探究工業控制系統信息安全風險及防護措施

常文超　郭航　卜亮亮

【摘? 要】隨著科學技術的發展，工業控制系統也在不斷優化升級，其服務范圍和質量也隨之優化。信息安全是工業控制系統的重要內容，也是維護系統運行質量和安全的關鍵，如果信息安全出現問題，會直接造成控制系統故障或癱瘓現象，影響工業生產進度。在此基礎上，本文將重點分析信息安全存在的風險，制定有效的安全防護措施，營造良好的系統環境。

【關鍵詞】工業控制系統;信息安全風險;防護措施

引言

伴隨著信息化與工業化的融合，工業模式發生了巨大的改變，突破了“信息孤島”的傳統局面，實現了工業信息數據的高效管理。但是，在工業控制系統的實際應用中，仍然存在很多影響信息安全的風險因素，導致控制系統不穩定，影響工業生產正常開展。因此，如何加強信息安全防護工作，如何保障工業控制系統穩定性，成為工業信息化發展的關鍵。

一、工業控制系統信息安全現狀

在信息技術時代下，信息數據具有重要的價值，而對于工業控制系統而言，信息安全直接影響控制系統運行質量和效率。風險分析主要是分析控制系統所遭受的威脅或資源缺失導致的總量損失，并且對系統內部節點、安全程度進行評估，是信息安全控制的基本前提。在互聯網時代下，工業控制系統面臨的風險因素增加，不僅僅有互聯網風險因素、系統自身風險漏洞，還包含一些木馬病毒的威脅，導致系統信息安全得不到保障，無法有效服務于工業發展。因此，做好工業控制系統的風險分析工作，強化系統自身的防御能力，及時調整和強化相關節點，有利于強化信息的安全性，保障工業控制系統穩定運行。例如，如果系統主機存在風險漏洞，便可以在系統風險掃描中，檢測出主機漏洞并進行針對性修復調整方案設置，強化主機運行的安全性。因此，落實信息安全控制工作，不僅可以提升工業控制系統的運行質量，強化系統的安全防御能力，對優化系統運行水平和效益也具有積極意義。

二、工業控制系統信息安全防護策略。

（一）優化風險分析方案和流程

為了提升工業控制系統風險分析的全面性和科學性，優先風險分析方案，將分析內容細致化、分析技術專業化，明確信息安全分析的具體目標，才能指導風險分析工作有序進行。例如，根據工業控制系統具體狀況，制定針對性風險分析方案，全面網羅系統各節點的分析指標，如：通信協議、邊界控制、網絡隔離等等，突出重點分析內容，提升風險分析方案的專業性和可行性。此外，構建實時監控的風險分析系統，一旦系統受到惡意侵犯或破壞，風險分析系統需要及時響應和反饋，落實信息泄露或更改的防護控制，保障安全信息風險控制的前瞻性和及時性，這樣才能保障控制系統安全運行。其次，對于信息安全風險分析而言，每個分析環節和流程非常重要，一旦某個環節出現疏忽，很容易埋下風險隱患。因此，在工業控制系統信息安全風險分析中，健全分析的流程和環節，保障每個分析流程的質量，才能合理的管控和解決風險。例如，在進行控制系統潛在風險分析時，可以從系統資源、威脅動機、系統主體等多個方向出發，對其進行潛在風險檢測，從而最大限度降低工業控制系統信息安全隱患。

