工業控制系統網絡安全現狀及解決方法

黃景廣 湯京弋 云培研 鮮敏

摘 要：在工業生產的每一個過程之中都會使用到工業控制系統，工業控制系統有著非常重要的作用?，F階段，工業控制系統網絡在信息化以及通用化方面存在著這樣或者那樣的問題，嚴重的影響了工業生產的前進速度。本文從目前工業控制系統網絡安全問題的現狀進行出發，并對其提出了合理的解決方法，為工業控制系統網絡的安全奠定了堅實的基礎。

關鍵詞：工業控制系統；網絡安全；解決方法

引言

在有關技術和應用不斷發展過程之中，工業控制系統將更多的應用和有關技術采用到其中，先進的計算機軟件和硬件、信息技術等能夠有效的為工業控制系統奠定基礎。工業控制系統在不同數據采集過程之中進行有效的管理。工業控制系統從最原始的方式逐步的轉變為互聯網系統，這就會在網絡安全方面有著很大的挑戰。這就要求工業控制網絡在使用過程中要按照相關的規定，根據工業控制系統的特定進行分析，從而制定合理科學的解決方法，為工業控制系統網絡安全進行了保證。

正文

一、工業控制系統網絡安全現狀

（一）安全設計欠缺

近幾年，工業控制系統受到攻擊的概率越來越大，在大量的工業控制系統之中更容易出現安全設計上的問題，這些安全設計上的欠缺，嚴重的影響了工業控制系統的發展。在工業控制系統制造的時候，商家就會將系統的安全性能進行嚴重的忽視，由于工業控制系統沒有很好的安全防護方法，就會在工業控制系統使用的時候出現很好問題。工業控制系統在應用平臺、控制器程序以及操作界面上都有著一定的漏洞和欠缺，這樣就會對網絡的安全保護存在缺陷，從而在工業控制系統上常常有木馬和病毒的出現，嚴重的情況還有可能被攻擊。[1]

（二）工業控制系統網絡安全規范沒有完善

工業控制系統在企業之中進行使用的過程中沒有明確的安全設計以及標準，工業控制系統在安全方面的評估系統也不完善。工業控制系統沒有專業的安全檢測體系，就會對各種各樣的安全問題?，F階段，由于國家對工業控制系統網絡制定了相關的文件標準，接軌國際工業控制系統標準，制定了工業控制系統標準方面的文件。由于行業之間的工業控制系統有著很大的不同，工業控制系統文件在運行過程之中還存在著一定的不足。

（三）缺乏對工業控制系統網絡合理的隔離方法和設備

工業控制系統網絡有著多樣和復雜的情況，由于這樣的應用方式，就要采用不同的操作系統和控制器，從而在這個過程之中沒有第三方的有效控制和隔離方法。在網絡隔離方法和設備上沒有進行有效及時的評估和測試，這樣的工業控制系統網絡在使用過程之中容易出現攻擊的情況。[2]

（四）安全管理意識不夠

很多企業在工業控制系統網絡安全上有著不同程度意識薄弱的情況，在安全管理方面沒有建立一個完善的概念，尤其是在工業控制系統建立、運行和維護之中出現安全管理意識的薄弱，工業控制系統網絡沒有相關的安全防護方法和管理方法，在工業控制系統設計、維護和操作過程中，人員沒有進行安全方面的培訓，就會出現違法操作的情況，這樣就會在工業控制系統安全中出現問題。常見的安全問題有隨便在通信接口上連接其他物品；工業控制系統在加固和防護方面沒有進行重視；人員隨便刪減工業控制系統安全加固程序；工業控制系統網絡使用的密碼簡單化；工業控制系統網絡操作軟件和系統沒有及時進行升級和修補等等。

