軍工行業工業控制系統信息安全風險與對策探究

蘭斕

摘 要 本文通過對軍工行業控制系統類別的分析，明確系統運行過程中信息安全風險，再提出針對性的整改對策，以供借鑒。

關鍵詞 軍工行業;工業控制系統;信息安全風險;對策

工業控制系統的出現，使各行業實現信息化和現代化建設，特別是在軍工企業中，能夠有效增強國防裝備的自動化、信息化及智能化建設。但從現有技術層面來講，雖然工業控制系統呈現通用性、開放性等層面的提高，但也會暴露自身缺陷，導致系統尤為脆弱，做好信息安全系統性評估尤為必要。

1軍工行業工業控制系統的類別

工業控制系統是以計算機設備、裝置為前提，對機器設備工作狀態及參數予以調整，確保其可規律性運行的系統。現代背景下，工業控制系統內容相對較多，如DCS（分布式控制系統）、PLC（可編程邏輯控制器）、IED（智能電子設備）、RTU（遠程終端）及組件接口、工業控制軟件等。而軍工工業控制系統，包括軍工設計、試驗和仿真等系統，詳細為：①生產制造系統。是裝備制造過程中數字化系統，常見數控機床、電路板焊接、機器人和芯片等系統。②仿真系統。依據現有軟硬件設施，對產品預期狀況予以模擬，再執行效果評估、參數調整等目的，常見飛行模擬和半實物仿真等。③試驗系統。產品研制期間，施行設備測試、檢測等操作的系統，常見產品檢驗、功能測試、性能測試等。④生產輔助系統。是以支撐生產制造系統穩定運行的控制系統，涉及安全監控系統、傳感器系統、供水供氣系統[1]。

此外，除上述功能性能的區別，還可將軍工工業控制系統劃分為以下層次，即計劃管理層、制造執行層、工業控制層。

2常見軍工行業工業控制系統信息安全風險

（1）系統設備風險。隨著社會節奏的持續性發展，國內軍工行業已滿足工業控制系統建設的標準，無論是在通用/專用設備，還是國產/進口設備，均存在潛在安全問題，特別是核心硬件、系統軟件，極易面臨邏輯炸彈。當前控制設備涉及網絡通信、設備調試、遠程診斷及系統維護等，但會在管控操作執行期間面臨病毒侵入風險，如惡意代碼入侵。

（2）信息風險。軍工企業為倡導管理、控制一體化理念，增強自身自動化水平和信息化水平，應在聯合數據管理技術和生產執行系統的前提下，利用防火墻技術完成數據交換，落實高效率和高效益生產、管理模式。但從目前局勢背景下，防火墻和安全監測設備各項功能存在局限性，信息系統和信息設備易被病毒、木馬、黑客等侵入，甚至還會逐步“滲透”至控制層、管理層，最終對整體控制系統予以入侵，若未及時處理，極易誘發難以挽回的后果。

（3）安全技術標準、法規匱乏。現有軍工行業技術標準中，未存在涉及規范、標準和風險控制、安全法規等諸多內容，且民用工業控制系統標準難以滿足軍工行業的需求。原因為：軍工行業安全技術標準既要涉及安全分級、要求和實施、測評等標準，還應包括設備安全管理和網絡安全管理等標準[2]。

3軍工行業工業控制系統信息安全風險的應對措施

3.1 更新信息安全理念

軍工企業若要實現工業控制系統信息安全風險管理，應以整合信息化和工業化理念為導向，倡導軍民協調發展的條件下，逐步創新和更新自身安全理念，且和企業安全、風險等管控予以整合。例如：《工業控制系統信息安全行動計劃（2018-2020）》政策中，將軍工企業定義為信息基礎設施建設的運營者、建設者、制定者，對系統信息安全負有首要職責，只有增強自身崗位監管能力，落實“三同步（同步規劃、同步建設、同步運行）”流程，以系統運營、技術和管理等諸多層面，實現信息安全管控[3]。

3.2 制定信息安全標準

對于軍工企業，工業控制系統中信息安全標準為系統性工程，往往需要各行業、各企業和各崗位的協調努力。信息安全標準既要包括安全隔離、信息交互、漏洞監測、網絡安全測試及安全管理等內容，還應依據行業特殊性，制定個體化安全標準。一旦信息安全標準得到落實，應全方位貫徹至“三同步”流程內[4]。

3.3 強化安全防護能力

通過對軍工行業工業控制系統安全防護能力的評估，能夠對潛在安全風險予以篩查，再聯合動態化評估操作，精準衡量現有工業系統整體狀況，輔之風險分級管理、整改措施等，逐步增強安全防護能力。此外，還應對現有軍工行業資源予以管控，構建專業化防護能力評估團隊。

3.4 研發安全控制設備

通過對軍工行業的思考，可知其在計算機系統、智能控制技術、智能裝備、管理軟件等層面呈現產業化能力強和創新研發能力強的特點，能夠有效完成行業特殊需求，如信息化、可靠性武器控制系統和高危產品控制系統、智能軟件系統等。即在安全控制設備研發過程中，應注意以下事項：以現有網絡框架為基礎，對信息安全缺口予以管控，再聯合現行信息安全資源，構建自主產權、可信可用和安全可控類設備，滿足行業要求。除此，還應快速構建IPV9（用于代替IPV6的下一代版本協議，地址長度高達256位）架構網絡試點，再做好相關配套產品、設備的研發，IPV4/IPV4體系僅為權宜之選，而IPV9是互聯網技術的關鍵[5]。

4結束語

綜上所述，隨著工業行業的持續性進步，工業控制系統缺陷尤為凸顯，如信息安全風險，而軍工企業尤為嚴峻，做好軍工工業控制系統安全控制尤為必要。若要更好實現此目標，應對信息安全予以初步預判，再聯合防護目標、技術措施的整合，對潛在安全風險予以評估，不僅可保證控制系統的穩定運行，把控生產安全，還可預防信息失竊事件。

參考文獻

[1] 陳世桐.電力行業工業控制系統安全防護技術應用[J].通信電源技術，2020，37（5）：119-120.

[2] 王智剛，李林森.工業控制系統安全量化評估[J].通信技術，2019， 52（12）：3050-3057.

[3] 董良遇，趙冉.我國工業信息安全態勢分析與思考[J].信息技術與網絡安全，2019，38（12）：37-41.

[4] 習陽，李凱，王瀟.軍工行業工業控制系統信息安全風險與對策[J].兵工自動化，2019，38（9）：13-15.

[5] 申鵬.工業控制系統信息安全風險分析與應對方案[J].中國新通信，2019，21（14）：133-134.