企业工控系统网络安全风险防护

石横特钢集团有限公司 山东 泰安 271612

目前,社会已经进入到了信息时代,互联网、物联网技术更是在社会生产中得到广泛应用。企业工业控制系统中也融入了各种控制技术,为我国工业领域生产带来较大便利。然而,从整体上来看企业工业控制系统仍然存在网络安全风险,需要采取有效措施加以解决。因此,联系实际分析企业工业控制系统网络安全风险防护措施是十分必要的。

一、企业工控系统网络安全风险类型

典型的工业控制网络是纵向分层的边界清晰、功能层次分明的拓扑结构,自上到下依次为过程监控层、现场控制层和现场设备层。根据系统特征,其在运行期间,往往会面对四个主要安全风险:(1)系统自身风险,目前国内采用的工业控制系统设备通常都是来自于国外的供货厂商,比如西门子、艾默生等,功能性较强,但安全性较弱,存在一些高危漏洞,一旦遇到黑客攻击,将会引发严重后果;(2)工业协议风险,Modbus、S7、OPC、IEC104、DNP3等,都是现阶段企业工业控制系统中较为常用的协议,主要是为了保证数据采集、通信功能较好实现,但是其本身安全性较差,比如西门子S7Comm协议,就存在一定程度的缺陷、漏洞,影响使用安全;(3)计算机操作系统风险,目前所有的计算机操作都是需要Windows来实现,包括较多版本,其中WindowsXP、Windows7系统在现下仍然普遍应用,但系统难以及时更新,而微软也已经无法对上述系统提供更多技术上的支持,其中存在的漏洞难以得到有效修复,增加系统网络安全风险;(4)软件风险,企业工控系统在运行期间,需要使用大量的软件来完成控制,其中部分软件是由生产厂家自行开发的组态软件,缺少完全统一的标准与规范,存在高危、中为漏洞,难以完善保证软件运行效率与使用效果[1]。

二、企业工控

三、系统网络安全风险防护措施

基于上述分析,安全风险的存在,会为系统运行造成较大影响,尤其是在现下市场大环境下,任何安全风险都会影响到工业生产,需要针对网络安全风险采取有效的防护措施。

(一)强化分区隔离与边界防护。工控系统本身就是基于计算机技术、信息技术等发展起来的,若是想要加强风险防控功能,就必须对网络结构整体进行优化,遵循“数据交换最小化”原则,合理划分操作区域空间,使之能够成为相互独立的网络隔离基础,没有或者进行少量数据交换,各个网间并不存在直接联系,且分区之间禁止出现互相操作、控制变量传输等行为,以此建立较为安全的单元间通信,减少因数据交换频繁所引起的安全风险[2]。在数据交换的过程中,则是需要借助工业防火墙、网关、网闸等进行隔离,只能完成必要操作所需要的通信,根据特殊的通信协议,将其他多余数据过滤,阻断跨区域网络攻击情况的发生,起到较好的防护作用。

(二)优化系统异常检测。受到工控网络自身特殊性的影响,防毒软件的使用,必须是要由控制系统生产厂行家,在经过严格的兼容性测试以后,合法授权的防毒软件版本,为了保证防毒软件能够正常使用,还需根据根据装置检修、维护周期,制定同步、相应的系统补丁、病毒库离线更新与升级,这样才能保证防毒软件与时俱进,能够及时针对工控系统种的异常情况进行检测,所有人非正常信息流的入侵,都需要经过严密监测、分析与记录,一旦发展网络异常,就可直接进行安全风险预警警报,继而采取相应的保护措施,保证系统网络安全[3]。

(三)完善访问控制与账号管理。由于网络本身就是一个较为开放的环境,在带来极大便利的同时,也增加了安全隐患,若是工控系统直接与面向互联网进行对接,则很容易产生高风险。因此,企业必须要从访问控制与账号管理两个方面着手,尽可能远离安全风险。访问控制,应该严格遵循远程范文、远程维护原则,必须在验明访问者身份以后,确定访问计划、时间、内容等,采用虚拟专用网络等远程接入方式,实现安全监管。账号管理,则是需要对工控系统中的工程师站、操作站等进行严格管理,所有密码都必须进行分级管理,进一步控制访问权限,规避安全风险[4]。

(四)加强物理安全管理。企业工控系统中,国城监控层设备不应该直接与控制层的设备进行互相连通,而是要相互独立,这样才能较好的实现物理隔离,提高系统的安全性。第一,各个站、服务器、服务层,应该通过门禁、视频监控等手段,进行区间隔离,所有接入设备都必须要经过严格检查,未经过严格测试检查的设备要禁止接入;第二,禁止安装非操作监控原供应商提供的软件,避免软件出现不兼容的情况,外来移动介质必须经过专用的防病毒查杀工具查杀,确认安全后才能使用,同时采用封闭、加锁或接口管理工具限制外部设备接口的使用,保证系统安全[5]。

结束语

综上所述,随着信息技术、互联网技术的快速发展,现阶段各个领域生产都融入了先进技术,为工业生产力提升打好基础。工业控制系统能够较好的保证工业生产环境,提高生产质量,但由于网络是一个较为开放的环境,需要面对各种网络风险。因此,企业必须要通过强化分区隔离与边界防护、优化系统异常检测、完善访问控制与账号管理、加强物理安全管理等方式,做好风险防护,提高工业控制系统的安全系数,为企业发展打好基础。