探究工业控制系统信息安全风险及防护措施

常文超　郭航　卜亮亮

【摘  要】随着科学技术的发展，工业控制系统也在不断优化升级，其服务范围和质量也随之优化。信息安全是工业控制系统的重要内容，也是维护系统运行质量和安全的关键，如果信息安全出现问题，会直接造成控制系统故障或瘫痪现象，影响工业生产进度。在此基础上，本文将重点分析信息安全存在的风险，制定有效的安全防护措施，营造良好的系统环境。

【关键词】工业控制系统;信息安全风险;防护措施

引言

伴随着信息化与工业化的融合，工业模式发生了巨大的改变，突破了“信息孤岛”的传统局面，实现了工业信息数据的高效管理。但是，在工业控制系统的实际应用中，仍然存在很多影响信息安全的风险因素，导致控制系统不稳定，影响工业生产正常开展。因此，如何加强信息安全防护工作，如何保障工业控制系统稳定性，成为工业信息化发展的关键。

一、工业控制系统信息安全现状

在信息技术时代下，信息数据具有重要的价值，而对于工业控制系统而言，信息安全直接影响控制系统运行质量和效率。风险分析主要是分析控制系统所遭受的威胁或资源缺失导致的总量损失，并且对系统内部节点、安全程度进行评估，是信息安全控制的基本前提。在互联网时代下，工业控制系统面临的风险因素增加，不仅仅有互联网风险因素、系统自身风险漏洞，还包含一些木马病毒的威胁，导致系统信息安全得不到保障，无法有效服务于工业发展。因此，做好工业控制系统的风险分析工作，强化系统自身的防御能力，及时调整和强化相关节点，有利于强化信息的安全性，保障工业控制系统稳定运行。例如，如果系统主机存在风险漏洞，便可以在系统风险扫描中，检测出主机漏洞并进行针对性修复调整方案设置，强化主机运行的安全性。因此，落实信息安全控制工作，不仅可以提升工业控制系统的运行质量，强化系统的安全防御能力，对优化系统运行水平和效益也具有积极意义。

二、工业控制系统信息安全防护策略。

（一）优化风险分析方案和流程

为了提升工业控制系统风险分析的全面性和科学性，优先风险分析方案，将分析内容细致化、分析技术专业化，明确信息安全分析的具体目标，才能指导风险分析工作有序进行。例如，根据工业控制系统具体状况，制定针对性风险分析方案，全面网罗系统各节点的分析指标，如：通信协议、边界控制、网络隔离等等，突出重点分析内容，提升风险分析方案的专业性和可行性。此外，构建实时监控的风险分析系统，一旦系统受到恶意侵犯或破坏，风险分析系统需要及时响应和反馈，落实信息泄露或更改的防护控制，保障安全信息风险控制的前瞻性和及时性，这样才能保障控制系统安全运行。其次，对于信息安全风险分析而言，每个分析环节和流程非常重要，一旦某个环节出现疏忽，很容易埋下风险隐患。因此，在工业控制系统信息安全风险分析中，健全分析的流程和环节，保障每个分析流程的质量，才能合理的管控和解决风险。例如，在进行控制系统潜在风险分析时，可以从系统资源、威胁动机、系统主体等多个方向出发，对其进行潜在风险检测，从而最大限度降低工业控制系统信息安全隐患。

