常文超　郭航　卜亮亮

【摘? 要】隨著科學(xué)技術(shù)的發(fā)展，工業(yè)控制系統(tǒng)也在不斷優(yōu)化升級，其服務(wù)范圍和質(zhì)量也隨之優(yōu)化。信息安全是工業(yè)控制系統(tǒng)的重要內(nèi)容，也是維護(hù)系統(tǒng)運(yùn)行質(zhì)量和安全的關(guān)鍵，如果信息安全出現(xiàn)問題，會直接造成控制系統(tǒng)故障或癱瘓現(xiàn)象，影響工業(yè)生產(chǎn)進(jìn)度。在此基礎(chǔ)上，本文將重點分析信息安全存在的風(fēng)險，制定有效的安全防護(hù)措施，營造良好的系統(tǒng)環(huán)境。

【關(guān)鍵詞】工業(yè)控制系統(tǒng);信息安全風(fēng)險;防護(hù)措施

引言

伴隨著信息化與工業(yè)化的融合，工業(yè)模式發(fā)生了巨大的改變，突破了“信息孤島”的傳統(tǒng)局面，實現(xiàn)了工業(yè)信息數(shù)據(jù)的高效管理。但是，在工業(yè)控制系統(tǒng)的實際應(yīng)用中，仍然存在很多影響信息安全的風(fēng)險因素，導(dǎo)致控制系統(tǒng)不穩(wěn)定，影響工業(yè)生產(chǎn)正常開展。因此，如何加強(qiáng)信息安全防護(hù)工作，如何保障工業(yè)控制系統(tǒng)穩(wěn)定性，成為工業(yè)信息化發(fā)展的關(guān)鍵。

一、工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

在信息技術(shù)時代下，信息數(shù)據(jù)具有重要的價值，而對于工業(yè)控制系統(tǒng)而言，信息安全直接影響控制系統(tǒng)運(yùn)行質(zhì)量和效率。風(fēng)險分析主要是分析控制系統(tǒng)所遭受的威脅或資源缺失導(dǎo)致的總量損失，并且對系統(tǒng)內(nèi)部節(jié)點、安全程度進(jìn)行評估，是信息安全控制的基本前提。在互聯(lián)網(wǎng)時代下，工業(yè)控制系統(tǒng)面臨的風(fēng)險因素增加，不僅僅有互聯(lián)網(wǎng)風(fēng)險因素、系統(tǒng)自身風(fēng)險漏洞，還包含一些木馬病毒的威脅，導(dǎo)致系統(tǒng)信息安全得不到保障，無法有效服務(wù)于工業(yè)發(fā)展。因此，做好工業(yè)控制系統(tǒng)的風(fēng)險分析工作，強(qiáng)化系統(tǒng)自身的防御能力，及時調(diào)整和強(qiáng)化相關(guān)節(jié)點，有利于強(qiáng)化信息的安全性，保障工業(yè)控制系統(tǒng)穩(wěn)定運(yùn)行。例如，如果系統(tǒng)主機(jī)存在風(fēng)險漏洞，便可以在系統(tǒng)風(fēng)險掃描中，檢測出主機(jī)漏洞并進(jìn)行針對性修復(fù)調(diào)整方案設(shè)置，強(qiáng)化主機(jī)運(yùn)行的安全性。因此，落實信息安全控制工作，不僅可以提升工業(yè)控制系統(tǒng)的運(yùn)行質(zhì)量，強(qiáng)化系統(tǒng)的安全防御能力，對優(yōu)化系統(tǒng)運(yùn)行水平和效益也具有積極意義。

