前言:想要写出一篇引人入胜的文章?我们特意为您整理了工业控制系统信息安全防护技术探析范文,希望能给你带来灵感和参考,敬请阅读。
摘要:经济和社会的不断发展,催生了计算机技术、通信技术和控制技术,互联网逐渐普及应用的今天,工业控制系统也在不断地变革,作为国家的经济命脉,其信息安全的防护至关重要,关系着国家的安全和稳定。从工业控制系统入手,研究其信息安全的防护技术,旨在保障工业控制系统的顺利运行,维护稳定和安全。
1研究工业控制系统信息安全防护技术的重要性
工业控制系统是信息化与工业化的有效融合形成的。目前自动化、计算机及互联网技术的影响下,逐步形成了管理与控制的一体化,增加了工业控制系统的开放性,扩大了运行的范围,因此,需要信息安全防护体系来做好保障。当前,很多工业性的基础设施的控制系统缺乏防护性的措施和保障,工业控制系统的信息安全问题日益突出,互联网在遭受病毒攻击的时候影响大、范围广,造成的损失不可估量。要防止此类问题的频发,就要建立安全防护体系,满足现代工业控制系统的发展要求。做好工业控制系统的信息安全的防护技术工作,树立安全屏障。
2工业控制系统中信息安全防护技术中存在的问题
工业控制系统中信息安全的防护技术刻不容缓,涉及众多领域和重点工程,目前的工业控制系统仍然存在一些信息安全的风险性问题,主要有以下3个方面。(1)针对工业控制系统及其关键基础设施的攻击增多。工业控制系统虽然都会有一定的安全防护体系,但是互联网中病毒的种类较多,且危害性大,病毒在攻击的时候,能够以惊人的方式增加并且导致系统迅速地瘫痪,增加了工业控制系统的风险性,传统的病毒攻击是漫无目的的,但是针对工业控制系统及其关键基础设施的攻击,是具有特定目标的,旨在获取系统中的敏感信息,或者让设施瘫痪导致无法运行。(2)工业控制系统产业生态的良性发展的产业链有待完善。工业控制系统还是采用传统的管理办法,在新技术和新设备的应用之后,随着技术的不断发展,大数据的应用,需要建立更加完善的产业生态系统,才能保证工业控制系统的良性运行,也是后期需解决的问题。(3)工业控制系统和设备存在一些高危安全漏洞。工业控制系统和设备大量暴露在互联网上,也已成为各国工业信息安全的重要威胁和软肋。在互联网上工业控制系统数量增幅尤其明显,增速超过了全球平均水平,工业互联网的发展具有新安全挑战,包括工业互联网平台的安全、工业互联网设备和控制层面的安全、工业大数据安全、工业互联网网络层面的安全等。安全服务能力亟待提升,安全服务市场占有率较低。
3工业控制系统中信息安全防护技术的有效策略
工业控制系统中信息安全存在诸多风险,必须要快速地建立和完善安全防护技术,同时要基于安全需求原则,先进成熟技术原则、分级保护原则、纵深防御原则、动态调整原则来进行构建,提高工业控制系统的安全技术防护能力、管理能力、安全运维的能力,保障工业信息安全,针对上文中提出的各项风险性问题,必须予以针对性的解决,主要有以下几个方面的策略。(1)加强工业控制系统及其关键基础设施的安全风险评估。加强工业控制系统及其关键基础设施的安全风险评估是确保工业控制系统信息安全的前提。识别危害是安全风险评估的重要组成部分,安全风险评估能够为企业提供详细的数据基础,评估在不同环境、不同条件、不同时期的安全的危险性,并确定危害的程度,从而做出与之相匹配的防护措施。督促相关企业建立信息安全防护体系,落实信息安全防护技术和管理措施。安全评估设施包括防火墙,防病毒系统等各种新型的技术,对工业控制系统的安全策略配置和管理进行有效的前提预测和评估,检测目前的信息安全的防护措施是否到位,从而降低系统被侵袭的风险,在遇到病毒攻击的时候,能够迅速地做出反应,保证数据信息的安全,实现防护举措。(2)注重网络安全防护的技术性操作。在网络安全防护中,注重技术性的操作和方法,网络设备要有足够的空间和余地进行大规模的数据操作和分析处理,尤其是在业务高峰期阶段,实现顺利衔接和调整,注重终端与服务器之间的衔接,实现路由控制的安全的访问路径,注重边界访问,访问要在合理的控制之下,实现网络接入,对于那些不明的用户访问要快速地拦截,并迅速定位和查找,建立报警系统,发生严重的入侵事件能够快速地回应。(3)注重应用安全和数据安全。