自動化控制系統的應用實驗挑戰分析

作者/楊全博，中國石油管道公司

引言

自動化控制領域中，工業控制系統安全是重要的研究課題，以保證工業自動化運行順暢且發揮時效性。信息技術是基于開放性網絡構建起來的，具有信息共享性，這些特點給自動化控制塑造了良好的控制控制，同時也讓工業控制系統面臨各種挑戰，即系統運行安全成為亟待解決的問題，也是維護工業控制系統持續穩定運行的關鍵所在。

1.工業控制系統是為了信息安全的重要組成部分

工業企業運行中應用信息技術，重在實現企業的信息化管理，主要包括四個方面的內容：

其一，企業資源計劃的信息化管理；

其二，企業制造執行系統的信息化管理；

其三，企業過程控制系統的信息化管理；

其四，企業基礎自動化系統的信息化管理。

其中，過程控制系統和基礎自動化系統都應用了自動化技術，實現了系統控制的自動化運行。在系統的構成上來看，為多種系統發揮著控制做應用，即數據信息采集系統、分布式控制系統、可編程控制器等等，還包括制造執行系統，發揮系統的控制執行作用。

工業控制系統是目前工業企業中的重要組成部分，如果系統運行中沒有實現自動化控制，就難以屏蔽外來攻擊，當系統被用于企業的生產運行中，不僅無法發揮有效的控制作用，還會導致生產難以順利展開，使得生產無法按照程序進行，后果是非常嚴重的。所以，工業控制系統的自動化中，維護好系統安全是保證其穩定運行的關鍵，也關乎到企業生產的可靠運行。

工業控制系統的信息化建設中，初期階段沒有與自動化之間劃清界限，嚴重影響了系統的自動化運行。隨著計算機技術的發展，信息技術和自動化技術被明確界定，使得兩者之間的區別更為明晰，在技術層面實現兩種技術的充分融合。在工業企業的生產線上，判斷自動化運行質量、自動化精度以及技術的自動化調整方面都對信息技術有效應用，使得信息控制和自動化控制在操作行為上保持一致[1]。當自動化運行進入到高級階段就實現了信息化，工業控制系統運行中實現自動化，就要做好信息管理工作，對各種信息技術有效應用。

2.工業控制系統運行中所存在的安全問題

2.1 工業控制系統自身存在的安全問題

工業自動化控制系統從研發階段就將重點工作落實到使用性能技術操作上，在設計的過程中，更多地考慮系統結構優化問題，對安全問題的考慮并不多。工業自動化系統在制造的過程中，所選用的設備型號不同，而且不同的制造商對于產品的制造質量不同，就會存在產品不具有兼容性且標準化程度不高的問題，在進入到運行階段，就需要根據具體的工作需要進行調試，還要做好技術維護工作。從系統的研發和設計、制造環節都沒有重視系統安全問題，就必然會給系統運行埋下安全隱患。

2.2 工業控制系統應用信息自動化技術存在的安全隱患

信息時代，工業控制系統應用信息技術實現自動化控制是一種必然。但是，在進行技術研發的過程中，往往從降低成本的角度出發更多地考慮系統運行中所發揮的功能以及專業技術的應用，卻忽視了系統運行安全問題。由于工業控制系統研發中沒有從技術的角度對信息安全問題予以高度重視，就會導致系統運行中雖然可以發揮一定的免疫功能，但是，由于免疫系統沒有伴隨著工業控制系統的技術改造而升級，特別是計算機技術、網絡技術更新換代的周期不斷縮短，如果對于信息自動化的安全問題沒有予以重視，就會導致工業控制系統運行中存在安全隱患。

2.3 工業自動化控制系統應用通信技術存在的安全隱患

工業控制系統中通信技術是重要的部分。隨著系統不斷技術升級，各種通信協議數量逐漸增多，對通信技術也提出了更高的要求。通信路徑復雜化，各種總線技術得以應用，使得通信手段多種多樣，諸如互聯網通信、數據庫之間的信息通信、控制系統與生產現場之間的信息傳遞、控制系統內部模塊之間的信息傳遞等等。由于在系統設計中各個子系統之間以及系統與模塊之間的邊界模糊化，加之防火墻安裝的數量以及所安裝的位置缺乏合理性，就會導致安全隱患產生。