（二）优化信息安全防护技术

随着我国工业的发展，工控安全事件的影响力随之增加，严重影响了工业产品的安全性，这也为工业控制系统安全敲响了警钟，所以优化工业信息安全控制工作非常重要。首先：加强系统边界安全控制。在工业控制系统安全信息防护中，加强系统边界的安全控制，可以从根源处避免网络危险因素侵袭，防护效果非常好。例如，根据工业控制系统设计，在系统与网络链接之间安装单向网闸，过滤网络危险和病毒，确保进去系统网络的安全。在这一过程中，可以保障系统访问网络的安全性，保障工业生产数据信息，不仅可以保证系统数据信息传输稳定性、安全性，优化系统环节，还实现了数据的单向通信，安全防护质量更佳。其次：加强系统内部区域的安全防护。工业控制系统是由多个子系统、多个节点组成，加强各控制系统间的隔离防护，如：装置防火墙、设置访问权限等等，实现控制系统区域隔离保护。即便一个子系统感染病毒或发生故障，也不会影响其他控制系統的运行，可以将危险源控制在范围内，有利于降低信息安全风险。最后：加强系统主机安全防护。对于工业控制系统而言，不仅需要加强外来网络安全控制，自身主机安全防护也不能忽视，这样才能构建“内部+外部”的结合防护模式，提升信息安全程度。例如，安装软件的安全性、外部USB接口使用安全等等都是主机防护的重要内容，如：只允许安装授权软件、管理USB接口使用权限，这样便可以有效避免病毒、木马人侵的风险，提升控制系统整体安全性，确保生产工艺能够安全、稳定、高效地运行。

（三）健全安全信息管理制度

在工业控制系统安全管理中，建立健全安全信息管理制度，完善安全信息控制内容，明确管理行为和方法，确保安全信息控制工作的有效性。首先：完善安全信息防护体系。根据工业控制系统状况，制定安全信息管理体系，将系统外部、系统内部和系统主机等防护内容详细记录在体系中，以便指导安全防护工作有序开展，也能保障信息安全防护的质量。其次：制定系统升级维护管理制度。随着信息技术的发展，木马病毒、危险源也在不断增加，所以需要定期升级系统防护等级，做好系统安全维护工作，才能提升控制系统自身的防御能力。例如，在工业控制系统管理中，设置专业的系统维修升级负责人，定期对系统软件、防火墙和各项安全控制功能进行维护升级。同时，根据系统应用需求，系统安全负责人可以对信息资源进行加密，利用密码、口令等方式，控制信息读取权限，并定期更换密码内容，避免权限信息泄漏。最后：健全责任监督机制。为了保障系统信息安全控制质量，将安全防护责任落实到个人，明确奖惩制度和内容，这样才能激发安全管理人员的责任感，进一步强化工业控制系统信息安全防护质量。

（四）强化安全信息管理人员的能力和素养

相比先进国家而言，我国工业控制系统结构和功能仍然有待完善，系统的信息安全防护能力也比较弱，无法有效确保工业信息的安全性。因此，在工业控制系统管理中，加强安全信息管理人员的防护能力，落实安全技术、网络安全意识、风险隔离等多种知识的培训工作，提升管理人员的基本防护技能，可以营造良好的信息安全防护环境。例如，在每月末开展信息安全管理总结工作，分析讨论期间出现的安全防护问题，并提出有效的改进意见。同时，在此过程中，也可以开展网络安全知识，技能考核工作，确保前期培训工作开展的质量，也检测信息安全管理人员的能力。此外，重视工业控制系统信息安全防护工作，加大安全防护宣传工作，开展安全资料传阅、安全生产会议等工作，强化工作人员的信息安全意识，营造良好的防护氛围，保障工业控制系统运行的稳定性和安全性。

结束语

综上所述，在工业发展的进程中，重视工业控制系统信息安全的防护工作非常重要，这也是保障工业生产制造稳定运行的基础。通过分析当前系统信息安全防护现状，从优化风险分析方案流程、提升防护技术、健全安全管理制度和强化管理人员安全防护专业能力等角度出发，多角度开展信息安全防护工作。这样不仅可以强化工业控制系统安全性能，提升系统管理人员安全防护意识和能力，还可以保障系统运行质量，为工业发展提供基础和保障。

参考文献：

[1]余勇，林为民.工业控制SCADA系统的信息安全防护体系研究[J].信息网络安全，2012（05）：74-77.

[2]王莉菲，兰天.工业控制系统的信息安全与密码应用[J].集成电路应用，2020，37（02）：15-17.

（作者单位：西安航天远征流体控制股份有限公司）