(宁夏信通网络科技有限公司 宁夏银川 750001)
摘要:研发与应用工控系统可有效加强工业系统整体的运行稳定性、科学性,由于工控系统包含多种高速短帧信息传输技术,可以完成各个运行系统之间的异步通信,从而减少工业系统运行过程中面临的风险,加强系统管理质量与效率。因此,本文将对工控系统信息安全进行思考与分析,从而提出加强信息安全性的相关建议。
关键词:工控系统;信息安全;思考与建议;安全问题
工控系统可以有效加强工业系统的稳定性、可靠性,底层通信协议采用了高速、短帧等特点的异步数据通讯方式,目前将多种现场总线具体应用方式为基础,在设计预期相关各类通讯协议过程中,没有将信息安全风险进行全面考虑,这样就会使系统在运行过程中会受到严重威胁。文章在介绍工控系统的发展历程后,分析了工控信息网络安全隐患的本质与根源,在建议借鉴国外 相关规范和经验的同时强调国内重要工程产品引入的约束性,提出了大力支持国内自主核心工控产品的必要性
1 工控系统主要类型
1.1 数据采集类型
工控系统中的数据采集系统在应用过程中,主要是对大规模地理信息进行采集与管理,该系统中含有数个数据传输与交换接口,例如数据采集、数据传输、人机交互等接口,从而形成完整的集中控制体系。数据采集接口通过对数据的采集,之后将其传输至主控计算机当中,主要呈现方式为文字、图表、视频等,为操作人员的各项操作奠定基础,从而对工业系统进行有效监管。目前我国电力行业、石油行业等工业活动中,会使用数据传输系统。
1.2 分布采集类型
使用分布采集系统可以对各个运行环节进行同步控制,从而将其整合形成系统化的控制模式,可以有效避免单方故障对工业系统整体运行产生影响。将分布采集系统与工业企业内部网络互相连接,可以有效展示出企业的实际生产运行情况,可以运用到电站控制模式、电厂自动化等模式中。
2 工控系统信息安全相关问题
2.1 具备较多攻击点
相比于传统的病毒入侵模式,新型的网络病毒具备更强的传播性与扩散能力,其中部分病毒侵入工控系统之后,不会对经济效益与经济体系进行破坏,而是要借此对国家的工业系统进行破坏,从而对国家的正常发展、经济运行等多方面产生严重威胁。例如在2012年,震网病毒被广泛散布,其主要目的就是对伊朗的核电站结构进行破坏。可以看出,多方面的因素都会形成现代工控系统信息安全风险,病毒会具备很多的攻击点,同时无法准确预测与掌控。因此技术人员应深入研究新型的信息安全技术并灵活应用。
2.2 拥有较多持续性安全风险
个别不法分子为了攻击防御等级较高的工控系统,会对其进行全面、深入研究,从而提升病毒的攻击性与针对性,若这些病毒入侵至系统中,就会对工业系统的正常运行产生极大危害。与此同时,这种攻击还具备很强的持久性,从而大幅提升工控系统的信息安全风险。
2.3 网络战争频发
计算机技术水平不断提升,网络病毒数量大幅增加,从而使各个国家质检出现网络战争的现象,这样不仅会对工控系统的稳定、安全运行产生危害,还会对国家的网络体系安全造成不良影响 。
3 工控系统信息安全问题思考与建议
3.1 深入研究新型信息安全技术
相关技术人员与团队应积极开展新型信息安全技术的研究与应用工作,通过更加深入地研究关键设施技术,基于我国工业系统实际情况,制定全面、科学的管理方案,还应在其中加入新型网络信息威胁、病毒入侵等相关问题的研究。
另外,技术人员要高效使用关键技术,加强网络探知、数据分析等多种工作的应用效果,构建技术养发平台,从根本上增强工业系统的信息安全防范性、预警监督管理能力。
3.2 加强关键设备建设水平
