工业控制系统网络安全防护对策论文

SCI论文（www.lunwensci.com）:
 
　　摘要：工控系统网络化的实现是指工业控制与企业网络管理相关联,打造多场景、多维度的数据驱动机制,打破信息孤岛问题。从网络系统运行模式而言,控制系统的联网运行也将受到网络风险因素的影响,造成数据泄露问题。基于此,文章指出工业控制系统网络中的安全风险,分析工业控制系统网络安全防护内容,并对安全防护对策进行研究。

　　关键词：工业控制系统；网络；安全防护

　　Industrial Control System Network Security Protection Countermeasures

　　GUO Juncai

　　(Guoneng Information Technology Co.,Ltd.,Beijing 100011)

　　【Abstract】：The realization of industrial control system network refers to the industrial control and enterprise network management associated to create a multi-scene,multi-dimensional data-driven mechanism,break the problem of information island.In terms of network system operation mode,the network operation of control system will also be affected by network risk factors,resulting in data leakage.Based on this,the paper points out the security risk in the industrial control system network,analyzes the content of the industrial control system network security protection,and studies the security protection countermeasures.

　　【Key words】：industrial control system;network;safety protection

　　0引言

　　从目前工业控制系统发展势态来讲,网络化与智能化是工业产业发展的重要方向,借助网络平台,打破工业控制中的信息孤岛问题,加强工业生产与企业管理之间的链接性,通过工业控制系统的安全架构以及网络传输体系,增强实际管理效能。同时,企业可借助计算机设施及网络,建立健全工业控制体系,真正实现无节点化、时效化的数据处理。然而,从网络安全角度来讲,工业控制系统及其驱动模式,在网络视域呈现安全问题,不法人员侵入网络盗取企业核心机密,甚至非法控制工业运行程序,为企业带来极大的经济损失。控制机制也从20世纪40年代的3~15PSI的气动标准信号,转变20世纪70年代的集中控制,再到近代的数字化、智能化控制,气动标准信号逐渐被数字化通信替代,此过程间接增加控制系统的运行风险。对此,应加强对工业控制系统网络的安全防护力度,结合网络驱动功能以及控制功能等,对不同传输及控制节点定向规约处理,提高整体防控效能。本文针对工业控制系统网络安全防护对策进行探讨,仅供参考。

　　1工业控制系统网络中的安全风险分析

　　1.1网络平台漏洞问题

　　传统工业企业在发展过程中,大多以生产效率为基准,并未能针对企业固有的信息安全体系以及网络运行模式等,建立安全性、可靠性的防护框架。除此之外,网络建设过程中,平台体系以及相关资源的投入量相对较低,在安全标准方面也仅仅维系在网络可传输性以及可存储性之上,部分密码设置简单、网络硬件配置较低,致使计算机系统在使用过程中产生运行失效现象,增加网络安全问题的产生概率。

　　1.2信息管理漏洞问题

　　信息管理体系的建设及落实针对不同信息控件以及网络安全架构施行针对化处理,此过程中每项管理机制应当保证系统化作用到企业运行体系之内。但是从信息安全管控机制的实际运行模式而言,存在缺位问题。首先,部分企业针对网络安全管理制度的建设存在迟滞现象,未充分认识到企业网络安全管理的重要性,同时在部分制度建设方面存在缺失问题,无法落实到相应岗位或工作人员身上[1]。其次,企业信息管理人员的专业性相对较低,并未经过系统性的培训,进而产生自身专业能力以及职业素养无法支撑繁杂的网络安全操作需求,特别是在高级黑客攻击下,防护机制无法起到实效性作用,加剧计算机网络运行的安全问题。

　　1.3安全防护漏洞问题

　　工业控制系统在运行过程中是按照工业生产模式以及企业运行机制等,建设对接性控制系统,例如,在大型车间控制之中,工业控制系统呈现闭环特征,需闭环控制机制针对不同生产模式及具体产生效能进行测定处理,提高顶层设计与终端驱动的对接性。企业网络体系的建设下,工业控制系统逐渐向网络多元化操作模式方向转变,间接扩大控制系统的应用范畴,借助计算机网络平台对工业控制机制起到全维度支撑作用,增强信息传输性能。但是此类运行模式也将产生一系列的安全问题,既为不法人员通过网络架构可轻易进入到工业控制系统内部,甚至可能篡改权限,修改工业控制参数,极易引发生产事故。

