工業控制網絡的安全防護策略分析

宋甜

（武漢鐵路職業技術學院，湖北 武漢 430062）

工業控制是我國工業技術發展的前提，是工業現代化技術的基礎，同時也是現代化工業發展的主流核心。在當下迅速發展的工業時代中工控系統風險越來越高，網絡信息安全問題越來越尖銳，從而迫使我們急需改進和完善工控網絡信息安全，尋求更為符合當下工業發展的安全防護措施。因此，本文將通過討論工業控制系統的網絡結構特征，以及其中存在的風險，進一步的解析工業控制系統安全防護的策略。

1 工業控制系統網絡結構及體征

隨著科技的發展，工業控制網絡體系不斷的發展和完善。由原本獨立元件所構成的控制體系，逐漸發展為電腦總控的控制體系(DCS),又到當下總控系統。工控系統已經由單一網絡結構發展成面前集控制、監管、數據收集為一體的復雜網絡控制體系。同時現在的工業控制體系也融入了許多科技前沿的元素。例如，在控制中使用可編程控制器(PLC)進行工業遙控完成機器的操作，以及通過電子設備建立機器間通信從而使機器工作效率更加精準高效。就目前工業控制體系來看它不再像以往傳統控制體系那樣單一“孤單”工控體系逐漸走進并融入當下互聯網的“大家庭”之中。雖然這種發展趨勢有著很大的優勢，但是它的弊端也是不可忽視的——結合互聯網意味著工控體系的安全問題也將會如同如今互聯網系統中所出現的網絡安全那樣出現信息泄露。所以怎樣保證工業網絡系統安全將成為急需解決的主要問題。

2 工業控制系統存在的風險

目前使用廣泛的工控網絡主要是由數據處理收集網絡，工業管控網絡以及內部監控網絡組成。其中數據網將對工業中產生的數據進行收集打包處理然后再將數據用過相應的網絡信息通道傳送給工業管控網從而方便企業對該工業進行分析，尋找出合理的制造策略。而監控系統的主要作用就是對工業制造進行監控，一旦生產中出現問題，就會將數據傳送給數據網，然后，由數據網傳送給管控網，進行分析從而尋求解決方案。由上可以看出，工業控制網絡體系較為復雜，其網絡安全性能較為薄弱，從而使工控網絡存在較大的風險。

3 工業控制網絡安全問題

從上述對工控網絡的劃分中不難看出，公共網絡體系中很難區分出較為明確的安全區域和風險區，從而進一步導致安全防護邊界較為模糊。這就大大增加了工控共網絡安全防空的難度。而更加棘手的問題是內部控制網絡也存在著一定的安全隱患。由于管控網與數據網之間頻繁地進行數據的交換、信息的傳遞，因此，它們之間經常采用相應的工業通訊通道進行交流轉換。而這些信息數據的交流只是直接通過數據的傳遞轉化，在數據的傳遞中并沒有進行加密，這樣會導致在信息交流通道中非常容易受到黑客入侵、外泄。此外，由于內部管控機制存在一定的安全隱患，管控網有可能會出現被人為地控制和操作，從而導致工業系統的運行出現癱瘓的情況。

4 工業控制自身存在的安全隱患

工控系統的物理工程是由一系列的子系統如可編程控制器等進行組合而成的工業控制系統。而這些子系統對工業設備的控制和使用，通常都是采用市場上普遍通用的系統進行操作。由于這種系統在市場的通用性較高，因此導致該系統頻繁地被人找出漏洞從而進行利用。這就會督促官方進行漏洞維修。而對于工業控制系統而言，無法做到頻繁地去更新改善系統的漏洞和補丁，因為無法確保所使用的相應設備對于最新系統是否兼容，若不兼容，將會導致工業控制系統癱瘓，影響生產，從而造成較大的損失。此外，工控系統中所采用的相應設計軟件也存在著一定的安全風險，很容易受到網絡黑客的攻擊，從而以此作為突破口，進一步獲取生產數據，甚至會控制工業系統中的機器進行錯誤操作。因此，對于工業控制系統自身的隱患不容忽視，應當及時采取防護措施。

5 工業控制系統防護措施

5.1 明確網絡安全界限

在工業網絡安全的防護措施中，應以安全隱患程度劃分出相應的安全隱患區域。通過風險區的高低，采用不同的安全防護措施。如管控網絡與數據網絡之間進行信息的傳遞，所采用的信息通道需要進行加密，從而提高內部控制網絡的安全性、可靠性和穩定性。而在數據網與外部管控網之間，也應進行相應的加密，以此保證外部無法破解，更能保證信息的可靠性。而對于內部的空中網絡與數據網之間，應增設相應的安全過濾裝置，從而減小工業系統受到網絡攻擊的可能性。而對于數據網僅有他們搜索數據的范圍，從而減小了安全防護的范圍，使安全防護更加精準明確。

5.2 提高工控軟件的安全性

除了對工業控制體系中的硬件進行相應的安全保護外，對工控體系中軟件方面的防護也不可忽視。對于公共系統中所采用的軟件，要進行定期殺毒并且在所使用的設備中，增設防火墻等一些的安全軟件。并且對于溶液中設計圖紙相應的工業制造信息進行加密，從而起到進一步排除因使用工業控制軟件的防護措施不達標而出現重大的網絡安全問題。而對于工業控制自身應及時對操作進行定時維修，并且在確定操作設備系統與更新后，可以兼容后立刻對其進行系統更新，以免由于操作系統存在漏洞而導致工業信息外泄，造成嚴重的經濟損失，從而進一步提升工控網絡的可靠安全性。

6 結語

從上述的討論中可以看出，在工業控制網絡安全的防護中不僅僅要考慮工業控制系統中硬件的安全防護，更要考慮到軟件方面的安全防護，以及監控網數據網和管控網三者之間相互傳遞信息的通道進行加密防護。此外，對于控制系統中的操作系統，要及時地進行兼容性測試，從而能夠使工業控制系統的網絡安全進一步地提高。此外，對于工業網絡系統安全問題的防護應當做到精準，安全可靠，只有做到這些，才能夠使工業網絡控制體系高效地運行，從而提高工業加工的效率，減少成本的投入同時也能夠更加完善和健全，促使網絡技術在工業化領域的應用中推進工業的發展。