二、工業(yè)控制系統(tǒng)信息安全防護(hù)策略。

（一）優(yōu)化風(fēng)險分析方案和流程

為了提升工業(yè)控制系統(tǒng)風(fēng)險分析的全面性和科學(xué)性，優(yōu)先風(fēng)險分析方案，將分析內(nèi)容細(xì)致化、分析技術(shù)專業(yè)化，明確信息安全分析的具體目標(biāo)，才能指導(dǎo)風(fēng)險分析工作有序進(jìn)行。例如，根據(jù)工業(yè)控制系統(tǒng)具體狀況，制定針對性風(fēng)險分析方案，全面網(wǎng)羅系統(tǒng)各節(jié)點的分析指標(biāo)，如：通信協(xié)議、邊界控制、網(wǎng)絡(luò)隔離等等，突出重點分析內(nèi)容，提升風(fēng)險分析方案的專業(yè)性和可行性。此外，構(gòu)建實時監(jiān)控的風(fēng)險分析系統(tǒng)，一旦系統(tǒng)受到惡意侵犯或破壞，風(fēng)險分析系統(tǒng)需要及時響應(yīng)和反饋，落實信息泄露或更改的防護(hù)控制，保障安全信息風(fēng)險控制的前瞻性和及時性，這樣才能保障控制系統(tǒng)安全運(yùn)行。其次，對于信息安全風(fēng)險分析而言，每個分析環(huán)節(jié)和流程非常重要，一旦某個環(huán)節(jié)出現(xiàn)疏忽，很容易埋下風(fēng)險隱患。因此，在工業(yè)控制系統(tǒng)信息安全風(fēng)險分析中，健全分析的流程和環(huán)節(jié)，保障每個分析流程的質(zhì)量，才能合理的管控和解決風(fēng)險。例如，在進(jìn)行控制系統(tǒng)潛在風(fēng)險分析時，可以從系統(tǒng)資源、威脅動機(jī)、系統(tǒng)主體等多個方向出發(fā)，對其進(jìn)行潛在風(fēng)險檢測，從而最大限度降低工業(yè)控制系統(tǒng)信息安全隱患。

（二）優(yōu)化信息安全防護(hù)技術(shù)

隨著我國工業(yè)的發(fā)展，工控安全事件的影響力隨之增加，嚴(yán)重影響了工業(yè)產(chǎn)品的安全性，這也為工業(yè)控制系統(tǒng)安全敲響了警鐘，所以優(yōu)化工業(yè)信息安全控制工作非常重要。首先：加強(qiáng)系統(tǒng)邊界安全控制。在工業(yè)控制系統(tǒng)安全信息防護(hù)中，加強(qiáng)系統(tǒng)邊界的安全控制，可以從根源處避免網(wǎng)絡(luò)危險因素侵襲，防護(hù)效果非常好。例如，根據(jù)工業(yè)控制系統(tǒng)設(shè)計，在系統(tǒng)與網(wǎng)絡(luò)鏈接之間安裝單向網(wǎng)閘，過濾網(wǎng)絡(luò)危險和病毒，確保進(jìn)去系統(tǒng)網(wǎng)絡(luò)的安全。在這一過程中，可以保障系統(tǒng)訪問網(wǎng)絡(luò)的安全性，保障工業(yè)生產(chǎn)數(shù)據(jù)信息，不僅可以保證系統(tǒng)數(shù)據(jù)信息傳輸穩(wěn)定性、安全性，優(yōu)化系統(tǒng)環(huán)節(jié)，還實現(xiàn)了數(shù)據(jù)的單向通信，安全防護(hù)質(zhì)量更佳。其次：加強(qiáng)系統(tǒng)內(nèi)部區(qū)域的安全防護(hù)。工業(yè)控制系統(tǒng)是由多個子系統(tǒng)、多個節(jié)點組成，加強(qiáng)各控制系統(tǒng)間的隔離防護(hù)，如：裝置防火墻、設(shè)置訪問權(quán)限等等，實現(xiàn)控制系統(tǒng)區(qū)域隔離保護(hù)。即便一個子系統(tǒng)感染病毒或發(fā)生故障，也不會影響其他控制系統(tǒng)的運(yùn)行，可以將危險源控制在范圍內(nèi)，有利于降低信息安全風(fēng)險。最后：加強(qiáng)系統(tǒng)主機(jī)安全防護(hù)。對于工業(yè)控制系統(tǒng)而言，不僅需要加強(qiáng)外來網(wǎng)絡(luò)安全控制，自身主機(jī)安全防護(hù)也不能忽視，這樣才能構(gòu)建“內(nèi)部+外部”的結(jié)合防護(hù)模式，提升信息安全程度。例如，安裝軟件的安全性、外部USB接口使用安全等等都是主機(jī)防護(hù)的重要內(nèi)容，如：只允許安裝授權(quán)軟件、管理USB接口使用權(quán)限，這樣便可以有效避免病毒、木馬人侵的風(fēng)險，提升控制系統(tǒng)整體安全性，確保生產(chǎn)工藝能夠安全、穩(wěn)定、高效地運(yùn)行。

