王 照，羅佳鈺

（中車株洲電力機車有限公司，湖南 株洲 412001）

0 引言

白環(huán)境是現(xiàn)階段工業(yè)在生產(chǎn)過程中，為了能夠有效保證工業(yè)控制系統(tǒng)的安全性、穩(wěn)定性以及業(yè)務(wù)連續(xù)性等要求而提出的一種建立新型工業(yè)控制系統(tǒng)的可信網(wǎng)絡(luò)的概念。這一概念的提出不僅能夠從工控安全的視角來對現(xiàn)階段我國的工業(yè)安全生產(chǎn)提供保障，還能夠間接促進我國工業(yè)生產(chǎn)技術(shù)以及控制系統(tǒng)的發(fā)展。要想對在“白環(huán)境”下的工控安全進行分析，首先就要了解什么是工控安全，以及現(xiàn)階段我國的工控安全在發(fā)展過程中存在著哪些問題。

1 工控安全

1.1 工控安全的主要概念

工控安全主要是對現(xiàn)有的工業(yè)控制系統(tǒng)進行安全保護，用以保證我國的工業(yè)企業(yè)能夠順利進行工業(yè)安全生產(chǎn)，進而保障社會秩序的一項工作。近年來，隨著經(jīng)濟社會的發(fā)展以及科學(xué)技術(shù)的不斷進步，工業(yè)控制系統(tǒng)已經(jīng)逐漸朝著更加智能化的方向發(fā)展[1]。在這種情況下，保護好工業(yè)控制系統(tǒng)的安全，不僅能夠有效防止各種蓄意破壞工業(yè)控制系統(tǒng)情況的發(fā)生，還能夠在一定程度上促進無線網(wǎng)絡(luò)和物聯(lián)網(wǎng)技術(shù)的應(yīng)用與發(fā)展。

1.2 我國工控安全發(fā)展的現(xiàn)狀

因為工業(yè)生產(chǎn)是支撐國民經(jīng)濟發(fā)展的重要產(chǎn)業(yè)，保護工業(yè)控制系統(tǒng)的安全對保證國家經(jīng)濟的平穩(wěn)運行具有重要的作用，我國已經(jīng)逐漸將工控安全作為工業(yè)企業(yè)在實際生產(chǎn)過程中的重點工作進行關(guān)注[2]。在現(xiàn)代社會的發(fā)展過程中，我國已經(jīng)逐漸建立起了較為完善的工控安全政策體系以及法律法規(guī)，對于工控安全技術(shù)的投入力度也在逐年增加。現(xiàn)階段，我國的工控產(chǎn)業(yè)規(guī)模正呈現(xiàn)出持續(xù)高速增長的發(fā)展趨勢。在未來的社會發(fā)展過程中，工控安全將作為工業(yè)生產(chǎn)和發(fā)展的重點工作進行完善和發(fā)展。

1.3 現(xiàn)階段我國工控安全發(fā)展存在的問題

1.3.1 工業(yè)控制系統(tǒng)基礎(chǔ)薄弱

盡管工控安全在工業(yè)生產(chǎn)過程中有著重要的作用，我國的大部分工業(yè)企業(yè)也都存在一定的工業(yè)控制系統(tǒng)，但這些工業(yè)控制系統(tǒng)大多仍是老舊的、不能夠與現(xiàn)代工業(yè)企業(yè)的發(fā)展?fàn)顩r相適應(yīng)的系統(tǒng)。這種系統(tǒng)在實際的應(yīng)用過程中無法與現(xiàn)代社會的智能化技術(shù)相結(jié)合，并且安全防護工作也呈現(xiàn)出比較脆弱的狀態(tài)。在這種情況下，工業(yè)控制系統(tǒng)的安全無法得到保證，因而在遇到一些蓄意破壞工業(yè)控制系統(tǒng)行為的情況下，工業(yè)企業(yè)往往會處在較為被動的局面。

