工控系統(tǒng)安全防護問題對策研究

彭天彬

摘要：工業(yè)信息化的快速發(fā)展，使得傳統(tǒng)意義上的相對封閉的工業(yè)控制系統(tǒng)在應對網(wǎng)絡攻擊、病毒侵害以及木馬攻擊的過程中變得脆弱而又不堪一擊。但是工業(yè)控制系統(tǒng)是工業(yè)化生產(chǎn)建設過程中的重要環(huán)節(jié)，也是中國國家基礎建設設施的重要構成部分，一旦遭到外部攻擊造成系統(tǒng)或是設備受損必然會產(chǎn)生較大的影響和危害。針對工業(yè)控制的相關系統(tǒng)，還有對應概念內(nèi)容結合現(xiàn)代化的信息技術應用進行分析，探究安全防護問題并進一步制定出相應的對策。

關鍵詞：工控系統(tǒng);安全防護;對策;問題

引言：

近些年來隨著工業(yè)化發(fā)展水平的不斷提升，工控系統(tǒng)的應用領域以及應用規(guī)模也在不斷地擴大，同時在面對網(wǎng)絡信息化的發(fā)展的大背景，工業(yè)控制的安全等級也有了一定的提升。然而我們?nèi)匀徊荒芎鲆暰W(wǎng)絡信息在帶來便捷的同時所帶來的風險。對現(xiàn)階段的工控系統(tǒng)進行安全風險的評估，并選擇科學合理的方式對其進行預防和控制。能夠有效提升傳統(tǒng)工控系統(tǒng)的安全級別，將潛在問題及時發(fā)現(xiàn)并消除。

一、工控系統(tǒng)所面臨的問題

（一）應用軟件的安全隱患

工業(yè)領域的軟件系統(tǒng)同行是更具有針對性的，由于其應用范圍較窄，所以沒有及時地進行系統(tǒng)的更新，導致在進入到信息更為便捷的今天，對于一些惡意軟件以及病毒、木馬的防范幾乎為零[1]。而一些安全軟件在對這些病毒和木馬進行識別時也會對原有的工控軟件和系統(tǒng)產(chǎn)生一定的影響。

（二）管理制度的漏洞

在管理過程中由于操作人員的自身安全意識不強，在進行設備操作的過程中操作不當或是隨意接入未經(jīng)殺毒的外接設備，給工控系統(tǒng)帶來巨大的隱患。而從企業(yè)角度出發(fā)，企業(yè)在進行系統(tǒng)搭建的過程中將更多地關注點放在了對硬件和軟件的選購和使用方面，但是在系統(tǒng)建成之后卻缺少對應的安全使用制度及安全意識的培訓。

（三）技術應用的隱患

工業(yè)系統(tǒng)的應用主要是由三個部分構成：

1.系統(tǒng)平臺

工控系統(tǒng)的平臺由于應用的相對性，所以在安全級別的設計方面本身就存在一定的安全漏洞，這一問題會對整個工控系統(tǒng)的引用和部署產(chǎn)生影響，甚至對整個企業(yè)內(nèi)部的系統(tǒng)使用和硬件設備產(chǎn)生破壞。

2.工控系統(tǒng)軟件

在工控系統(tǒng)軟件中難免會存在安全漏洞，它的存在會給整個工控系統(tǒng)帶來影響和危害。而且在實際應用過程中由于系統(tǒng)軟件與設備之間在應用中還存在一定的差異性，這就導致在進行防范的過程中無法采用統(tǒng)一的方式和策略，在后期的安全方案和引用方面也會增加難度和風險。

3.網(wǎng)絡協(xié)議

目前工控系統(tǒng)中所使用的幾類網(wǎng)絡協(xié)議都存在一定的安全漏洞，比如我們最長用到的Windows系統(tǒng)，在使用過程中采用了OPC協(xié)議，除了系統(tǒng)自身所存在的安全漏洞之外，在使用該協(xié)議的過程中會為了便利性而舍去一定的安全防范措施，在用戶設置的過程中會采用同一組用戶名和密碼[2]。

