工業(yè)控制系統(tǒng)信息安全探究

吳界宏

(四川輕化工大學(xué)，四川 宜賓 643002)

1 工業(yè)控制系統(tǒng)信息安全防護(hù)的重要性概述

工業(yè)控制系統(tǒng)的形成，是建立在信息化技術(shù)和工業(yè)化技術(shù)的基礎(chǔ)之上的，在計(jì)算機(jī)信息技術(shù)、自動(dòng)化技術(shù)的支撐下，實(shí)現(xiàn)了管控一體化發(fā)展，使得工業(yè)控制系統(tǒng)具備了更高的開放性，其運(yùn)行范圍明顯擴(kuò)大。在這種情況下，要想更好地保障系統(tǒng)的安全可靠運(yùn)行，必須要認(rèn)真做好安全防護(hù)工作。現(xiàn)階段，缺乏健全完善的防護(hù)保障體系，導(dǎo)致工業(yè)控制系統(tǒng)信息安全問題頻頻發(fā)生，極易遭受病毒的攻擊和黑客的入侵，進(jìn)而造成巨大的損失。只有建立完善的安全防護(hù)體系，形成安全可靠的屏障，才能夠更好地滿足現(xiàn)代工業(yè)控制系統(tǒng)發(fā)展需求。

2 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀分析

2.1 對(duì)國外控制系統(tǒng)的依賴程度過高，對(duì)工業(yè)控制系統(tǒng)信息安全認(rèn)識(shí)不足

和國外工業(yè)控制系統(tǒng)相比較而言，國內(nèi)控制系統(tǒng)先進(jìn)性化水平不足，這也就導(dǎo)致越來越多的工業(yè)企業(yè)紛紛應(yīng)用國外控制系統(tǒng)。與此同時(shí)，由于忽視了對(duì)于工業(yè)控制系統(tǒng)信息安全方面的深入研究，導(dǎo)致工業(yè)控制系統(tǒng)極易遭受病毒的攻擊，再加上安全防護(hù)保障機(jī)制不健全，極大地影響著工業(yè)控制系統(tǒng)信息安全。

2.2 工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)連接不斷擴(kuò)大

當(dāng)前工業(yè)控制系統(tǒng)網(wǎng)絡(luò)連接呈現(xiàn)出不斷擴(kuò)大的趨勢，這也就給了黑客更加便利的入侵機(jī)會(huì)及入侵成功率，導(dǎo)致當(dāng)前工業(yè)控制系統(tǒng)信息泄露、丟失等事件頻頻發(fā)生，由于缺乏較高的安全防護(hù)能力，極大地威脅著工業(yè)控制系統(tǒng)信息安全。

2.3 工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)相對(duì)集中

新形勢下，工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)因素越來越集中化，當(dāng)某個(gè)子系統(tǒng)遭受不法分子的入侵之后，會(huì)導(dǎo)致出現(xiàn)嚴(yán)重的連鎖反應(yīng)，威脅到整個(gè)工業(yè)控制系統(tǒng)信息安全，甚至?xí)?dǎo)致設(shè)施出現(xiàn)癱瘓現(xiàn)象，阻礙工業(yè)控制系統(tǒng)的安全可靠運(yùn)行，因此做好工業(yè)控制系統(tǒng)信息安全防護(hù)成為一項(xiàng)刻不容緩的工作。

3 工業(yè)控制系統(tǒng)信息安全防護(hù)對(duì)策探討

3.1 加強(qiáng)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)評(píng)估

工業(yè)控制系統(tǒng)信息安全評(píng)估設(shè)計(jì)包含著多方面的內(nèi)容，具體包括：防火墻技術(shù)、防病毒系統(tǒng)等等，通過預(yù)測并評(píng)估工業(yè)控制系統(tǒng)安全配置，掌握當(dāng)前信息安全防護(hù)現(xiàn)狀，有效降低工業(yè)控制系統(tǒng)被攻擊的風(fēng)險(xiǎn)，即使遭受侵襲，也能夠在第一時(shí)間內(nèi)做出反應(yīng)，實(shí)現(xiàn)對(duì)信息的有效防護(hù)。

3.2 注重網(wǎng)絡(luò)安全防護(hù)的技術(shù)性操作

在網(wǎng)絡(luò)安全防護(hù)的過程當(dāng)中，要充分確保技術(shù)操作的先進(jìn)性，配置完善的網(wǎng)絡(luò)設(shè)備，以便于更好地展開現(xiàn)數(shù)據(jù)分析與處理等工作。特別是在業(yè)務(wù)高峰期，要充分確保終端和服務(wù)器兩者之間的有效銜接，注重邊界訪問，在充分保障訪問合理的同時(shí)，再接入網(wǎng)絡(luò)。針對(duì)不明用戶，要進(jìn)行有效的攔截，并在第一時(shí)間內(nèi)進(jìn)行定位，建立相應(yīng)的報(bào)警系統(tǒng)，以便于及時(shí)回應(yīng)入侵事件。