应用安全防护中,提供访问控制的功能,配置访问的控制策略,依据访问控制的程序运行进行登记,设置访问权限,严格控制操作,保护应用的安全运行。数据安全的防护中,要注重数据的完整性、保密性、备份和恢复等,在数据传输的过程中,有贯穿全过程的监管系统,检测数据是否成功传输,是否受到损坏等,发生错误时能够及时地保存数据,在日常的工作中,注重每天备份数据的习惯,保证工业控制系统的数据的完整保护。(4)健全安全风险管理体系。健全安全风险的管理体系,是确保工业控制系统顺利运行的有效保障。建立和完善安全管理制度,制定工业控制系统的安全保障制度和安全策略,明确系统内的安全工作的权责,完善体系就是要针对日常工作中出现的安全问题进行记录,并将普遍性的问题纳入到安全保障管理制度中,督促人员遵守,使操作行为规范化,建立章程和操作流程,构建全面的管理制度和体系。设置安全管理的专门机构,明确各流程的负责人,以及工业控制系统总体运营的负责人,成立职能部门,并且制定相关的规范,通过量化各流程的安全系数,事故发生率,纳入到负责人的考核中,以此在增加负责人的重要安全意识,注重安全防范。(5)增强信息技术人员的安全防护素质。严格规范人员安全的管理,从其招聘、录用到入职都进行严格仔细的审查,对应的技术岗位要有专业的资格证书,关键岗位要注意系统运行的保密性,增加工作人员的保密意识,定期地对人员开展专业技能的培训和职业道德培训,尤其是要对工作人员的安全认知进行考核,按照规定执行,建立奖惩措施,以此来激励工作人员投入更多的热情在安全防护工作上。(6)完善系统建设和运维管理。完善系统建设的管理,在系统的设计和建设阶段,就要充分地考虑后期的安全防护措施,进行总体的规划,并且协调相关的专家人员,专业技术人员,一线的工作人员进行商讨。根据各方提供的资料意见进行整合,完善在设计和建设阶段的安全防护措施,并同相关部门进行协调,实现互联互通。做好系统的运维管理措施,在工业控制系统中,存在多个技术设备,系统运行,网络安全等方面的运营,需要专业的技术人员定期地对此开展维护工作,进行优化和升级,发现系统在运营过程中存在的问题,及时地修复,避免因为小问题的发生而导致了系统的事故发生,后期的维护也是保证系统稳定运行的有效保障。(7)搭建工业控制系统漏洞检测公共技术平台。要搭建公共技术平台记性检测,建立国家级工业控制系统的数字仿真测试环境,通过实验室测评、现场评估、渗透测试等方式,对工业控制系统进行脆弱性评估,建立系统的漏洞检测和管理的平台,建立漏洞检测的数据库,实现资源共享。(8)提高我国的自主创新能力,研发核心技术,替代国外产品。关键基础设施及其控制系统的信息技术还是依靠国外进口,因此必须加强高端的通用芯片,操作系统等技术的创新,给予国内企业大量的优惠政策和财政支持,研发信息技术装备,大型的SCADA等控制设备和系统,逐步替代国外产品,实现国内的首用。(9)提升安全服务能力,增加安全服务市场占有率。对于进一步做好工业信息安全工作,要继续对行业企业深入开展安全检查评估,要构建全国的工业信息安全态势感知网络,要推进国家应急资源库的建设,要健全风险共享和信息通报的体系,要完善安全共性服务能力,要强化产学研用合作等。
4结语
主要探讨了工业控制系统中信息安全防护技术的重要作用,目前存在的风险性问题以及解决的策略等,旨在为现有的工业控制系统提供切实可行的安全保障措施,稳定我国的工业经济命脉的发展,促进系统的有序运营,为其他领域的创新性发展提供坚实的力量,也让我国的网络安全防护迈上新台阶,实现科学技术的突破发展和创新,促进国家的繁荣富强。
参考文献
[1]闫飞.工业控制系统终端设备信息安全防护体系研究[J].仪器仪表用户,2019,26(01):80-82.
[2]吴淑艳.工业控制系统信息安全防护工具研究[J].科技经济导刊,2018,26(29):69.
[3]张红金,蹇彪,李继安,崔艳娜,黄智.工业控制系统信息安全因素及防护策略的探索[J].电子产品可靠性与环境试验,2018,36(03):70-75.
[4]黄海舫.电力行业工业控制系统安全防护技术应用[J].网络空间安全,2018,9(03):14-18.
[5]孟雅辉,杨金城.石油化工行业工业控制系统信息安全技术综述[J].石油化工自动化,2018,54(01):1-6
作者:谭新章 单位:山东省诸城市工业和信息化局