王树军

摘 要：智能制造下实现了数据全面互联与大数据处理，但同时网络环境给工业信息安全造成极大影响。文章通过对工业信息安全问题进行分析，探讨智能制造下信息安全的防护措施。

关键词：智能制造;工业信息;信息安全;安全防护

0引言

随着我国经济社会的快速发展和科技水平的不断提升，工业控制系统在我国工业企业中的应用范围进一步扩大，工业控制信息技术的发展不断加快，不仅为提升整个工业领域的生产效益和经济效益做出了重要贡献，更对提升工业运营管理的质量有着不容忽视的积极作用。而在我国工业企业所采用控制系统性能不断完善的同时，系统整体安全性标准也进一步提高。

1智能制造技术的相关特征

第一，数据之间全面互联。由于智能的主要来源在于数据，因此，只有实现产品整个生产制造流程活动中的各种数据之间的互联感知，才能打破生产过程中遇到的技术性壁垒，真正实现制造产业的智能化。第二，大数据的处理分析。产品在整个制造生命周期中不仅需要数据支持，而且还会在制造的过程中产生大量的数据。为了实现产品的研发创新、后台运维服务实时动态预测、生产过程不断优化的目标，就需要运用智能制造技术来进行大数据的处理分析工作，实现数据驱动生产。第三，物理信息空间融合。智能制造技术的应用中，需要进行物理信息空间的融合工作，即将生产制造过程中的各项数据同步到信息空间，通过科学分析和仿真制造过程来做出智能的决策，而后再将决策的结果同步到物理空间，从而保证能够优化控制各项制造流程以及服务，并合理分配资源，确保智能制造系统能够高效平稳运行。第四，实现资源开放共享。传统的制造方式为集中统一经营，通过智能制造技术可以将社会资源进行开放共享，可以打破企业之间的壁垒，实现分散化经营，能够充分利用社会上的优质资源进行生产制造，最大程度上满足顾客的个性化需求。

2智能制造带来的工业信息安全现状

2.1网络空间威胁

根据业务发展与管理提升的需要，网络空间与现实工业环境不断融合，工业生产流程的网信能力不断加强，网络攻击不仅危害网络空间运行秩序，而且可能对现实工业生产流程或设施造成巨大损害。然而，越来越多的工业系统暴露在互联网上，虽然部分做了有限的安全隔离措施，但这种趋势无疑使工业系统的防护变得更加复杂，其中包括各大国际主流品牌工业控制设备，覆盖工业数据采集、控制、编译执行等重要系统，而这些系统广泛应用于工业制造、能源、水利、通信、医疗、市政等重要领域，信息安全风险已严重威胁到国家、人民现实生产和生活安全。

2.2工业控制系统漏洞

自从工业控制系统（ICS）问世以来，工业控制采用专用的硬件、软件和通信传输协议。工控系统的主流漏洞包括通信协议漏洞，即OPC和TCP/IP协议等通用协议越来越广泛的应用在工业控制网络中。还有操作系统漏洞，目前大多数工控系统的工程师站，操作员站主流的都是Windows的平台，为了保证控制系统的相对独立性，同时确保系统的稳定运行，通常现场的工程师在系统稳定运行后不会对平台安装任何补丁，从而留下系统漏洞。还有包括安全策略和管理流程漏洞、杀毒软件漏洞、应用软件漏洞等[1]。

2.3加密挖矿攻击

恶意挖矿，即在用户不知情或未经允许的情况下，占用用户终端设备的系统资源与网络资源进行挖矿，从而获取虚拟币牟利。其可以发生在用户的个人电脑、企业网站或服务器、个人手机、网络路由器。随着近年来虚拟货币交易市场的发展，以及虚拟货币金钱价值的体现，恶意挖矿攻击已经成为影响最为广泛的一类威胁攻击，并影响着企业机构与个人网民。

