病毒的侵入,也无法得到及时的处理,任由事态越来越恶劣,最终使得工业控制系统的安全受到严重的威胁,给企业带来严重的损失[1]。
(二)系统被入侵
工业控制系统网络在没有授权的情况下被入侵是最为常见的安全隐患问题,入侵者在没有得到授权的情况下可以非法使用工业控制系统网络中的计算机,并且可以随意查看和下载各种网络资源和数据,对工业控制系统网络的安全运行造成巨大影响。入侵者如果对工业控制系统网络的运行参数进行修改,同时网络管理者又没有及时发现入侵问题的话,工业控制系统网络的运行很可能进入瘫痪状态,进而造成工业生产的间断。城市的供电系统、供水系统以及供气系统均可能发生运行故障,会对城市经济和人们的生命安全造成严重威胁。
三、工业控制系统的网络安全与管理策略
(一)安全管理制度
基于安全防护工作要求,设置专门的负责部门和人员,由安全主管人以及安全管理人员等负责;同时组建网络安全委员会或者领导小组,做好具体工作的把握;根据网络安全防护工作要求和需求,制定相应的管理制度和办法,实现对岗位职责和资源的有效划分;配置充足的人力资源,保证网络安全工作落实到位;强化和供应商以及安全企业等的沟通,对安全形势和变化有着及时的掌握;定期组织开展安全检查,记录好检查数据,生成安全检查报告,保障各项工作落实到位[2]。
(二)实施分区分层级管理
在对工业控制系统网络进行全面管理的过程中,除了要清晰界定互联网、局域网以及工业控制网络的边界以外,还应该对工业控制系统网络实施分区分层级管理,将其按照功能的不同分为若干的分区,从而可以使用不同的网络安全与管理技术对分区进行安全防护。另外,工业网络控制系统中不同分区的电脑主机之间也需要进行访问的限制,以免其中一台主机受到外来攻击后扩大攻击范围,有效的将网络安全问题控制在小范围内,有助于安全问题的筛查和处理,减少了工业网络控制系统安全与管理的成本,提高了管理效率[3]。
(三)构建安全运维体系
基于安全防护需求,贯彻全生命周期运维管理理念,运用管理模式以及支撑工具等,搭建安全运维体系,支撑安全运维管理工作的开展,保障系统运行的安全性。
四、结语
综上所述,工业控制系统是保证智能电网稳定运行的关键之所在,由于控制系统是以网络为依托实现相应的功能,所以必须保障网络的安全性。在工业控制系统网络安全防护中,可以对相关的技术措施进行合理运用,借此来提升网络安全性,使工业控制系统能够保持安全、可靠的状态,从而发挥出自身的作用。在未来一段时期,除了应当对现有的网络安全防护技术进行完善之外,还应开发一些新的技术,使其更好地为工业控制系统的网络安全服务。
参考文献:
[1]刘建兵.工控系统网络安全理论要点[J].信息安全研究,2019,5(12):1129-1132.
[2]李冰.工业控制系统网络安全防护的思考[J].保密科学技术,2018(11):62-65.
[3]龙军.工业控制系统在网络安全等级保护测评中的技术和管理分析[C].信息产业信息安全测评中心.2018第七届全国安全等级保护技术大会论文集.信息产业信息安全测评中心:北京市海淀区太极计算机培训中心,2018:53-55.