工業(yè)自動(dòng)化控制技術(shù)優(yōu)勢(shì)及隱患
發(fā)布時(shí)間:所屬分類:科技論文瀏覽:1次
摘 要: 工業(yè)自動(dòng)化控制系統(tǒng)的信息安全問(wèn)題逐漸受到了業(yè)內(nèi)人員的廣泛關(guān)注����,研究這項(xiàng)課題也有著十分重要的意義。下面文章首先對(duì)工業(yè)自動(dòng)化控制技術(shù)相關(guān)內(nèi)容進(jìn)行論述����,探究工業(yè)自動(dòng)化控制系統(tǒng)的安全隱患���,并結(jié)合相應(yīng)的實(shí)踐經(jīng)驗(yàn)�,從多個(gè)角度和方面建立工業(yè)控制系統(tǒng)安全
工業(yè)自動(dòng)化控制系統(tǒng)的信息安全問(wèn)題逐漸受到了業(yè)內(nèi)人員的廣泛關(guān)注����,研究這項(xiàng)課題也有著十分重要的意義。下面文章首先對(duì)工業(yè)自動(dòng)化控制技術(shù)相關(guān)內(nèi)容進(jìn)行論述,探究工業(yè)自動(dòng)化控制系統(tǒng)的安全隱患,并結(jié)合相應(yīng)的實(shí)踐經(jīng)驗(yàn)����,從多個(gè)角度和方面建立工業(yè)控制系統(tǒng)安全的防范策略���,闡述了作者對(duì)于工業(yè)自動(dòng)化控制系統(tǒng)安全的看法�,從而促進(jìn)這項(xiàng)工作正常的開展�。
[關(guān)鍵詞]工業(yè)自動(dòng)化,控制系統(tǒng),信息安全
1、前言
作為一項(xiàng)實(shí)際要求較高的實(shí)踐性工作,工業(yè)自動(dòng)化控制系統(tǒng)信息安全的特殊性不言而喻�。該項(xiàng)課題的研究,將會(huì)更好地提升對(duì)工業(yè)自動(dòng)化控制系統(tǒng)的分析與掌控力度���,從而通過(guò)合理化的措施與途徑,進(jìn)一步優(yōu)化其信息安全工作的最終整體效果���。
2、工業(yè)自動(dòng)化控制技術(shù)概述
工業(yè)自動(dòng)化控制技術(shù)就是指利用微電子技術(shù)、電氣技術(shù)�、機(jī)械技術(shù)以及計(jì)算機(jī)軟件技術(shù)來(lái)對(duì)工業(yè)生產(chǎn)過(guò)程進(jìn)行控制���,而無(wú)需使用人工操作機(jī)械來(lái)控制生產(chǎn)進(jìn)度���。也就是說(shuō)�,在工業(yè)自動(dòng)化控制下的工業(yè)生產(chǎn)機(jī)械設(shè)備是利用各種儀器����、儀表和控制器,按照預(yù)先設(shè)定的流程進(jìn)行機(jī)械自動(dòng)調(diào)節(jié)來(lái)進(jìn)行生產(chǎn)運(yùn)行的�。因此在自動(dòng)化控制系統(tǒng)中���,必須要對(duì)所有涉及到生產(chǎn)調(diào)節(jié)的儀器都進(jìn)行精準(zhǔn)的參數(shù)設(shè)置�,以確保其在生產(chǎn)中能夠充分發(fā)揮職能作用�,確保生產(chǎn)順利進(jìn)行的目的。目前我國(guó)的工業(yè)自動(dòng)化控制技術(shù)已經(jīng)得到了很大的發(fā)展���,自動(dòng)化控制系統(tǒng)也逐漸趨于完善。但盡管如此����,工業(yè)自動(dòng)化控制技術(shù)仍然具有很大的發(fā)展應(yīng)用空間���。就目前來(lái)看����,較為常用的自動(dòng)化控制產(chǎn)品主要有PLC與工控PC兩種�,這兩種自動(dòng)化控制產(chǎn)品的應(yīng)用代表了我國(guó)的工業(yè)自動(dòng)化控制水平已經(jīng)有了很大的發(fā)展�。
3、工業(yè)自動(dòng)化控制系統(tǒng)中應(yīng)用計(jì)算機(jī)技術(shù)的優(yōu)勢(shì)
首先�,計(jì)算機(jī)技術(shù)的應(yīng)用可使自動(dòng)化控制系統(tǒng)具有交互性及可操作性特點(diǎn)����。所以����,在整個(gè)系統(tǒng)中不同設(shè)備之間可實(shí)現(xiàn)相互代替以及替換�。