1.3.2 工業(yè)企業(yè)工控安全意識不足

工控安全作為能夠保證工業(yè)生產(chǎn)安全以及提高工業(yè)企業(yè)經(jīng)濟收益的重要工作，需要在工業(yè)企業(yè)的內(nèi)部被引起重視[3]。然而由于現(xiàn)階段我國的大部分工業(yè)企業(yè)對于工業(yè)控制系統(tǒng)的安全保護工作仍處于初級的認識階段，在保護工控安全時主要以購置有關(guān)安全防護的設(shè)備為主，而不注重對工控安全系統(tǒng)和產(chǎn)品等方面的配置與維護，這樣不僅會導(dǎo)致在實際的工業(yè)生產(chǎn)過程中缺乏一定的安全防護措施，嚴重時還會對正常的工業(yè)生產(chǎn)過程造成較大的安全隱患。這些情況都是由于工業(yè)企業(yè)的安全意識不足而造成的。

1.3.3 缺乏專業(yè)的工控安全人員

由于工業(yè)控制系統(tǒng)本身是以現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù)為基礎(chǔ)發(fā)展起來的，一些現(xiàn)代化的先進的工業(yè)控制系統(tǒng)設(shè)備需要具有更加專業(yè)的工控安全知識和能力的人員才能夠順利部署、配置和維護。然而在現(xiàn)階段我國的工業(yè)企業(yè)生產(chǎn)過程中，普遍存在著缺乏專業(yè)的工控安全人員的現(xiàn)象。

2 “白環(huán)境”下提升工控安全的主要措施分析

2.1 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全“白環(huán)境”

工業(yè)是一個比較廣泛的概念，它在我國現(xiàn)階段的發(fā)展過程中主要包括石油、化工、電網(wǎng)、軌道交通等多個方面。這些不同的工業(yè)類型對于工業(yè)控制系統(tǒng)的建設(shè)需求也存在一定的區(qū)別，而從總體上來說，工業(yè)控制系統(tǒng)在實際的工業(yè)企業(yè)生產(chǎn)過程中應(yīng)用也存在一定的共性特點。而工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全“白環(huán)境”就是在這種情況下提出來的。

由于工業(yè)控制系統(tǒng)在工業(yè)企業(yè)的實際生產(chǎn)過程中發(fā)揮著重要的作用，“白環(huán)境”的概念從實質(zhì)上來說主要依據(jù)的是工業(yè)控制系統(tǒng)本身存在的設(shè)備更新頻率、通信以及數(shù)據(jù)方面的特點而制定的。在這一概念中，工業(yè)企業(yè)的工業(yè)控制系統(tǒng)在應(yīng)用過程中能夠建立具有更高的可信度的網(wǎng)絡(luò)環(huán)境，而這種網(wǎng)絡(luò)環(huán)境也相應(yīng)的具有一定的安全性。一些專門負責(zé)生產(chǎn)工業(yè)控制系統(tǒng)產(chǎn)品的企業(yè)可以充分抓住“白環(huán)境”的這一特點來生產(chǎn)工業(yè)控制系統(tǒng)的相關(guān)產(chǎn)品。

2.2 加強白名單技術(shù)的應(yīng)用

與傳統(tǒng)的網(wǎng)絡(luò)信息技術(shù)相比，工業(yè)控制系統(tǒng)的相關(guān)技術(shù)具有更高的針對性。傳統(tǒng)的網(wǎng)絡(luò)信息技術(shù)在實際的應(yīng)用過程中能夠根據(jù)其通用化的特征滿足多數(shù)用戶的需求。盡管工業(yè)是促進我國經(jīng)濟發(fā)展的基礎(chǔ)性行業(yè)，由于其在實際的社會生產(chǎn)過程中會根據(jù)不同的種類和功能劃分為許多不同的具體行業(yè)，工業(yè)控制系統(tǒng)在不同類型的企業(yè)中應(yīng)用的需求也存在一定的區(qū)別。

白名單技術(shù)是基于“白環(huán)境”概念提出來的一種能夠應(yīng)用于現(xiàn)代工業(yè)控制系統(tǒng)中的工控安全技術(shù)。在應(yīng)用白名單技術(shù)來保證工業(yè)生產(chǎn)穩(wěn)定、工業(yè)控制系統(tǒng)安全運行的過程中，由于工業(yè)控制系統(tǒng)是專用于各種具體的工業(yè)生產(chǎn)的，因而其在實際的運行過程中產(chǎn)生的行為模式也是可預(yù)期的，從這一點來說，工控網(wǎng)絡(luò)信息安全與傳統(tǒng)的網(wǎng)絡(luò)信息安全相比具有較大的區(qū)別。在應(yīng)用白名單技術(shù)的過程中，為了做好工控安全的防護工作，需要將整個工業(yè)的生產(chǎn)以及工業(yè)控制的安全防護工作具體劃分為事前、事中、事后三個階段。通過劃分具體的階段來實現(xiàn)工業(yè)企業(yè)的安全防護工作，是一項能夠有效減少工業(yè)控制系統(tǒng)在運行過程中出現(xiàn)漏洞的重要措施。