（三）健全安全信息管理制度

在工業(yè)控制系統(tǒng)安全管理中，建立健全安全信息管理制度，完善安全信息控制內(nèi)容，明確管理行為和方法，確保安全信息控制工作的有效性。首先：完善安全信息防護(hù)體系。根據(jù)工業(yè)控制系統(tǒng)狀況，制定安全信息管理體系，將系統(tǒng)外部、系統(tǒng)內(nèi)部和系統(tǒng)主機(jī)等防護(hù)內(nèi)容詳細(xì)記錄在體系中，以便指導(dǎo)安全防護(hù)工作有序開展，也能保障信息安全防護(hù)的質(zhì)量。其次：制定系統(tǒng)升級維護(hù)管理制度。隨著信息技術(shù)的發(fā)展，木馬病毒、危險源也在不斷增加，所以需要定期升級系統(tǒng)防護(hù)等級，做好系統(tǒng)安全維護(hù)工作，才能提升控制系統(tǒng)自身的防御能力。例如，在工業(yè)控制系統(tǒng)管理中，設(shè)置專業(yè)的系統(tǒng)維修升級負(fù)責(zé)人，定期對系統(tǒng)軟件、防火墻和各項安全控制功能進(jìn)行維護(hù)升級。同時，根據(jù)系統(tǒng)應(yīng)用需求，系統(tǒng)安全負(fù)責(zé)人可以對信息資源進(jìn)行加密，利用密碼、口令等方式，控制信息讀取權(quán)限，并定期更換密碼內(nèi)容，避免權(quán)限信息泄漏。最后：健全責(zé)任監(jiān)督機(jī)制。為了保障系統(tǒng)信息安全控制質(zhì)量，將安全防護(hù)責(zé)任落實到個人，明確獎懲制度和內(nèi)容，這樣才能激發(fā)安全管理人員的責(zé)任感，進(jìn)一步強(qiáng)化工業(yè)控制系統(tǒng)信息安全防護(hù)質(zhì)量。

（四）強(qiáng)化安全信息管理人員的能力和素養(yǎng)

相比先進(jìn)國家而言，我國工業(yè)控制系統(tǒng)結(jié)構(gòu)和功能仍然有待完善，系統(tǒng)的信息安全防護(hù)能力也比較弱，無法有效確保工業(yè)信息的安全性。因此，在工業(yè)控制系統(tǒng)管理中，加強(qiáng)安全信息管理人員的防護(hù)能力，落實安全技術(shù)、網(wǎng)絡(luò)安全意識、風(fēng)險隔離等多種知識的培訓(xùn)工作，提升管理人員的基本防護(hù)技能，可以營造良好的信息安全防護(hù)環(huán)境。例如，在每月末開展信息安全管理總結(jié)工作，分析討論期間出現(xiàn)的安全防護(hù)問題，并提出有效的改進(jìn)意見。同時，在此過程中，也可以開展網(wǎng)絡(luò)安全知識，技能考核工作，確保前期培訓(xùn)工作開展的質(zhì)量，也檢測信息安全管理人員的能力。此外，重視工業(yè)控制系統(tǒng)信息安全防護(hù)工作，加大安全防護(hù)宣傳工作，開展安全資料傳閱、安全生產(chǎn)會議等工作，強(qiáng)化工作人員的信息安全意識，營造良好的防護(hù)氛圍，保障工業(yè)控制系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

結(jié)束語

綜上所述，在工業(yè)發(fā)展的進(jìn)程中，重視工業(yè)控制系統(tǒng)信息安全的防護(hù)工作非常重要，這也是保障工業(yè)生產(chǎn)制造穩(wěn)定運(yùn)行的基礎(chǔ)。通過分析當(dāng)前系統(tǒng)信息安全防護(hù)現(xiàn)狀，從優(yōu)化風(fēng)險分析方案流程、提升防護(hù)技術(shù)、健全安全管理制度和強(qiáng)化管理人員安全防護(hù)專業(yè)能力等角度出發(fā)，多角度開展信息安全防護(hù)工作。這樣不僅可以強(qiáng)化工業(yè)控制系統(tǒng)安全性能，提升系統(tǒng)管理人員安全防護(hù)意識和能力，還可以保障系統(tǒng)運(yùn)行質(zhì)量，為工業(yè)發(fā)展提供基礎(chǔ)和保障。

參考文獻(xiàn)：

[1]余勇，林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012（05）：74-77.

[2]王莉菲，蘭天.工業(yè)控制系統(tǒng)的信息安全與密碼應(yīng)用[J].集成電路應(yīng)用，2020，37（02）：15-17.

（作者單位：西安航天遠(yuǎn)征流體控制股份有限公司）