关键设备的运行情况与工业系统信息安全息息相关。因此技术人员应对关键设备进行更加深入的研究与分析,从而有效加强系统的安全防范性、病毒入侵的地域能力,促进工业系统运行效率获得提升。还应构建完善的关键设备、工业系统安全性能评估指标,组建更加专业、高技术的监管团队,加强信息安全检查、系统运行安全监督工作效率,使安全检查与风险评估体系更加完善。通过加强信息安全风险管理与评估能力,技术人员可以将工控系统中存在的安全问题及时发现并解决,还可以采用有效的防范措施,从而加强工控系统中信息安全性。
3.3 积极引进先进设备与技术
为了促进我国工控系统信息安全建设水平获得提升,技术人员、团队应积极引进更加先进的管理技术与手段,将我国工控系统实际运行情况作为基础,对其有效改善与优化, 从而形成完善、高效的工控系统运行控制管理体系。通过引进更加先进的设备与技术,技术人员可以持续加强核心技术水平,从而逐渐摆脱对国外先进设备与技术的依赖,使项目开发与研究更加自主。
3.4 提升工控系统管理水平
目前我国使用的大型成套设备ICS系统主要以国外工控系统为主,甚至部分设备会直接从国外整套进口。国外厂商对于I C S的系统集成、调试、后期维护等方面采用了十分有效的手段与方法,从而减少工程项目的后期运行与维护管理成本。其中经常使用的技术包含:设备远程监控与维护、远程诊断、远程控制、远程代码升级。在使用这些技术过程中,会利用外部公共网络平台进行远程操作。通过利用这些功能,可以为开发建造商提供极大便利,但却为我国的大型、重点工业项目日后运行与维护形成严重的安全隐患。外部攻击者可以利用路由控制、改变、最终控制I C S系统。基于信息安全方面,应对国外具备远程外部操作后台的ICS系统、设备进行严格监控、管理,才能避免信息泄露的问题出现。另一方面,性能更高的通用平台开始与工控系统形成对接,更多的工控核心装置会使用P C硬件平台与微软操作系统建设系统的核心,这种方式的优点为:利用P C平台与微软软件系统,可以将其中多种高性能软件资源的作用充分发挥,从而减少开发成本。这种方式缺点为:由于在P C平台中设置工控系统,会受到多种病毒与网络的攻击,从而出现信息安全问题。虽然企业通过持续推出、升级各种补丁,但工控系统会持续运行,软件修补与升级主要以间歇式完成,这种修复方式十分鸡肋。因此若使用基于P C硬件平台与微软操作系统的底层ICS装置时,应将综合因素充分考虑、正确选择,才能有效防范风险。
4 结语
工控系统在运行过程中会受到多方面因素的影响,从而产生安全问题。因此技术人员应加强新技术、新设备的研究力度,才能对工控系统信息安全形成有效防范,从而加强工控系统运行效率与可靠性。由于国家缺少支柱型的ICS装置与系统生产企业,使得我国的ICS信息安全受制于国外产品。实际上,国内相关行业与企业在进行ICS系统集成与开发时,通常也考虑到了相关问题。另外,大型ICS系统国内的产品开发配套能力在过程自动化领域偏弱,应该借加强ICS信息安全的契机支持国内相关企业的发展壮大。
参考文献:
[1]无. 工业控制系统信息安全行动计划[J]. 石油和化工节能, 2018(1): 1-3.
[2]权京涛, 郎伟. 工业控制系统信息安全浅析[J]. 计算机与网络, 2018, v.44;No.580(12):54.
[3]康卓. 关于工控系统信息安全的思考与建议[J]. 数字化用户, 2019, 025(005):183
[4]曹国江, 唐厚学, 唐彭,等. 工业控制系统信息安全检查评估[J]. 网络安全技术与应用, 2019, 218(02):79-80.
[5]章恒. 工业控制系统信息安全现状分析[C]// 第三十三届中国(天津)it. 2019.
[6]朱庆军. 工控系统信息安全的思考与建议解析[J]. 信息系统工程, 2018, 000(002):73.