2.3 提高工業(yè)企業(yè)的工控安全意識

在實際的工業(yè)生產(chǎn)過程中，由于其所應(yīng)用到的機械設(shè)備型號都比較大，會產(chǎn)生較大的安全隱患。而作為能夠有效保證工業(yè)企業(yè)正常生產(chǎn)，并對工業(yè)生產(chǎn)過程中應(yīng)用的機械設(shè)備進行控制的重要系統(tǒng)，工業(yè)控制系統(tǒng)的安全防護工作是工業(yè)企業(yè)需要重點注意的一方面問題。通過前面的分析可以得知，阻礙現(xiàn)階段我國工控安全發(fā)展的主要原因之一就是工業(yè)企業(yè)普遍缺乏一定的工控安全意識。在“白環(huán)境”的背景下，要想保證工業(yè)控制系統(tǒng)的安全運行，還要提高工業(yè)企業(yè)整體以及內(nèi)部員工的安全意識。具體來說，要想提高工業(yè)企業(yè)的安全意識，工業(yè)企業(yè)不僅要注重對安全防護設(shè)備的購置和應(yīng)用，還要根據(jù)企業(yè)實際的生產(chǎn)和發(fā)展情況來配置相應(yīng)的工業(yè)信息安全產(chǎn)品，并對企業(yè)內(nèi)部的員工進行定期的有關(guān)工業(yè)生產(chǎn)以及工業(yè)控制系統(tǒng)方面的安全意識的培訓(xùn)。這樣做的主要目的是完善現(xiàn)階段我國工業(yè)企業(yè)信息安全建設(shè)工作，通過促進工業(yè)企業(yè)信息安全的發(fā)展來加強工業(yè)控制系統(tǒng)的安全保護工作。

2.4 建設(shè)高水平的工控安全人員隊伍

由于工業(yè)控制系統(tǒng)本身是現(xiàn)代工業(yè)企業(yè)發(fā)展到一定階段的產(chǎn)物，在現(xiàn)階段我國的工業(yè)企業(yè)生產(chǎn)和經(jīng)營發(fā)展的過程中，負責(zé)工控安全的人員要具備更專業(yè)的知識和能力才能夠?qū)崿F(xiàn)對工業(yè)控制系統(tǒng)的安全防護。而由于“白環(huán)境”概念本身就是基于工業(yè)控制系統(tǒng)的安全提出來的，在工業(yè)企業(yè)實際的生產(chǎn)過程中，提高工控安全人員的專業(yè)素質(zhì)和能力不僅能夠讓白環(huán)境的概念貫徹到工業(yè)企業(yè)的生產(chǎn)過程中，還能夠有效促進工業(yè)控制系統(tǒng)的安全保護工作的開展。因而建設(shè)高水平的工控安全人員隊伍也是能夠有效保護工控安全的重要措施。

具體來說，要想建設(shè)更高水平的工控安全人員隊伍，一方面要加大對現(xiàn)有的工控安全人員的專業(yè)素質(zhì)和能力的培訓(xùn)工作，另一方面也要注意提高工業(yè)企業(yè)工控安全人員的招聘標(biāo)準(zhǔn)和準(zhǔn)入門檻，讓更多具有專業(yè)能力和高水平的人才參與到工業(yè)企業(yè)的工控安全工作中，進而達到保障工業(yè)控制系統(tǒng)安全的目的。

3 結(jié)束語

綜上所述，做好工業(yè)控制系統(tǒng)的安全保護工作對保證我國工業(yè)企業(yè)的平穩(wěn)運行和發(fā)展具有重要的作用。在“白環(huán)境”的背景下，通過工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全“白環(huán)境”、加強白名單技術(shù)的應(yīng)用、提高工業(yè)企業(yè)的工控安全意識、建設(shè)高水平的工控安全人員隊伍四個方面的措施來提升工控安全，不僅能夠為我國工業(yè)控制系統(tǒng)的應(yīng)用和發(fā)展提供保障，還能夠間接促進我國社會的平穩(wěn)運行和發(fā)展。