工业控制网络信息安全的防护措施与应用

2020-09-24 03:11:33 中小企业管理与科技·上旬刊 2020年8期

南博

【摘  要】随着我国工业大数据架构的发展,工业控制系统成为现代工业发展管理的重要模式。但是近些年因网络病毒等引发的工业安全事件层出不穷,因此,如何防护工业控制网络信息安全成为工业大数据架构发展的关键举措。结合实践调查,针对工业控制网络信息安全问题提出具体的防护措施,以此推动我国工业控制系统的完善发展。

【Abstract】With the development of China's industrial big data architecture, industrial control system has become an important mode of modern industrial development management. However, in recent years, industrial security incidents caused by network viruses have emerged one after another, so how to protect the information security of industrial control network has become a key measure for the development of industrial big data architecture. Combined with practical investigation, this paper puts forward specific protective measures for the information security of industrial control network, so as to promote the perfect development of China's industrial control system.

【關键词】工业控制系统;网络信息安全;大数据技术;机电一体化

【Keywords】industrial control system; network information security; big data technology; mechanical and electrical integration

【中图分类号】TP393.0                                【文献标志码】A                                   【文章编号】1673-1069(2020)08-0153-02

1 引言

工业控制系统被人们所了解起源于2010年伊朗震网病毒事件,我国工业控制系统信息安全的概念则是在2011年工信部451号文件中第一次提出。随着计算机网络技术的发展,尤其是大数据技术在工业领域中的应用,大大提升了工业控制系统的智能化、网络化发展。工业控制系统的建设有效地打破了传统工业“信息孤岛的弊端缺陷,推动了工业大数据架构的发展。然而工业控制系统依赖于完善的网络系统,因此,随着工业4.0、两化深度融合背景下如何提升工业控制网络信息安全成为工业智能化发展的关键。

2 工业控制网络信息安全现状

工业控制系统主要是对工业生产过程安全、网络安全、设备可靠性运行作用、影响人员以及软硬件的集合。工业控制网络则是一种将工业各个生产流程通过各种网络设备组织为一个整体的通信网络系统。随着大数据技术的发展,尤其是5G技术在现代工业领域的应用,工业控制系统主要是以工业以太网为基础,通过TCP/IP标准协议,使得工业控制系统日益智能化、集约化发展。工业控制网络信息安全管理的目标就是要保证信息的保密性、真实性、完整性、未授权拷贝以及所寄生系统的安全性。随着工业控制系统的应用,越来越多的网络黑客利用系统漏洞破坏工业安全生产。例如,2010年,伊朗震网病毒事件爆光,2015年乌克兰停电事件以及2017年席卷全球的WannaCry勒索病毒,工控系统亦成为“疫”区,暴露出工业控制网络所存在的信息安全问题已经成为制约工业控制系统发展的重要因素。

为了保证工业控制网络信息安全,我国政府部门出台了诸多法律法规政策,例如,工信部发布的《工业控制系统信息安全行动计划(2018-2020)》等明确提出要建立多级联防联动的工控安全工作机制。

3 工业控制网络信息安全问题产生的原因

工业控制系统的安全属性主要包括以下两种:一是功能安全,另一种是信息安全。功能安全主要是通过对工业控制系统的安全管理达到设备和工厂安全功能的保护,以此让工业生产过程中按照预定的程序进行操作。信息安全则是通过建立保护系统保证工业控制系统避免出现非授权人修改网络参数、防止工业控制系统非法入侵以及非授权访问等安全现象的发生。随着我国工业控制系统的不断完善,尤其是5G技术在工业控制系统的应用,大大提高了工业控制网络信息的安全性。

但是根据近些年发生的工业控制系统安全事件不难看出,我国工业控制仍然存在网络信息安全问题,剖析原因主要表现为以下方面:①工业控制系统网络安全管理不到位,网络安全管理人员安全意识淡薄。工业控制系统安全管理属于系统工程,其不仅要求工厂做好工业控制安全管理制度建设,而且还需要做好人员培训工作,提升相关人员的安全意识。但是根据调查,在网络安全管理上存在以下问题:一是工业控制系统安全制度缺失,导致工业控制系统岗位的责任意识不强。随着大数据工业架构的发展,工业控制系统的集约化现象比较突出,但是在实践管理中,工业控制岗位却没有将网络安全工作重视起来,他们认为只要保证物理安全和访问安全管理就可以,而忽视网络安全的建设。二是工业控制人员的网络安全意识比较淡薄,尤其是缺乏应急预案建设,导致在出现网络安全事故时不能第一时间采取有效的防范措施。②工业控制系统网络架构不完善,安全技术应用不合理。随着大数据技术在工业控制系统中的应用,工业控制系统由原来的封闭系统转化为开放性系统,这样一来导致传统工业控制架构出现诸多安全隐患。另外,随着5G技术的应用,通信协议和应用软件暴露出诸多安全漏洞问题。根据调查目前工业控制系统的漏洞2000多个,主要体现在控制器、工业协议、工业主机操作系统、工业应用软件等方面,如西门子、施耐德、研华、和利时、亚控等典型工控安全产品厂商。当然工业控制系统杀毒软件漏洞、平台配置漏洞等都是造成工业控制系统网络信息安全的重要原因。

