工业控制系统的信息安全策略分析
2020-07-10余推波何江银黄岷张艳梅
余推波?何江银?黄岷?张艳梅
摘 要 在现代化社会,工业控制系统越来越在企业生产、水利设施、电力设备、道路运输等行业中被普遍应用。与过去的传统控制系统相比,现代化工业控制系统的安全性和稳定性更高,对企业发展也在发挥着越来越重要的作用。本文首先对工业控制系统的基本内涵进行阐述,然后分析其安全要求和存在的威胁,最后提出相关工业控制系统的信息安全策略,旨在为促进我国工业控制系统的长期稳发展提供借鉴。
关键词 工业控制系统;信息安全;策略分析
1工业控制系统基本内涵
工业控制系统的发展以计算机技术为基础,实现对于对象的监测、管理和控制,是一种较为专业的物理控制系统。常见的工业控制系统包括过程控制部分、监督测试部分、信息采集部分等,较为综合性,受网络技术影响较大。更为具体化来说,控制系统由传感器、执行器、通信单元和控制部分等组成,具体的工业控制系统内容如下图1所示[1]。
2工业控制系统的安全要求
2.1 可用性要求
与其他系统技术如IT信息安全技术等,工业控制系统安全的首要要求是可用性。对于工业企业来说,设备进行更新升级或更换的过程需要消耗大量的人力、物力和财力。因此,工业控制系统需要充分发挥可用性,根据工业实际需求,提前性的进行控制系统更新,避免造成不必要的浪费。
2.2 实时性要求
工业控制系统能够在运行过程中对企业产品生产进行及时的判断和管理。工业控制系统的信息安全对于其实时性要求很高,这需要在严格且科学的操作环境下进行。与传统的信息技术相比,当工业控制系统进行信息安全策略时,可能会对其实时的应对效果造成影响[2]。
3工业控制系统面临的信息安全威胁
在对工业控制系统进行信息安全保护时,往往面临着两方面的威胁。①系统相关威胁。由于工业控制系统从本义上来说属于信息系统的一种,因此会面临相关系统的威胁。比如系统协议漏洞、系统操作漏洞、系统代码质量问题、补丁管理方式问题、信息泄露等等。②过程相关威胁。这种威胁类型主要是指工业控制系统在运行过程中发生的信息安全问题,一旦发生会造成系统出现故障,严重时会导致整个工业控制系统瘫痪,使信息出现泄露和错误[3]。
4关于工业控制系统的信息安全策略和建议
4.1 网络边界防护
针对上文中提到的安全威胁,分析其存在的主要原因:①一些工业系统应用的传统IT技术不能与系统实际需求相匹配,造成服务器、网页漏洞等问题的出现;②企业在工业控制系应用过程中,忽略了其信息安全,造成了公共网络泄露。因此,为了提高工业控制系统的信息安全,需要进行网络边界防护。首先对企业工业控制系统进行保护隔离,提高其与公共网络连接的安全防护,比如添设防火墙等,减少外部系统攻击。其次,当工业控制系统与公共网络进行连接时,进行身份验证、访问权限设置、信息登记等信息安全保护措施,提高工业控制系统的信息安全性。身份验证除了较为传统的密码验证外,还可以添加生物令牌或物理令牌,综合提高系统安全性。
4.2 添加冗余拓扑和协议功能
大多数的工业控制系统的通信协议由以太网和IP网络构成,因此为了提高工业控制系统的信息安全性,可以为以太网进行RSTP协议,即网格拓扑。而针对IP网络,可以进行系统备份协议,比如OSPF协议、VRRP协议等。这些协议能够在信息传输过程中添加密匙,为工业控制系统提供更加安全稳定的信息交互和传输通道,保护系统内部信息安全。
4.3 加设安全模块
简单来说,加设安全模块就是在不改变工业控制住系统基础数据传输系统的前提下加设一层安全层。安全层用来对可能产生的安全攻击进行防护,从而提高信息的完整性和安全性。需要注意的是,在加设安全模块过程中,要注意對安全模块的计算进行简化控制,避免造成较多的系统资源占用。同时,对安全模块的实际匹配度进行多次测试和计算,提高其与不同工业控制系统的兼容性。
4.4 优化系统控制器设计
从物理系统角度出发,可以为工业控制系统进行控制器设计优化。优化过程中需要着重关注系统的不同状态预测和算法控制,即信息安全攻击的破坏程度,从而进行解决措施算法的创新。根据工业控制系统的实际需要,可以采用卡尔曼滤波和x2故障检验法对系统进行攻击和故障检查和测验,充分考虑系统的信息传递实时性和系统平台的能力范围[4]。
5结束语
综上所述,有效的信息安全管理不仅能够提高工业控制系统运行的安全性,降低不良攻击行为的负面影响,而且能够为企业提升经济效益提供更加可靠的保障。为了不断提高工业控制系统的安全性,相关部门和企业需要提高信息保护重视程度,加大网络技术研发力度和创新水平,为经济发展保驾护航。
参考文献
[1] 翁明磊.工业控制系统信息安全初探[J]. 网络安全技术与应用,2019,(5):23-24.
[2] 杨海文,党瑞,梁潇.工业控制系统信息安全管理措施研究[J].信息系统工程,2019,(5):54.
[3] 谭新章.工业控制系统信息安全防护技术研究[J].电脑编程技巧与维护,2019,(7):145-146.
[4] 朱毅明.工业控制系统信息安全业务发展思路[J]. 自动化博览,2014,(10):78-79.