（二）優化信息安全防護技術

隨著我國工業的發展，工控安全事件的影響力隨之增加，嚴重影響了工業產品的安全性，這也為工業控制系統安全敲響了警鐘，所以優化工業信息安全控制工作非常重要。首先：加強系統邊界安全控制。在工業控制系統安全信息防護中，加強系統邊界的安全控制，可以從根源處避免網絡危險因素侵襲，防護效果非常好。例如，根據工業控制系統設計，在系統與網絡鏈接之間安裝單向網閘，過濾網絡危險和病毒，確保進去系統網絡的安全。在這一過程中，可以保障系統訪問網絡的安全性，保障工業生產數據信息，不僅可以保證系統數據信息傳輸穩定性、安全性，優化系統環節，還實現了數據的單向通信，安全防護質量更佳。其次：加強系統內部區域的安全防護。工業控制系統是由多個子系統、多個節點組成，加強各控制系統間的隔離防護，如：裝置防火墻、設置訪問權限等等，實現控制系統區域隔離保護。即便一個子系統感染病毒或發生故障，也不會影響其他控制系統的運行，可以將危險源控制在范圍內，有利于降低信息安全風險。最后：加強系統主機安全防護。對于工業控制系統而言，不僅需要加強外來網絡安全控制，自身主機安全防護也不能忽視，這樣才能構建“內部+外部”的結合防護模式，提升信息安全程度。例如，安裝軟件的安全性、外部USB接口使用安全等等都是主機防護的重要內容，如：只允許安裝授權軟件、管理USB接口使用權限，這樣便可以有效避免病毒、木馬人侵的風險，提升控制系統整體安全性，確保生產工藝能夠安全、穩定、高效地運行。

（三）健全安全信息管理制度

在工業控制系統安全管理中，建立健全安全信息管理制度，完善安全信息控制內容，明確管理行為和方法，確保安全信息控制工作的有效性。首先：完善安全信息防護體系。根據工業控制系統狀況，制定安全信息管理體系，將系統外部、系統內部和系統主機等防護內容詳細記錄在體系中，以便指導安全防護工作有序開展，也能保障信息安全防護的質量。其次：制定系統升級維護管理制度。隨著信息技術的發展，木馬病毒、危險源也在不斷增加，所以需要定期升級系統防護等級，做好系統安全維護工作，才能提升控制系統自身的防御能力。例如，在工業控制系統管理中，設置專業的系統維修升級負責人，定期對系統軟件、防火墻和各項安全控制功能進行維護升級。同時，根據系統應用需求，系統安全負責人可以對信息資源進行加密，利用密碼、口令等方式，控制信息讀取權限，并定期更換密碼內容，避免權限信息泄漏。最后：健全責任監督機制。為了保障系統信息安全控制質量，將安全防護責任落實到個人，明確獎懲制度和內容，這樣才能激發安全管理人員的責任感，進一步強化工業控制系統信息安全防護質量。

（四）強化安全信息管理人員的能力和素養

相比先進國家而言，我國工業控制系統結構和功能仍然有待完善，系統的信息安全防護能力也比較弱，無法有效確保工業信息的安全性。因此，在工業控制系統管理中，加強安全信息管理人員的防護能力，落實安全技術、網絡安全意識、風險隔離等多種知識的培訓工作，提升管理人員的基本防護技能，可以營造良好的信息安全防護環境。例如，在每月末開展信息安全管理總結工作，分析討論期間出現的安全防護問題，并提出有效的改進意見。同時，在此過程中，也可以開展網絡安全知識，技能考核工作，確保前期培訓工作開展的質量，也檢測信息安全管理人員的能力。此外，重視工業控制系統信息安全防護工作，加大安全防護宣傳工作，開展安全資料傳閱、安全生產會議等工作，強化工作人員的信息安全意識，營造良好的防護氛圍，保障工業控制系統運行的穩定性和安全性。

結束語

綜上所述，在工業發展的進程中，重視工業控制系統信息安全的防護工作非常重要，這也是保障工業生產制造穩定運行的基礎。通過分析當前系統信息安全防護現狀，從優化風險分析方案流程、提升防護技術、健全安全管理制度和強化管理人員安全防護專業能力等角度出發，多角度開展信息安全防護工作。這樣不僅可以強化工業控制系統安全性能，提升系統管理人員安全防護意識和能力，還可以保障系統運行質量，為工業發展提供基礎和保障。

參考文獻：

[1]余勇，林為民.工業控制SCADA系統的信息安全防護體系研究[J].信息網絡安全，2012（05）：74-77.

[2]王莉菲，蘭天.工業控制系統的信息安全與密碼應用[J].集成電路應用，2020，37（02）：15-17.

（作者單位：西安航天遠征流體控制股份有限公司）