宋甜

（武漢鐵路職業(yè)技術(shù)學(xué)院，湖北 武漢 430062）

工業(yè)控制是我國(guó)工業(yè)技術(shù)發(fā)展的前提，是工業(yè)現(xiàn)代化技術(shù)的基礎(chǔ)，同時(shí)也是現(xiàn)代化工業(yè)發(fā)展的主流核心。在當(dāng)下迅速發(fā)展的工業(yè)時(shí)代中工控系統(tǒng)風(fēng)險(xiǎn)越來(lái)越高，網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越尖銳，從而迫使我們急需改進(jìn)和完善工控網(wǎng)絡(luò)信息安全，尋求更為符合當(dāng)下工業(yè)發(fā)展的安全防護(hù)措施。因此，本文將通過(guò)討論工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)特征，以及其中存在的風(fēng)險(xiǎn)，進(jìn)一步的解析工業(yè)控制系統(tǒng)安全防護(hù)的策略。

1 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)及體征

隨著科技的發(fā)展，工業(yè)控制網(wǎng)絡(luò)體系不斷的發(fā)展和完善。由原本獨(dú)立元件所構(gòu)成的控制體系，逐漸發(fā)展為電腦總控的控制體系(DCS),又到當(dāng)下總控系統(tǒng)。工控系統(tǒng)已經(jīng)由單一網(wǎng)絡(luò)結(jié)構(gòu)發(fā)展成面前集控制、監(jiān)管、數(shù)據(jù)收集為一體的復(fù)雜網(wǎng)絡(luò)控制體系。同時(shí)現(xiàn)在的工業(yè)控制體系也融入了許多科技前沿的元素。例如，在控制中使用可編程控制器(PLC)進(jìn)行工業(yè)遙控完成機(jī)器的操作，以及通過(guò)電子設(shè)備建立機(jī)器間通信從而使機(jī)器工作效率更加精準(zhǔn)高效。就目前工業(yè)控制體系來(lái)看它不再像以往傳統(tǒng)控制體系那樣單一“孤單”工控體系逐漸走進(jìn)并融入當(dāng)下互聯(lián)網(wǎng)的“大家庭”之中。雖然這種發(fā)展趨勢(shì)有著很大的優(yōu)勢(shì)，但是它的弊端也是不可忽視的——結(jié)合互聯(lián)網(wǎng)意味著工控體系的安全問(wèn)題也將會(huì)如同如今互聯(lián)網(wǎng)系統(tǒng)中所出現(xiàn)的網(wǎng)絡(luò)安全那樣出現(xiàn)信息泄露。所以怎樣保證工業(yè)網(wǎng)絡(luò)系統(tǒng)安全將成為急需解決的主要問(wèn)題。

2 工業(yè)控制系統(tǒng)存在的風(fēng)險(xiǎn)

目前使用廣泛的工控網(wǎng)絡(luò)主要是由數(shù)據(jù)處理收集網(wǎng)絡(luò)，工業(yè)管控網(wǎng)絡(luò)以及內(nèi)部監(jiān)控網(wǎng)絡(luò)組成。其中數(shù)據(jù)網(wǎng)將對(duì)工業(yè)中產(chǎn)生的數(shù)據(jù)進(jìn)行收集打包處理然后再將數(shù)據(jù)用過(guò)相應(yīng)的網(wǎng)絡(luò)信息通道傳送給工業(yè)管控網(wǎng)從而方便企業(yè)對(duì)該工業(yè)進(jìn)行分析，尋找出合理的制造策略。而監(jiān)控系統(tǒng)的主要作用就是對(duì)工業(yè)制造進(jìn)行監(jiān)控，一旦生產(chǎn)中出現(xiàn)問(wèn)題，就會(huì)將數(shù)據(jù)傳送給數(shù)據(jù)網(wǎng)，然后，由數(shù)據(jù)網(wǎng)傳送給管控網(wǎng)，進(jìn)行分析從而尋求解決方案。由上可以看出，工業(yè)控制網(wǎng)絡(luò)體系較為復(fù)雜，其網(wǎng)絡(luò)安全性能較為薄弱，從而使工控網(wǎng)絡(luò)存在較大的風(fēng)險(xiǎn)。

3 工業(yè)控制網(wǎng)絡(luò)安全問(wèn)題

從上述對(duì)工控網(wǎng)絡(luò)的劃分中不難看出，公共網(wǎng)絡(luò)體系中很難區(qū)分出較為明確的安全區(qū)域和風(fēng)險(xiǎn)區(qū)，從而進(jìn)一步導(dǎo)致安全防護(hù)邊界較為模糊。這就大大增加了工控共網(wǎng)絡(luò)安全防空的難度。而更加棘手的問(wèn)題是內(nèi)部控制網(wǎng)絡(luò)也存在著一定的安全隱患。由于管控網(wǎng)與數(shù)據(jù)網(wǎng)之間頻繁地進(jìn)行數(shù)據(jù)的交換、信息的傳遞，因此，它們之間經(jīng)常采用相應(yīng)的工業(yè)通訊通道進(jìn)行交流轉(zhuǎn)換。而這些信息數(shù)據(jù)的交流只是直接通過(guò)數(shù)據(jù)的傳遞轉(zhuǎn)化，在數(shù)據(jù)的傳遞中并沒(méi)有進(jìn)行加密，這樣會(huì)導(dǎo)致在信息交流通道中非常容易受到黑客入侵、外泄。此外，由于內(nèi)部管控機(jī)制存在一定的安全隱患，管控網(wǎng)有可能會(huì)出現(xiàn)被人為地控制和操作，從而導(dǎo)致工業(yè)系統(tǒng)的運(yùn)行出現(xiàn)癱瘓的情況。