3智能制造带来的工业信息安全管理措施

3.1入侵检测防护介

当前，入侵检测和防护是工控系统稳定运行防护的两个重要手段，在工控系统信息安全防护中起着重要的作用，它们對工控系统网络传输和系统运行过程中的黑客入侵行为进行实时监控，在发现可疑时发出警报或者触发入侵反应系统采取措施。由于与传统IT系统有一定的区别，系统的功能和结构相对固定，通信协议固定而有限，这使得开发符合工业控制系统特点的入侵检测和防护成为可能，尤其可以克服IT系统中基于异常行为的入侵检测系统的误报率高的缺点。入侵检测是对入侵行为的发觉，并对此做出反应的过程。通过对工控系统的设备或者网络中的关键点收集信息并对其进行分析，从中发现工业控制系统的设备或网络系统中是否有违反安全策略的行为和被攻击的迹象，根据分析和检查的情况，做出相应的响应（告警、记录、中止等）。入侵检测在工业控制系统信息安全架构中位于防护线之后，作为第二道防线，及时发现入侵和破坏，合理的弥补静态防护技术的不足，降低工业控制系统安全事件带来的损失。其分类分为基于主机的入侵检测系统和基于网络的入侵检测系统以及基于应用的入侵检测系统[2]。

3.2漏洞扫描与漏洞挖掘技术

一般而言，漏洞扫描技术主要是基于完整的工业控制系统及工业控制网络安全漏洞数据库，根据高频漏洞扫描引擎和检测规则等自动进行匹配，以扫描出企业所用工业控制系统内部关键设备、关键软件和关键硬件等是否存在已知漏洞的方法。漏洞挖掘技术则可进一步分为静态分析漏洞挖掘方法和动态分析漏洞挖掘方法两大类。静态分析漏洞挖掘方法在工业控制系统程序非运行状态下对漏洞进行检测和对比扫描，强化对静态代码审计、逆向分析和补丁等的对比研究，动态分析漏洞挖掘技术则是在系统软件运行的情况下，对工业控制系统进行程序格式、黑盒子测试等针对性的漏洞扫描，以此发现工业控制系统可能存在的信息安全隐患，保障工业控制信息系统的安全运行。

3.3数据库信息加密

数据信息加密是按照工厂的要求将敏感数据进行加密，防止非法用户采用其他手段获取数据，这里采用了DES加密算法，对数据加密存储。DES加密是典型的对称加密算法，该算法是利用56+8奇偶校验位（第8，16，24，32，40，48，56，64），即64位的密钥对以64位为单位的块数据进行加解密。在本地的MFC程序中对重要敏感数据加密，由于数据中还存在中文，为了防止加解密出现乱码，因此需要借助BASE64进行处理，在加密后的字节数组中通过BASE64加密一次，在进行DES解密之前用BASE64解密，从而解决乱码问题。最高级权限用户保留该密钥，只有拥有该密钥才能解密信息，从而防止数据管理人员直接接触一些敏感信息[3]。

3.4访问控制与工业防火墙

在工业生产运行中，不同安全等级的数据资源通常要在不同防护等级的网络区域内运行，不同角色身份的管理人员同样要按权限进行资源访问，这就要求资源访问过程中需要进行严格的访问控制。通过优化访问控制策略及最小化应用原则，可以最大限度地减少无效的数据访问，防止未被授权的人利用系统资源。采用工业防火墙可以对工业控制系统进行动态检测及实时访问控制，支持并兼容各类工业控制协议并满足系统较高的实时性与稳定性需求。

4 结语

综上所述，工业控制系统的发展趋势将会是数字化、智能化、网络化和人机交互人性化。同时将会有广泛的网络技术使用到PLC和数字系统控制中。工控系统信息安全产品将在信息安全与工业生产控制之间找到契合点，采用入侵检测、漏洞扫描、数据库加密、工业防火墙等方法保证工业信息安全。

参考文献：

[1]赖红娇.工业控制系统信息安全的探索与实践[J].石油化工自动化，2018，54（6）：55-57.

[2]魏祺.工业控制系统信息安全研究综述[J].通信电源技术，2019，36（5）：225-226.

[3]俞华军.工业控制系统信息安全浅谈[J].科学管理，2019（1）：312.