其次���,計(jì)算機(jī)技術(shù)的應(yīng)用可使自動(dòng)化控制系統(tǒng)具備開放性特點(diǎn)����。在工業(yè)自動(dòng)化系統(tǒng)中,通過(guò)對(duì)計(jì)算機(jī)技術(shù)進(jìn)行運(yùn)用�,可使其具備開放性及公開性特點(diǎn)����,其中對(duì)于開放性特點(diǎn)而言���,其表現(xiàn)主要為能夠使全部設(shè)備與系統(tǒng)連接�,從而使各個(gè)相關(guān)設(shè)備均能夠保證運(yùn)轉(zhuǎn)正常。在實(shí)際操作過(guò)程中�,相關(guān)工作人員可依據(jù)實(shí)際工作需求���,對(duì)接入設(shè)備及系統(tǒng)進(jìn)行合理選擇����,具有較強(qiáng)靈活性及便捷性�。
第三,應(yīng)用計(jì)算機(jī)技術(shù)可使自動(dòng)化控制系統(tǒng)具有智能化特點(diǎn)�。在工業(yè)自動(dòng)化控制系統(tǒng)中����,通過(guò)對(duì)計(jì)算機(jī)技術(shù)進(jìn)行應(yīng)用�,可使系統(tǒng)總線具備智能化特點(diǎn)���,在實(shí)際工作過(guò)程中���,在利用傳感設(shè)備的基礎(chǔ)上�,對(duì)于現(xiàn)場(chǎng)各個(gè)相關(guān)設(shè)備�,現(xiàn)場(chǎng)總線可進(jìn)行分析及監(jiān)控����,同時(shí)在此基礎(chǔ)上可實(shí)現(xiàn)自動(dòng)化控制設(shè)備,從而可對(duì)設(shè)備運(yùn)行狀態(tài)實(shí)行實(shí)時(shí)監(jiān)測(cè)����,對(duì)于系統(tǒng)運(yùn)行過(guò)程中所出現(xiàn)故障可及時(shí)進(jìn)行處理���。
第四����,應(yīng)用計(jì)算機(jī)技術(shù)可使自動(dòng)化控制系統(tǒng)具有較高精確性�。相比于普通調(diào)節(jié)器而言,在工業(yè)自動(dòng)化控制系統(tǒng)中,通過(guò)對(duì)計(jì)算機(jī)技術(shù)進(jìn)行運(yùn)用�,由于計(jì)算機(jī)具有較強(qiáng)數(shù)值運(yùn)算能力���,可對(duì)偏差最大程度地進(jìn)行縮小及控制����,從而保證在元件老化及噪音等因素不會(huì)對(duì)控制精度產(chǎn)生影響�,可使系統(tǒng)精確性得到較好保證。
4���、工業(yè)自動(dòng)化控制系統(tǒng)的安全隱患分析
4.1 操作系統(tǒng)的隱患
當(dāng)前大多數(shù)工業(yè)自控系統(tǒng)都是Windows平臺(tái)的����,考慮到操作系統(tǒng)與控制系統(tǒng)的兼容性,對(duì)Windows平臺(tái)往往不安裝補(bǔ)丁。因此系統(tǒng)就存在被攻擊的可能����,有很大的安全隱患�。
4.2 通信協(xié)議的隱患
信息化和工業(yè)化的高層次的深度結(jié)合����,使得TCP/IP等通用協(xié)議和技術(shù)越來(lái)越廣泛地應(yīng)用在工業(yè)自控網(wǎng)絡(luò)中,這就減弱了控制系統(tǒng)與外界的隔離�。病毒�、木馬向控制網(wǎng)擴(kuò)散,工業(yè)自控系統(tǒng)的安全隱患問(wèn)題日益嚴(yán)峻。
4.3 殺毒軟件的隱患
殺毒軟件的病毒庫(kù)需要不斷的更新�,這一要求不適合工業(yè)控制環(huán)境�,許多工控系統(tǒng)通常不會(huì)安裝殺毒軟件����。即使安裝了殺毒軟件,由于軟件對(duì)新病毒的處理總是滯后的,在使用過(guò)程中也有很大的局限性����。
4.4 工業(yè)自控軟件的隱患