二、針對工控系統(tǒng)的安全防護策略

（一）技術應用

工控系統(tǒng)是通過一系列的技術應用方式對工業(yè)生產(chǎn)的過程中所產(chǎn)生的信息進行采集、分析、處理并匯總，從而方便管理人員進行科學合理地控制和調(diào)動，使管理更加自動化、科學化。工業(yè)控制系統(tǒng)與其他的系統(tǒng)相比更加獨立也更具有針對性。但是目前工控系統(tǒng)所面對的問題主要是來源于網(wǎng)絡、設備在防范方面的脆弱性以及操作過程中的疏漏。為了抵御這些問題，在進行工控系統(tǒng)改進的過程中我們將以“縱深防御”為主，進行系統(tǒng)化分離的方式來規(guī)避風險[13]。具體應用的過程中即便系統(tǒng)中，某一個點位出現(xiàn)網(wǎng)絡安全問題，也不會影響其他的設備運行。同時管理人員能夠及時發(fā)現(xiàn)問題并加以處理，確保整個工控系統(tǒng)地使用安全性。

（二）管理機制

要確保工控系統(tǒng)的應用安全性，除了從軟硬件方面提升其抵御風險的能力之外，還應當從管理角度出發(fā)，制定對應的安全操作防范流程，避免因人員操作不當而產(chǎn)生的風險問題。同時也能夠通過管理制度的落實降低漏洞的發(fā)生，減少安全隱患的出現(xiàn)。一般來說對工控系統(tǒng)進行安全管理，同時會從技術與管理兩個方面入手，安全技術的引用手段是工控系統(tǒng)的基礎構建，而安全管理則是保障整個基礎構建穩(wěn)步運行的護身符。只有將安全管理工作落實到位，才能夠確保整個工控系統(tǒng)的穩(wěn)步運行。當然作為企業(yè)的管理者要做好安全管理工作還需要建立對應的安全工作體系。通過結合行政部門、技術部門等多部門協(xié)作，構建出一套更加正規(guī)、完善、完備的系統(tǒng)使用安全流程，作為后期工控系統(tǒng)實施和應用的重要參考。同時結合工控系統(tǒng)地使用需求，包括系統(tǒng)使用的連續(xù)性、系統(tǒng)在受到侵擾后的恢復能力以及遇到緊急問題的處置機制等需要交由第三方專業(yè)機構進行評估和核定，對目前存在的問題進行檢查，確保方案制定的有效性和系統(tǒng)實施的可行性。

（三）安全培訓

為了進一步降低工控系統(tǒng)在使用過程中所存在的安全隱患，企業(yè)不僅僅需要對參與操作的工作人員進行安全培訓和專業(yè)指導，同時也要對企業(yè)內(nèi)部所有相關人員進行安全防范工作的培訓和意識建立。從每個人著手，確保不同人員在操作過程中都能夠嚴格依照操作規(guī)范和流程執(zhí)行。如此才能真正做到全員防范的目標。當然參與培訓的安全管理人員以及考核人員的水平也會決定最終安全防護的措施使用的有效性，所以對管理人員進行定期的技能培訓和提升以及考核也是一項非常重要的工作。相關管理部門要確認好培訓對象的人員和數(shù)量，確保專機專用，同時在不同安全工作內(nèi)容下確定技能要求。對培訓內(nèi)容進行確認，有計劃、有組織地進行定期的培訓。在完成培訓之后需要針對性地進行考核，通過考核反饋來了解考核對象對知識內(nèi)容的掌握情況，方便制定后期的培訓計劃。

三、結束語

工控系統(tǒng)的應用升級需要我們不斷地投入科技支持，逐步提升工控系統(tǒng)的安全性和穩(wěn)定性。當然作為企業(yè)也應當與時俱進與各大科研院所和高校聯(lián)合交流，進行系統(tǒng)研發(fā)，從而有效提升系統(tǒng)應用的安全可控性水平。

參考文獻

[1]李曉龍.工業(yè)控制系統(tǒng)信息安全面臨的緊迫問題分析[J].自動化博覽，2019，36（S2）：76-79.

[2]彭道剛，衛(wèi)濤，姚峻，張凱，夏飛.能源互聯(lián)網(wǎng)環(huán)境下分布式能源站的信息安全防護[J].中國電力，2019，52（10）：11-17+25.

[3]盧光明.我國工控安全現(xiàn)狀及面臨的挑戰(zhàn)[J].網(wǎng)絡空間安全，2018，9（03）：1-7.