3.工業控制系統需要采取的安全措施

工業自動化控制系統在運行中存在安全問題是不可避免的。為了保證系統持續而穩定地運行，就需要工作人員提高安全防范意識。工業控制系統處于自動化運行狀態，主要是采用信息技術和網絡技術對系統的運行進行有效控制。為了避免系統運行中產生安全事故，就要將維護保護系統充分利用起來，并采取一系列的控制措施，使得工業自動化控制系統狀態更為和諧，不會出現沒有經過授權就接受訪問的現象，不會產生系統以外變更、在運行中遭到破壞或者系統設備損壞的問題；工業自動化控制系統是基于計算機技術運行的，要確保系統不會被沒有經過授權的人員修改，且不能夠對系統數據信息進行訪問，以維護系統運行安全；工業控制系統要建立訪問屏障，避免產生非法入侵的現象，對于各種干擾性操作有效避免。工業控制系統的安全問題要得到解決，就要具有針對性地采取措施。具體如下。

3.1 強化自動化控制系統安全管理

信息技術在工業領域的廣泛應用，強化信息安全管理工作是非常必要的。要在具體的管理操作中做到管理有效性，就要實施制度管理，從工業自動化控制系統的運行狀況、工作人員的操作內容以及工作的性質等等都要實施制度化管理。從制度的層面將操作規范制定出來，還要根據具體的工作需要對規范的具體內容進行調整。

其一，將管理制度落實到位。管理制度并不是固定不變的，而是要根據管理需要不斷地調整和完善，以使制度具有可操作性，包括管理內容，工作人員需要履行的職責都要明確，以使管理具有針對性。對于管理制度的落實，要嚴格考核機制，獎勵制度和懲罰制度都要嚴格執行，通過樹立管理威信，引導工作人員自覺執行制度，約束自己的工作行為[2]。在重視考核工作的同時，還要做好檢查工作，將安全考核從具體的工作中體現出來，做到考核與檢查相結合。

其二，重視系統操作人員的安全素質培訓。工業控制系統的操作人員安全素質直接關乎到系統的運行安全，因此，要對安全素質培訓工作予以高度重視。在培訓中，通過專業技術能力培訓對操作人員進行安全教育，并將安全教育落實到法律的層面，隨著操作人員的安全意識落實到具體的行動中，就可以降低安全事故發生率。

3.2 提高工業控制系統的免疫功能

針對目前工業控制系統運行中所存在的安全問題，就需要具有針對性地將解決措施制定出來，應用計算機技術將防御體系建立起來形成安全系統，使得系統運行中能夠同時進行入侵檢測并做好系統防護工作，提高系統的安全維護能力。

工業控制系統的免疫功能是通過計算機控制平臺發揮出來的。在工業控制系統的內部建立信息安全系統，將數據信息的采集功能、信息通信功能以及控制模型都納入到系統中。隨著系統的運行，各項信息安全功能得以充分發揮，通過計算機操作控制系統，可以有效地維護控制系統的安全運行。工業控制系統構建信息安全系統是長期而持續的，在發揮其日常安全管理功能的同時，還要實時升級，對漏洞及時填補，做好防病毒系統的更新工作，以提高控制系統的運行質量。

3.3 做好控制信息的安全隔離工作

工業企業在強化自動化運行的同時，還要認識到信息技術的使用會給工業控制系統帶來一定的風險。信息系統的多元化使其兼容性不斷提高，包括自動化系統、電子商務都容納其中，隨之系統的各項功能充分融合，信息系統已經不再是獨立性存在的了，這就必然會對控制系統的特殊性能造成影響。基于網絡技術使得系統的數據信息共享，使得各個系統之間的聯系更為緊密，相互之間的接線模糊化，這就必然會產生“邊界糾紛”，相應地，各種安全問題產生。系統的開放度越來越高，要保證系統控制作用得以充分發揮，就要做好控制信息的安全隔離工作，通過建立明晰的分區界線，使得系統運行中能夠自行解決安全問題，配合使用防火墻技術，使得邊界安全問題得到有效控制。

4.結束語

綜上所述，信息技術在工業領域中廣泛應用，使得工業控制實現了自動化。工業自動化運行的過程中，使得工業企業的運行更為順暢，而且在運行程序上得以優化，但是也需要面臨工業控制系統安全問題。如果自動化控制系統存在安全漏洞，就必然會導致自動化控制風險系數較高，這就給自動化控制領域帶來了挑戰。所以，工業控制系統實現自動化，要重點考慮安全問題，以保證控制系統穩定可靠運行。

* [1]曹桂均.編組站綜合自動化系統控制技術及其擴展應用的研究[D].中國鐵道科學研究院碩士學位論文，2013.

* [2]林云威.基于故障樹和DSET的電力控制系統信息安全風險評估[D].華東理工大學碩士學位論文，2014.