工業控制系統的信息安全策略分析

余推波?何江銀?黃岷?張艷梅

摘 要 在現代化社會，工業控制系統越來越在企業生產、水利設施、電力設備、道路運輸等行業中被普遍應用。與過去的傳統控制系統相比，現代化工業控制系統的安全性和穩定性更高，對企業發展也在發揮著越來越重要的作用。本文首先對工業控制系統的基本內涵進行闡述，然后分析其安全要求和存在的威脅，最后提出相關工業控制系統的信息安全策略，旨在為促進我國工業控制系統的長期穩發展提供借鑒。

關鍵詞 工業控制系統;信息安全;策略分析

1工業控制系統基本內涵

工業控制系統的發展以計算機技術為基礎，實現對于對象的監測、管理和控制，是一種較為專業的物理控制系統。常見的工業控制系統包括過程控制部分、監督測試部分、信息采集部分等，較為綜合性，受網絡技術影響較大。更為具體化來說，控制系統由傳感器、執行器、通信單元和控制部分等組成，具體的工業控制系統內容如下圖1所示[1]。

2工業控制系統的安全要求

2.1 可用性要求

與其他系統技術如IT信息安全技術等，工業控制系統安全的首要要求是可用性。對于工業企業來說，設備進行更新升級或更換的過程需要消耗大量的人力、物力和財力。因此，工業控制系統需要充分發揮可用性，根據工業實際需求，提前性的進行控制系統更新，避免造成不必要的浪費。

2.2 實時性要求

工業控制系統能夠在運行過程中對企業產品生產進行及時的判斷和管理。工業控制系統的信息安全對于其實時性要求很高，這需要在嚴格且科學的操作環境下進行。與傳統的信息技術相比，當工業控制系統進行信息安全策略時，可能會對其實時的應對效果造成影響[2]。

3工業控制系統面臨的信息安全威脅

在對工業控制系統進行信息安全保護時，往往面臨著兩方面的威脅。①系統相關威脅。由于工業控制系統從本義上來說屬于信息系統的一種，因此會面臨相關系統的威脅。比如系統協議漏洞、系統操作漏洞、系統代碼質量問題、補丁管理方式問題、信息泄露等等。②過程相關威脅。這種威脅類型主要是指工業控制系統在運行過程中發生的信息安全問題，一旦發生會造成系統出現故障，嚴重時會導致整個工業控制系統癱瘓，使信息出現泄露和錯誤[3]。

4關于工業控制系統的信息安全策略和建議

4.1 網絡邊界防護

針對上文中提到的安全威脅，分析其存在的主要原因：①一些工業系統應用的傳統IT技術不能與系統實際需求相匹配，造成服務器、網頁漏洞等問題的出現;②企業在工業控制系應用過程中，忽略了其信息安全，造成了公共網絡泄露。因此，為了提高工業控制系統的信息安全，需要進行網絡邊界防護。首先對企業工業控制系統進行保護隔離，提高其與公共網絡連接的安全防護，比如添設防火墻等，減少外部系統攻擊。其次，當工業控制系統與公共網絡進行連接時，進行身份驗證、訪問權限設置、信息登記等信息安全保護措施，提高工業控制系統的信息安全性。身份驗證除了較為傳統的密碼驗證外，還可以添加生物令牌或物理令牌，綜合提高系統安全性。

4.2 添加冗余拓撲和協議功能

大多數的工業控制系統的通信協議由以太網和IP網絡構成，因此為了提高工業控制系統的信息安全性，可以為以太網進行RSTP協議，即網格拓撲。而針對IP網絡，可以進行系統備份協議，比如OSPF協議、VRRP協議等。這些協議能夠在信息傳輸過程中添加密匙，為工業控制系統提供更加安全穩定的信息交互和傳輸通道，保護系統內部信息安全。

4.3 加設安全模塊

簡單來說，加設安全模塊就是在不改變工業控制住系統基礎數據傳輸系統的前提下加設一層安全層。安全層用來對可能產生的安全攻擊進行防護，從而提高信息的完整性和安全性。需要注意的是，在加設安全模塊過程中，要注意對安全模塊的計算進行簡化控制，避免造成較多的系統資源占用。同時，對安全模塊的實際匹配度進行多次測試和計算，提高其與不同工業控制系統的兼容性。

4.4 優化系統控制器設計

從物理系統角度出發，可以為工業控制系統進行控制器設計優化。優化過程中需要著重關注系統的不同狀態預測和算法控制，即信息安全攻擊的破壞程度，從而進行解決措施算法的創新。根據工業控制系統的實際需要，可以采用卡爾曼濾波和x2故障檢驗法對系統進行攻擊和故障檢查和測驗，充分考慮系統的信息傳遞實時性和系統平臺的能力范圍[4]。

5結束語

綜上所述，有效的信息安全管理不僅能夠提高工業控制系統運行的安全性，降低不良攻擊行為的負面影響，而且能夠為企業提升經濟效益提供更加可靠的保障。為了不斷提高工業控制系統的安全性，相關部門和企業需要提高信息保護重視程度，加大網絡技術研發力度和創新水平，為經濟發展保駕護航。

參考文獻

[1] 翁明磊.工業控制系統信息安全初探[J]. 網絡安全技術與應用，2019，（5）：23-24.

[2] 楊海文，黨瑞，梁瀟.工業控制系統信息安全管理措施研究[J].信息系統工程，2019，（5）：54.

[3] 譚新章.工業控制系統信息安全防護技術研究[J].電腦編程技巧與維護，2019，（7）：145-146.

[4] 朱毅明.工業控制系統信息安全業務發展思路[J]. 自動化博覽，2014，（10）：78-79.