4 工業(yè)控制自身存在的安全隱患

工控系統(tǒng)的物理工程是由一系列的子系統(tǒng)如可編程控制器等進(jìn)行組合而成的工業(yè)控制系統(tǒng)。而這些子系統(tǒng)對(duì)工業(yè)設(shè)備的控制和使用，通常都是采用市場(chǎng)上普遍通用的系統(tǒng)進(jìn)行操作。由于這種系統(tǒng)在市場(chǎng)的通用性較高，因此導(dǎo)致該系統(tǒng)頻繁地被人找出漏洞從而進(jìn)行利用。這就會(huì)督促官方進(jìn)行漏洞維修。而對(duì)于工業(yè)控制系統(tǒng)而言，無(wú)法做到頻繁地去更新改善系統(tǒng)的漏洞和補(bǔ)丁，因?yàn)闊o(wú)法確保所使用的相應(yīng)設(shè)備對(duì)于最新系統(tǒng)是否兼容，若不兼容，將會(huì)導(dǎo)致工業(yè)控制系統(tǒng)癱瘓，影響生產(chǎn)，從而造成較大的損失。此外，工控系統(tǒng)中所采用的相應(yīng)設(shè)計(jì)軟件也存在著一定的安全風(fēng)險(xiǎn)，很容易受到網(wǎng)絡(luò)黑客的攻擊，從而以此作為突破口，進(jìn)一步獲取生產(chǎn)數(shù)據(jù)，甚至?xí)刂乒I(yè)系統(tǒng)中的機(jī)器進(jìn)行錯(cuò)誤操作。因此，對(duì)于工業(yè)控制系統(tǒng)自身的隱患不容忽視，應(yīng)當(dāng)及時(shí)采取防護(hù)措施。

5 工業(yè)控制系統(tǒng)防護(hù)措施

5.1 明確網(wǎng)絡(luò)安全界限

在工業(yè)網(wǎng)絡(luò)安全的防護(hù)措施中，應(yīng)以安全隱患程度劃分出相應(yīng)的安全隱患區(qū)域。通過(guò)風(fēng)險(xiǎn)區(qū)的高低，采用不同的安全防護(hù)措施。如管控網(wǎng)絡(luò)與數(shù)據(jù)網(wǎng)絡(luò)之間進(jìn)行信息的傳遞，所采用的信息通道需要進(jìn)行加密，從而提高內(nèi)部控制網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性。而在數(shù)據(jù)網(wǎng)與外部管控網(wǎng)之間，也應(yīng)進(jìn)行相應(yīng)的加密，以此保證外部無(wú)法破解，更能保證信息的可靠性。而對(duì)于內(nèi)部的空中網(wǎng)絡(luò)與數(shù)據(jù)網(wǎng)之間，應(yīng)增設(shè)相應(yīng)的安全過(guò)濾裝置，從而減小工業(yè)系統(tǒng)受到網(wǎng)絡(luò)攻擊的可能性。而對(duì)于數(shù)據(jù)網(wǎng)僅有他們搜索數(shù)據(jù)的范圍，從而減小了安全防護(hù)的范圍，使安全防護(hù)更加精準(zhǔn)明確。

5.2 提高工控軟件的安全性

除了對(duì)工業(yè)控制體系中的硬件進(jìn)行相應(yīng)的安全保護(hù)外，對(duì)工控體系中軟件方面的防護(hù)也不可忽視。對(duì)于公共系統(tǒng)中所采用的軟件，要進(jìn)行定期殺毒并且在所使用的設(shè)備中，增設(shè)防火墻等一些的安全軟件。并且對(duì)于溶液中設(shè)計(jì)圖紙相應(yīng)的工業(yè)制造信息進(jìn)行加密，從而起到進(jìn)一步排除因使用工業(yè)控制軟件的防護(hù)措施不達(dá)標(biāo)而出現(xiàn)重大的網(wǎng)絡(luò)安全問(wèn)題。而對(duì)于工業(yè)控制自身應(yīng)及時(shí)對(duì)操作進(jìn)行定時(shí)維修，并且在確定操作設(shè)備系統(tǒng)與更新后，可以兼容后立刻對(duì)其進(jìn)行系統(tǒng)更新，以免由于操作系統(tǒng)存在漏洞而導(dǎo)致工業(yè)信息外泄，造成嚴(yán)重的經(jīng)濟(jì)損失，從而進(jìn)一步提升工控網(wǎng)絡(luò)的可靠安全性。

6 結(jié)語(yǔ)

從上述的討論中可以看出，在工業(yè)控制網(wǎng)絡(luò)安全的防護(hù)中不僅僅要考慮工業(yè)控制系統(tǒng)中硬件的安全防護(hù)，更要考慮到軟件方面的安全防護(hù)，以及監(jiān)控網(wǎng)數(shù)據(jù)網(wǎng)和管控網(wǎng)三者之間相互傳遞信息的通道進(jìn)行加密防護(hù)。此外，對(duì)于控制系統(tǒng)中的操作系統(tǒng)，要及時(shí)地進(jìn)行兼容性測(cè)試，從而能夠使工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)一步地提高。此外，對(duì)于工業(yè)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的防護(hù)應(yīng)當(dāng)做到精準(zhǔn)，安全可靠，只有做到這些，才能夠使工業(yè)網(wǎng)絡(luò)控制體系高效地運(yùn)行，從而提高工業(yè)加工的效率，減少成本的投入同時(shí)也能夠更加完善和健全，促使網(wǎng)絡(luò)技術(shù)在工業(yè)化領(lǐng)域的應(yīng)用中推進(jìn)工業(yè)的發(fā)展。