智能智能控制系統防護

梁旭

摘要：近年來，工業行業中計算機技術的應用越來越廣泛，雖然給工業行業的發展帶來了很大的促進作用，但它在工業智能控制系統中引發的安全事故也在增加，因此加強安全防護對于工業智能控制系統的正常運行非常重要。文章首先分析了現階段工業智能控制系統中安全的現狀，并闡述了工業智能控制系統的安全需求，進而探討了工業智能控制系統安全防護的建設，以期為相關工作人員提供有價值的參考。

關鍵詞：工業智能控制系統;安全防護;技術;措施

當前新技術應用加速發展，產業改革持續推進，使得工業互聯網技術不斷突破，為我國經濟創新、產業融合提供了新機遇的同時，在安全方面也帶來了新挑戰。一旦遭受攻擊，可能會造成巨大的經濟損失、嚴重的生產事故，甚至會對國計民生構成威脅。

一、工業智能控制系統安全現狀分析

近年來，我國工業智能控制系統安全事故頻發，對于我們國家的各方面安全、經濟的發展以及社會的穩定都有很大的影響，雖然也在工業智能控制系統安全方面采取了一定的完善措施，但其現狀仍不容樂觀，具體表現在以下幾個方面。

1.??? 一些安全隱患無法做到徹底根除。

在我國，工業控制體統中的設備存在著嚴重的漏洞問題，對于一些硬件的漏洞不僅要花費較高的修復成本，同時修復的難度也非常大，這就導致工業智能控制系統中一些安全隱患無法做到徹底根除。

2.??? 工業智能控制系統的安全難以深入。

在我國，有一部分廠家的工業智能控制系統采用一站式的控制模式，這對于工業智能控制系統的安全的檢測、監測以及控制和防范等都造成了很大的制約，導致相關的安全防護無法深入進行。

3.??? 工業智能控制系統安全技術體系落后。

由于我國在工業智能控制系統的研發方面起步晚，相關的技術以及設備等還不夠成熟，缺乏工業智能控制系統高端產品的自主研發。與此同時，在一些工業智能控制系統的安全防護方面的先進技術也多數受制于人，對于目前日益發展的國情這種技不如人、受制于人的局面對于我國各方面的發展都具有嚴重的制約，尤其是工業智能控制系統的安全問題，如果提高安全防護是目前的首要工作。

二、工業智能控制系統的安全需求

與傳統信息系統相比工業智能控制系統的安全具有一定的特殊性，其主要表現在以下幾方面的特性需求。

1.??? 工業智能控制系統的邊界防護需求。

邊界防護對于工業智能控制系統的安全具有重要的作用，但是在現階段的工程智能控制系統中對于邊界防護并沒有做到實際的要求標準，導致工業智能控制系統中各項業務系統都存在一定的安全隱患。

2.??? 工業智能控制系統安全的遠程訪問防護需求。

在工業智能控制系統中遠程維護是其主要系統維護方式之一，但是這些遠程維護的通道都是各個供應商來提供的，如果沒有做好相關的遠程訪問防護很容易在進行遠程維護的過程中受到惡意入侵的威脅。

3.??? 工業智能控制系統中監測與審計需求。

在進行工業智能控制系統的生產過程中，需要進行一定的監測與審計工作，由于該工作涉及到大量的監測與審計的軟件，而部分生產廠商缺乏這些設備導致不能有效進行生產過程中的數據監測工作，同時對于出現問題和故障后也不能及時的做好審計工作，給工業智能控制系統的安全埋下一定的隱患。④工業智能控制系統中操作系統漏洞管理需求。在工業智能控制系統的控制生產過程中最常使用的操作系統是微軟以及Lin-ux操作系統，由于控制對于智能控制系統的要求非常高，在進行操作系統漏洞的升級工作方面有著非常大的難度，導致操作系統會出現更多的安全漏洞。