　　2工业控制系统网络安全防护内容

　　目前,工业控制系统已经成为工业产业以及企业管理的重要组成,但是面临外界因素及内部因素等产生的干预,极易造成网络安全影响问题。对此,应当加强调节基础控制能力以及生产能力,建立纵深防御体系,通过分层模式应对不同因素产生的侵害问题。

　　2.1安全规划方面

　　安全规划针对工业控制系统网络体系的建设机制进行整体规划处理,其应先界定安全管控目标以及实际安全管理内容,针对系统以及网络之间的联动机制,或系统网络驱动过程中应用范畴,实现定期调整[2]。同时,应对工业系统在后期发展过程中可能产生的一系列拓展因素实现维度化、针对化的安全防护调整,例如,组织机构、设立安全防护对策以及应急防护计划等,深化基础设计流程,健全安全管控体系。

　　2.2物理环境方面

　　工业控制系统网络安全防护体系中,物理环境是对基础硬件组成进行定期防控处理,保证从内控制系统中不会产生定性安全影响因素,例如,机房、门禁钥匙以及指纹识别,针对各类工控设备以及网络设备的进行权限设定,保证不同网络运行范畴下,技术层面以及设备层面不会产生安全风险问题。

　　2.3网络方面

　　针对网络架构进行安全防护时,主要是依据工控系统内部的运行机制以及网络延伸范畴等,对基础网络资源或访问功能进行权限设定。此过程中通过逻辑性的判定与核验最大程度增强系统的驱动效能,例如,通过防火墙技术、入侵检测技术等,增加实际检测精度,明确设定与划分内部控制网络以及外部网络资源传输指标等,增加实际监管范畴,一旦发现异常问题时立即报警并予以处理[3]。

　　2.4应用方面

　　从实际应用角度来讲,工业控制系统网络安全防护体系的设定针对不同应用模式,进行授权处理,保证应用系统以及相关程序在交互运行过程中,按照既定认证机制实现审计、授权及校验,分析用户在不同纬度下具备的权限功能。同时,可对当前的操作模式进行基础罗列处理,有效提高工控系统内部程序运行的稳定性,解决网络运行脆弱性的问题。

　　2.5设备方面

　　物理设备作为工业控制机制实现的重要载体,无论是在工业控制系统还是在网络架构之中,均是通过不同的性能以及元件,对基础控制环节进行定向匹配。从网络资源角度来讲,信息体系之间呈现的变更性以及多维度处理工作之间数据罗列机制,代表工控系统生命管理周期下信息以及相关网络传输的联动指标。对于工业控制系统离散性、分布式的特征来讲,要想全过程作用在网络系统驱动层之内,需建立起相对应的安全防护体系,以设备为基准,建立健全维护体系,保证基础硬件配置环节可全程支撑相关设施以及网络体系的正常运行。

　　3工业控制系统网络安全防护对策

　　3.1网络分区处理

　　针对工业控制系统网络体系进行安全防护处理时,首先,应针对网络不同的应用部门及应用措施进行分区处理,按照不同网络架构、系统驱动形式、业务处理功能等,界定处理区域,然后通过流量白名单设定工业控制系统生产中的防火墙机制,通过安全预监、流量分析、访问限定等,自动形成具有识别功能的防火墙体系[4]。除此之外,防火墙体系还具备自主学习功能,按照知识规则以及系统内部处理机制等,确定流量白名单基准线。如此一来,不同操作模式下,可按照相对应的防护基准,对外界存在的信息或内部网络流量信息进行自动匹配,深度分析工控网络系统运行中存在的各类攻击行为,病毒行为、木马行为等,测定具体安全范畴,按照分区的形式进行阻隔。除此之外,网络安全分析还可通过防火墙技术,对基础配置进行定性处理,通过监控层以及生产管理层之间的链接与阻隔,分析工业控制设备以及网络安全生产模式之间可能产生的问题,为后期工控机制以及系统安全运行提供数据支撑点。

　　3.2安全监测处理

　　工业控制系统在运行过程中需按照不同类别的信息机制以及生产运营模式,建构工控网络框架,网络结构在驱动过程中需按照不同的审计机制以及生产运行模块等进行自主匹配,保障信息流量监测与审计过程中,借助不同功能点实现基于通信与自匹配相对接的访问。此过程中,安全检测是全维度的作用到工业控制网络系统、操作过程中的,分析异常访问行为、误操作行为,还可对网络系统进行监听处理,查看各类网络流量的运营是否符合基础指标(此类系统在运过程中不会影响工业控制系统的实际运行功能)。除此之外,安全审计以及管理过程中,及时查证网络系统运行期间可能存在的异常通讯行为,并按照工控系统的运行指标进行事后审计处理,提高系统监管的实效性[5]。

