工業控制系統網絡安全分析與管理策略探究

傅力健 吳比特

中圖分類號：F273 文獻標識：A 文章編號：1674- 1145（2020）04- 115- 01

摘 要 近年來，信息安全成為了研究的熱點課題。在工業控制領域，受到情況、能力、行為或者事件等的威脅，除了會造成信息安全資產被破壞外，還有可能會造成生產事故或者其他傷害。基于此，本文對工業控制系統網絡安全分析與管理策略進行研究，以供參考。

關鍵詞 工業控制系統 網絡安全分析 管理策略

工業控制系統網絡中應用了TCP/IP技術，加強了與企業辦公網絡的聯系，同時也將傳統的目標系統轉化為全新的開放系統，實現了數據的互連互通，提高了控制系統的運行效率，為管理決策提供了更好的數據支持。目前，無論是工業控制系統網絡還是企業辦公網絡，都缺少足夠的安全防護措施，從而導致網絡安全隱患問題嚴峻，急需得到有效的控制和管理，避免由于網絡安全問題而導致工業控制系統網絡運行癱瘓。

一、工業控制系統

工業控制系統充分體現了計算機技術在工業領域當中的應用，工業控制技術、計算機技術、通信技術共同組成的工業控制系統。工業控制系統在獲取相關信息時，主要是通過傳感器設施獲取數據，傳輸到計算機當中，計算機會對這些數據進行有效的分類和處理。工業控制系統可以有效對整體進行自動化的處理，保障測量和計算的數據準確性。現代化工業控制系統，其中包含了傳感器、轉換器、發射器、控制器。傳感器可以對物品的物理參數相關數據進行檢測，以便于幫助計算機完成后期工作，轉換器可以將傳感器所檢測的信息轉換成電信號，然后將電信號發送給計算機。發射器負責的工作內容是將電信號發射給控制終端，在工業控制系統當中，最重要的就是控制器，能夠幫助系統對數據進行處理，保障數據后期的準確性。。

二、工業控制系統當中存在的問題

（一）維修時存在的問題

計算機在進行維修的過程當中，一些并沒有進行安全檢測的筆記本，一旦和企業的工業控制系統進行接觸，就會給企業的系統帶來嚴重的威脅。許多企業并不重視工業控制系統的安全，在日常工作當中也沒有給予一定的重視，以至于工業控制系統缺乏相關的監控措施，即使系統當中已經有病毒的侵入，也無法得到及時的處理，任由事態越來越惡劣，最終使得工業控制系統的安全受到嚴重的威脅，給企業帶來嚴重的損失[1]。

（二）系統被入侵

工業控制系統網絡在沒有授權的情況下被入侵是最為常見的安全隱患問題，入侵者在沒有得到授權的情況下可以非法使用工業控制系統網絡中的計算機，并且可以隨意查看和下載各種網絡資源和數據，對工業控制系統網絡的安全運行造成巨大影響。入侵者如果對工業控制系統網絡的運行參數進行修改，同時網絡管理者又沒有及時發現入侵問題的話，工業控制系統網絡的運行很可能進入癱瘓狀態，進而造成工業生產的間斷。城市的供電系統、供水系統以及供氣系統均可能發生運行故障，會對城市經濟和人們的生命安全造成嚴重威脅。

三、工業控制系統的網絡安全與管理策略

（一）安全管理制度

基于安全防護工作要求，設置專門的負責部門和人員，由安全主管人以及安全管理人員等負責；同時組建網絡安全委員會或者領導小組，做好具體工作的把握；根據網絡安全防護工作要求和需求，制定相應的管理制度和辦法，實現對崗位職責和資源的有效劃分；配置充足的人力資源，保證網絡安全工作落實到位；強化和供應商以及安全企業等的溝通，對安全形勢和變化有著及時的掌握；定期組織開展安全檢查，記錄好檢查數據，生成安全檢查報告，保障各項工作落實到位[2]。

（二）實施分區分層級管理

在對工業控制系統網絡進行全面管理的過程中，除了要清晰界定互聯網、局域網以及工業控制網絡的邊界以外，還應該對工業控制系統網絡實施分區分層級管理，將其按照功能的不同分為若干的分區，從而可以使用不同的網絡安全與管理技術對分區進行安全防護。另外，工業網絡控制系統中不同分區的電腦主機之間也需要進行訪問的限制，以免其中一臺主機受到外來攻擊后擴大攻擊范圍，有效的將網絡安全問題控制在小范圍內，有助于安全問題的篩查和處理，減少了工業網絡控制系統安全與管理的成本，提高了管理效率[3]。

（三）構建安全運維體系

基于安全防護需求，貫徹全生命周期運維管理理念，運用管理模式以及支撐工具等，搭建安全運維體系，支撐安全運維管理工作的開展，保障系統運行的安全性。

四、結語

綜上所述，工業控制系統是保證智能電網穩定運行的關鍵之所在，由于控制系統是以網絡為依托實現相應的功能，所以必須保障網絡的安全性。在工業控制系統網絡安全防護中，可以對相關的技術措施進行合理運用，借此來提升網絡安全性，使工業控制系統能夠保持安全、可靠的狀態，從而發揮出自身的作用。在未來一段時期，除了應當對現有的網絡安全防護技術進行完善之外，還應開發一些新的技術，使其更好地為工業控制系統的網絡安全服務。

參考文獻：

[1]劉建兵.工控系統網絡安全理論要點[J].信息安全研究，2019，5（12）：1129-1132.

[2]李冰.工業控制系統網絡安全防護的思考[J].保密科學技術，2018（11）：62-65.

[3]龍軍.工業控制系統在網絡安全等級保護測評中的技術和管理分析[C].信息產業信息安全測評中心.2018第七屆全國安全等級保護技術大會論文集.信息產業信息安全測評中心：北京市海淀區太極計算機培訓中心，2018：53-55.