三、工業智能控制系統安全防護建設

1.??? 工業智能控制系統的三層架構

工業智能控制系統的三層架構主要分為以下三層：①計劃管理層：計劃管理層是為了讓相關的工作人員在制定工作計劃等工作上更加便捷，提高工作效率，通常情況下計劃管理層需要連接管理服務器。②制造管理層：制造管理層與計劃管理層相同點在于都需要連接上相應的管理服務器，除此以外制造管理層還要在每個防火墻上連接上專屬的計算機系統。③工業控制層：工業控制層是這三層里面最為復雜的，不僅僅要像上面兩層一樣連接相應的管理服務器以及終端，同時對于各個監控終端也要做好相互連接的工作。在對第一層和第二層進行訪問時，可以采用實名制的方法進行訪問，這樣可以有效的提升安全系數，提高安全保障。另外必須對整個工業智能控制系統進行全面的數據監測工作，這樣可以最大限度地避免惡意病毒或者軟件代碼等對工業智能控制系統進行攻擊，給工業系統的安全造成威脅，從而保障工業智能控制系統中各層都能正常的完成自身的工作內容。工業智能控制系統的分層式結構不僅可以有效提升工業智能控制系統的安全，有效降低因為導致的工業智能控制系統出現的安全問題，同時對于工業智能控制系統的整體性能也有很大的提升。

2.??? 工業智能控制系統安全防護相關技術

在進行工業智能控制系統安全防護的過程中，一些防護技術的應用對于安全防護具有重要的作用，以下列舉幾個在工業智能控制系統安全防護中比較關鍵的安全防護技術：①惡意代碼防護技術：在工程智能控制系統的安全防護中惡意代碼防護技術是最近也是最關鍵的一門技術，在傳統的安全防護中通常采用的黑名單查殺病毒模式會導致一些誤殺誤刪等問題的發生，另外這種防護模式對于普通的系統來說會有嚴重的傷害。在現階段采用的白名單查殺病毒模式相對于之前的模式就有了很大的提高，不僅有效降低了誤殺誤刪的問題發生率，同時也不會對工業智能控制系統產生負面影響。②主機外設管理技術：部分工作人員在使用工業智能控制系統的過程中常常會講一些U盤、手機、筆記本電腦等設備連接到系統的主機上，這樣會導致一些木馬病毒或者計算機病毒等入侵工業智能控制系統，給系統的運行造成影響。所以必須完善相關的主機外設管理制度，同時加強對系統的監控力度，避免因連接外部設備給工業智能控制系統安全造成威脅。

3.??? 應用防控與檢測

工業互聯網應用安全需從工業互聯網平臺與工業應用程序兩方面進行防護。對于工業互聯網平臺，可采取的安全措施包括安全審計、身份認證、訪問授權、抗DDOS攻擊等。對于工業應用程序，可采用全生命周期的安全防護，在應用程序的開發過程中進行代碼審計，以減少漏洞的引入和安全功能缺陷“;運維”過程中需定期進行漏洞檢測、流程審核及滲透測試等安全測試和功能測試，及時針對安全漏洞和后門進行評估與修復。

4.??? 監測感知

工業企業可部署所需的監測措施，針對典型網絡攻擊（病毒傳播、DOS）、異常網絡行為、設備非授權接入、APT攻擊、關鍵操作指令、關鍵工藝參數等進行分析，發現工業控制系統內部及外部存在的安全威脅。可與邊界防護措施形成互補、聯動，也可為安全事件分析提供證據支撐，進而有效提高整體網絡安全防護水平。

結束語

總之，安全是工業互聯網健康發展的前提和保障，工業企業只有構建適應工業互聯網發展的安全體系，完善滿足生產需求的安全技術和管理機制，才能有效識別和抵御來自企業內部和外部的各種安全威脅，實現工業互聯網環境下的工業控制系統安全防護目標。

參考文獻：

[1]?? 劉冬梅，探討工業互聯網環境下的工業智能控制系統安全防護.2019.

[2]?? 王明楠.工業互聯網安全風險及關鍵防范技術研究.2018.

[3]?? 傅一帆，霍玉鮮.安全等級保護工業智能控制系統安全防護技術體系設計[J].警察技術，2017，（5）：19-22.

[4]?? 朱世順，劉行.新形勢下電力工業智能控制系統安全防護保障體系研究[J].保密科學技術，2017，（5）：62-64.

[5]?? 謝豐.工業智能控制系統攻擊與安全防護思考[J].保密科學技術，2016，（9）：18-21.