3.3 注重應(yīng)用安全和數(shù)據(jù)安全

對(duì)于各項(xiàng)應(yīng)用的安全防護(hù)，應(yīng)設(shè)置訪問控制功能與策略，準(zhǔn)確登記訪問控制程序運(yùn)行狀況，設(shè)置相應(yīng)的訪問權(quán)限，以便于更好地保障相關(guān)應(yīng)用的安全運(yùn)行。同時(shí)要做好數(shù)據(jù)安全防護(hù)工作，建立完善的數(shù)據(jù)傳輸監(jiān)管系統(tǒng)，確保數(shù)據(jù)成功完整傳輸不被損壞，在疏忽傳輸出現(xiàn)錯(cuò)誤的情況下，能夠及時(shí)地做好數(shù)據(jù)保存、數(shù)據(jù)恢復(fù)工作。尤其是在日常工作當(dāng)中，要形成及時(shí)備份數(shù)據(jù)的習(xí)慣，避免重要數(shù)據(jù)信息丟失，確保工業(yè)控制系統(tǒng)信息數(shù)據(jù)完整。

3.4 健全安全風(fēng)險(xiǎn)管理體系

首先要重視對(duì)安全管理制度的建立與完善，明確安全管理內(nèi)容與條例以及安全工作權(quán)責(zé)，及時(shí)準(zhǔn)確地記錄在日常工作當(dāng)中所出現(xiàn)的一系列安全問題，在安全保障管理制度當(dāng)中，要納入常見的、易于發(fā)生的問題。不僅如此，要建立完善的安全管理機(jī)構(gòu)，成立高水平的管理隊(duì)伍，針對(duì)不同的流程、不同的工作內(nèi)容，交由不同的負(fù)責(zé)人展開管理工作，同時(shí)要明確工業(yè)控制系統(tǒng)總體運(yùn)營負(fù)責(zé)人，做好整體管理控制工作，成立相應(yīng)的職能部門，制定健全完善的安全管理規(guī)范，并做好工業(yè)控制系統(tǒng)各流程安全系數(shù)的量化工作，明確安全事故的發(fā)生幾率，并將安全管理責(zé)任納入到相應(yīng)的考核當(dāng)中，切實(shí)提高各負(fù)責(zé)人的安全意識(shí)及責(zé)任心，促進(jìn)安全防范水平的提升，降低安全隱患的發(fā)生幾率。

3.5 增強(qiáng)信息技術(shù)人員的安全防護(hù)素質(zhì)

首先，要加大對(duì)優(yōu)秀人才的招聘力度，面向社會(huì)、高校公開招聘優(yōu)秀人員，認(rèn)真做好審核工作，相對(duì)應(yīng)的技術(shù)崗位，要具備專業(yè)資格證書，針對(duì)一些關(guān)鍵性的崗位，要確保系統(tǒng)運(yùn)行的保密性，確保其具備良好的保密意識(shí)，保障信息安全。其次，要定期做好對(duì)工作人員的專業(yè)技能培訓(xùn)工作，切實(shí)提高其安全技能水平，提高綜合素質(zhì)，并建立完善的考核機(jī)制及獎(jiǎng)懲機(jī)制，充分激發(fā)工作人員的工作積極主動(dòng)性，有效保障工業(yè)控制系統(tǒng)信息安全。

3.6 完善系統(tǒng)建設(shè)和運(yùn)維管理

強(qiáng)化工業(yè)控制系統(tǒng)建設(shè)及運(yùn)維管理工作至關(guān)重要。在設(shè)計(jì)與建設(shè)系統(tǒng)的過程當(dāng)中，要充分考慮到后期的安全防護(hù)工作，做好整體規(guī)劃工作，聯(lián)合技術(shù)人員、工作人員展開商討，充分結(jié)合各方意見建議制定切實(shí)可行的安全防護(hù)對(duì)策，同時(shí)要加強(qiáng)和各個(gè)部門之間的溝通與交流，達(dá)到互聯(lián)互通的目的。重視對(duì)公共技術(shù)平臺(tái)的搭建工作，完善數(shù)字仿真測試系統(tǒng)，通過實(shí)驗(yàn)測評(píng)、滲透測試以及現(xiàn)場評(píng)估等一系列的方式，了解掌握工業(yè)控制系統(tǒng)安全性，并完善工業(yè)控制系統(tǒng)漏洞檢測平臺(tái)、管理發(fā)布平臺(tái)以及漏洞檢測數(shù)據(jù)庫，以便于實(shí)現(xiàn)對(duì)資源的共享。

4 結(jié)語

綜上所述，工業(yè)控制系統(tǒng)信息安全事故頻發(fā)的背景下，認(rèn)真做好信息安全防護(hù)工作至關(guān)重要，必須要充分意識(shí)到安全防護(hù)工作的重要性與必要性，通過采取上述方法，有效提升信息安全防護(hù)水平，保障工業(yè)控制系統(tǒng)信息安全，促進(jìn)國家繁榮發(fā)展。