　　3.3终端防护处理

　　终端防护机制的建设是针对工业系统网络控制中心实现定向阻隔,结合不同客户端以及终端操控设备等,对既定工控网络进行架构式整合,保证系统驱动过程中按照不同的软件建设环境执行系统安全配置指令,令安全防护终端执行某类数据指令时不会产生冗余问题。除此之外,终端防护时,应当对各类业务接口以及网络接口进行定期维护处理,及时更新硬件设施以及软件补丁等。结合工业系统运行中的业务处理需求,加设访问权限,通过授权机制对各类工控主程序进行安全性的防护,例如PLC可编程逻辑控制系统中,通过终端加密以及防护处理,保障系统运行中不会受到外界因素的干扰,规避程序下载或上传等异常行为,而此过程中防护机制则是由特定的管理人员输入特定密码,才可对控制器进行权限修改。

　　3.4集中管理

　　集中管理工作的建设及落实是针对工业控制系统网络架构的辐射范围,建立具有集成功能的管理机制。通过事前、事中以及事后管控,对当前网络运行机制进行在线化、全程化的监控处理,此过程中每类数据体系的建设及应用,均可以按照不同的功能点进行可控分析处理。在安全管理建设期间,需按照特定的平台,将各类设施以及安全防护机制进行统一部署,每类信息体系的应用应结合网络建设形式、终端工控系统、驱动机构进行日志记录处理,一旦发现问题时,则可通过联动化的管控机制,对网络架构的异常行为进行检测与分析。期间,系统驱动功能需按照不同技术,划分功能模块,例如,大数据技术、云计算技术、人工智能技术等,分析网络运行过程中的隐患点,按照不同控制功能进行感知处理,及时将各类警告信息进行关联处理,最后按照系统运行模式进行安全态势的感知,增强系统运行效能。

　　3.5 ICS管理

　　针对工业控制系统网络安全体系设定,ICS系统安全防护架构则是通过制度层面、业务处理层面以及技术层面,对基础操作模式进行可控化处理,例如,在制度层面通过ICS系统安全防护理念,加强对工控人员的安全培训,通过制度以及法律规范机制等,自动调整公共产品属性以及具体工控技术,充分符合行业的发展诉求。业务处理系方面则是通过各类物理架构、通信架构、系统架构等,对网络攻击行为进行自主避障处理,整个过程中不再局限于特定的组成机制,而是经由系统固定程序与外部操作场景等,进行多元匹配机制,增强实际检索效能。从技术层面来讲,针对各类软硬件设施以及安全评估体系设定具有防护功能的技术基准,并按照内嵌式的主动防控机制,对网络内部核心访问功能进行自主识别与控制,通过风险评估以及评价机制等,对终端设备具体运行模式进行对接访问及分析,及时查证危险类型,并做出防护处理。

　　4结语

　　综上所述,工业控制系统借助一套完整、高效率的控制机制,关联处理基础部件与系统之间的关系,此类数字化、自动化、智能化的调控机制为不同控制功能及核心技术的研发提供承接体。在工业控制系统与IT系统不断融合的趋势下,需充分考虑各阶段的防护技术,深度分析不同运行模式产生的网络安全隐患,并作出对应的防护,从而提高系统运行的安全性。

　　参考文献

　　[1]辛耀中.重要工业控制系统网络安全防护体系[J].信息安全研究,2022,8(6):528-533.

　　[2]陈晓刚.冶金工业控制系统计算机网络安全防护技术研究[J].湿法冶金,2021,40(6):527-532.

　　[3]高志斌,张曲汉,李欣嵘,等.基于等保2.0的油气管道工业控制系统网络安全防护方式探析[J].中国石油和化工标准与质量,2020,40(13):151-152.

　　[4]李涛.基于等级保护2.0工业控制系统网络安全防护体系研究[J].信息系统工程,2019(11):48-50.

　　[5]朱世顺,刘行.新形势下电力工业控制系统网络安全防护保障体系研究[J].保密科学技术,2017(5):62-64.
 
关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！
 

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/48624.html