4 工業控制网络信息安全防护与应用的具体对策

针对工业控制网络信息安全所产生的原因,为了提高工业控制系统网络信息安全应用,需要采取以下对策。

4.1 加强工业控制系统网络安全管理,强化工作人员安全意识

针对工业控制系统网络安全问题,虽然大数据技术的应用有效地促进了现场总线控制系统的发展,但是其仍然离不开人员的参与,因此需要我们采取以下措施:一是建立严格的网络安全管理制度,强化网络安全岗位管理。基于工业控制系统网络信息安全所存在的问题,虽然现场总线控制系统实现了对生产全过程的自动化控制管理,但是控制系统仍然存在网络安全隐患,例如,系统控制制度不严格导致非授权人员登入控制系统平台中。因此,企业必须要建立严格的工业控制网络信息管理制度,强化对信息网络的专项管理,尤其是对网络软件的管理要落实到具体的岗位上。二是要强化网络管理人员的安全意识。工业控制系统需要通过相关人员的操作实现,需要相关操作人员及时诊断系统的安全性,所以企业必须要加强人员教育培训,提升相关工作人员的安全意识。例如,针对5G技术在工业控制系统中的应用,企业需要对相关工作人员开展5G技术教育培训,以此让他们掌握5G技术的操作技能。

4.2 优化工业控制网络架构,强化网络安全区域边界设计

为了保证工业控制网络信息安全必须要构建完善的工业控制架构:一是要针对网络信息安全所存在的隐患,提出一种融合安全计算环境、安全区域边界以及通信网络等功能的控制系统。关键网络设备和计算设备采用冗余架构,合理划分的安全域,不同域之间进行安全隔离。二是合理设计网络安全边界。由于网络信息安全存在的主要因素就是外部非法分子利用网络通信渠道进入工业控制系统以此达到非法破坏的目的,所以在网络信息安全设计上可以通过部署工业防火墙、工业网闸解决不同安全域之间违规访问与逻辑隔离。通过部署网络准入设备,针对终端的违规接入和非法外联进行管控。针对工业无线网络,将无线AP或无线路由器的上联端口进行控制,如接入防火墙端口上,并以工业防火墙为边界,与其他网络区域做逻辑隔离。

4.3 强化工业控制网络运维监测,提升网络信息传输安全

工业控制网络信息安全的存在与工业控制系统运维监测不到位有很大的关系,例如,在工业控制系统运行的过程中缺乏对登入账户的管理而导致黑客入侵网络系统。因此,企业要设置运维审计系统,实现对运维人员操作服务器、网络设备、数据库过程的记录,以及违规操作行为的阻断与审计:对于行为监测则主要是通过运维监测模块对所有操作者的行为进行完整的记录,访问记录由操作日志和回放文件两部分组成。同时其还实现对会话过程、违规行为等监测与处理;对于身份认证的监测。身份认证模块采取统一的认证接口,这样不仅有利于对用户的认证管理,而且还可以提高认证管理的安全性;对于资源授权的监测,其主要是通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。另外还要强化通信管理,在各控制单元之间实行基于工控协议过滤和内容深度检查的安全通信管理。

总之,随着工业信息化的发展,尤其是工业大数据架构的完善,工业控制系统智能化、网络化日益完善,有效地促进了我国工业管理效率。但是由于工业控制网络存在信息安全隐患,因此要求我们建立多级联防联动工作机制,推动工业控制系统的完善与发展。

【参考文献】

【1】许新锋.工业控制系统网络安全等级保护的建设[J].中小企业管理与科技(上旬刊),2020(03):112-113.

【2】李昱晓,张杰.卷烟工业控制网络安全技术的研究应用[J].价值工程,2018,37(27):196-197.

【3】李涛.基于等级保护2.0工业控制系统网络安全防护体系研究[J].信息系统工程,2019(11):48-50.