二、工業控制系統網絡安全解決方法

（一）安全策略的建立

在工業控制系統網絡安全不斷發展過程之中，在隔離方面、防御方面取得了一定的成績。在工業控制系統網絡安全發展之中，隔離是最早使用在工業控制系統網絡之中的，在系統中建立防火墻、關卡以及開關等設備進行有效的隔離和防護，但是這是一種被動的安全防護方法。隔離方法因此不能使用到現代的工業控制系統網絡中。隔離在工業控制系統網絡安全發展中，逐漸地出現了防護方法，這樣能夠應對工業控制系統網絡中的安全問題。在工業控制系統網絡中進行了系統機制的建立，是在工業控制系統中通過硬件和軟件進行安全系統的配制，這是現階段工業控制系統網絡安全的有效措施。[3]

（二）企業安全策略

工業控制系統網絡安全解決方法主要是系統層次上的安全需求，企業要將工業控制系統網絡安全的特點進行有效的結合，建立有效的安全防護框架。工業控制系統網絡主要分為五個部分，其中為現場設備部分、控制部分、過程監控管理部分、MES部分以及企業管理部分。在工業控制系統網絡安全中，要增加建立監控設備防護，將其中存在的木馬和病毒進行有效的制止。在企業工業控制系統網絡中，建立檢測系統，當木馬和病毒入侵的時候，能夠在最快時間內進行發現和報警。在工業控制系統網絡中還要建立黑白名單進行劃分，將其中的違法操作進行有效的識別，減少外界的攻擊，從而進行記錄和阻斷。[4]

（三）監控設備的防護

工業控制系統網絡在計算機使用的時候采取監控設備，監控設備和控制器相連接，這就表明監控設備有著非常重要的作用。防護的主要原因是將工業控制系統中出現的木馬和病毒進入到系統中進行監控。在工業控制系統網絡安全中，要安裝最小化的操作系統和應用軟件，將其中的問題進行有效的減少。

（四）控制移動介質使用

在工業控制系統中移動介質主要有優盤、移動硬盤、光盤以及存儲卡等，這些介質有著體積小和容量大的特點，在使用過程中有著便利優點，在設局備份和系統維護中有著很大的使用率。在工業控制系統網絡安全中使用移動介質，能夠對移動介質進行及時的管理，將出現的病毒和木馬進行及時的阻止和傳播，減少出現攻擊的情況。[5]

（五）完善工業控制系統網絡安全管理措施

在工業控制系統網絡使用過程中，完善工業控制系統網絡安全管理措施可以有效的解決安全問題。在工業控制系統網絡使用時，要建立有效的管理組織機構，這樣能夠將安全防護工作進行有效的實現。企業部門還要建立一定的安全措施，工業控制系統相關的人員要時刻清楚自身的責任，根據相關的規定和標準對工業控制系統進行管理，對工業控制系統網絡安全出現的問題進行有效正確的評估，制定合理科學的技術方法，從而保證工業控制系統網絡安全的正常運行。[6]

結束語

工業控制系統網絡安全問題時現階段工業控制系統受到了重視，將工業控制系統和計算機技術進行有效的結合，制定工業控制系統網絡相關的安全變奏，完善工業控制系統網絡安全管理制度和防護措施，將其中出現的問題進行有效的解決，從而保證了工業控制系統網絡安全的正常運行。企業要制定相關的工業控制系統管理機制，對工業控制系統網絡中出現的安全問題進行及時的阻止。企業要根據自身的發展情況，將工業控制系統網絡安全的特點進行有效的結合，將制定的解決方法進行不斷的推廣，從而保證工業控制系統網絡安全的正常運行和生產。

參考文獻：

[1]伍錦榮.工業控制系統網絡安全現狀及解決方案[J].石油化工自動化，2017，（4）：1-5.

[2]林楓.工業控制系統網絡安全防護體系的思考[J].信息通信，2017，（5）：123-124.

[3]王凱，鄭向歌.工業控制系統網絡安全綜述[J].建筑工程技術與設計，2018，（5）：2798.

[4]徐麗娟，許靜，唐剛.工業控制系統網絡安全隱患分析方法研究[J].電子科學技術，2015，（6）：679-684.

[5]梁琦.工業控制系統安全防護方案[J].電信科學，2018，（4）：144-150.

[6]黃敏.工業控制網絡安全方案探討[J].化工設計，2018，（3）：38-40，47.