工業(yè)自控軟件面向網(wǎng)絡(luò)應(yīng)用時(shí)�,就必須開放其應(yīng)用端口�,而常規(guī)的IT防火墻很難保障其安全性,針對(duì)組態(tài)軟件的攻擊會(huì)從根本上破壞工控系統(tǒng)。黑客很可能會(huì)利用一些工業(yè)自控軟件的安全隱患獲取如大型設(shè)備的開���、停等控制權(quán),一旦這些控制權(quán)被黑客所掌握,可能造成相關(guān)企業(yè)的設(shè)備運(yùn)行異常����,甚至造成停工�、停產(chǎn)等嚴(yán)重事故����。
5���、建立工業(yè)控制系統(tǒng)安全的防范對(duì)策
5.1 基于終端的工業(yè)系統(tǒng)安全防御體系
工業(yè)網(wǎng)絡(luò)中同時(shí)存在保障工業(yè)系統(tǒng)的工業(yè)控制網(wǎng)絡(luò)和保障生產(chǎn)經(jīng)營(yíng)的辦公網(wǎng)絡(luò)����,考慮到不同業(yè)務(wù)終端的安全性與故障容忍程度的不同,對(duì)其防御的策略和保障措施應(yīng)該按照等級(jí)進(jìn)行劃分����,實(shí)施分層次的縱深防御體系���。按照業(yè)務(wù)職能和安全需求的不同�,工業(yè)網(wǎng)絡(luò)可劃分為:滿足辦公終端業(yè)務(wù)需要的辦公區(qū)域;滿足在線業(yè)務(wù)需要DMZ區(qū)域;滿足ICS管理與監(jiān)控需要的管理區(qū)域;滿足自動(dòng)化作業(yè)需要的控制區(qū)域����。
5.2 辦公網(wǎng)絡(luò)終端的安全防御
辦公網(wǎng)絡(luò)相對(duì)于工業(yè)控制網(wǎng)絡(luò)是開放的,其安全防御的核心是確保各種辦公業(yè)務(wù)終端的安全性和可用性���,以及基于終端使用者的角色實(shí)施訪問(wèn)控制策略。辦公網(wǎng)絡(luò)也是最容易受到攻擊者攻擊并實(shí)施進(jìn)一步定向攻擊的橋頭堡���,實(shí)施有效的辦公網(wǎng)絡(luò)終端安全策略可最大限度的抵御針對(duì)ICS系統(tǒng)的破壞。辦公網(wǎng)絡(luò)通用終端安全防御能力建設(shè)包括:木馬等病毒威脅系統(tǒng)正常運(yùn)行惡意軟件防御能力;基于白名單的惡意行為發(fā)現(xiàn)與檢測(cè)能力;終端應(yīng)用控制與審計(jì)能力;基于角色的訪問(wèn)控制能力;系統(tǒng)漏洞的檢測(cè)與修復(fù)能力;基于系統(tǒng)異常的恢復(fù)能力���。
5.3 工業(yè)控制網(wǎng)絡(luò)終端的安全防御
工業(yè)控制網(wǎng)絡(luò)具有明顯的獨(dú)有特性,其安全防御的核心是確保控制系統(tǒng)與監(jiān)控系統(tǒng)的可用性,以及針對(duì)ICS系統(tǒng)與管理員���、ICS系統(tǒng)內(nèi)部自動(dòng)化控制組件間的訪問(wèn)控制策略。同時(shí)需要確����?刂葡到y(tǒng)在發(fā)生異����;虬踩录䲡r(shí)���,能夠在不影響系統(tǒng)可用性的情況下����,幫助管理員快速定位安全故障點(diǎn)�。
同時(shí),在確���?刂葡到y(tǒng)可用性的前提下,工業(yè)控制網(wǎng)絡(luò)終端安全防御能力建設(shè)需要做到如下幾個(gè)方面:基于行業(yè)最佳實(shí)踐標(biāo)準(zhǔn)的合規(guī)保證能力;基于白名單策略的控制終端惡意軟件防御能力;基于白名單的惡意未知行為發(fā)現(xiàn)與檢測(cè)能力;基于ICS協(xié)議的內(nèi)容監(jiān)測(cè)能力;基于控制系統(tǒng)的漏洞及威脅防御能力;基于可用性的最小威脅容忍模型建設(shè)能力;基于事件與行為的審計(jì)能力;基于可用性的系統(tǒng)補(bǔ)丁修復(fù)能力;終端安全的應(yīng)急響應(yīng)能力���。
5.4 工業(yè)網(wǎng)絡(luò)終端安全管控平臺(tái)建設(shè)
充分了解控制終端與業(yè)務(wù)終端的安全能力建設(shè)規(guī)范與功能,是構(gòu)建高性能安全事件審計(jì)與管理運(yùn)維平臺(tái)模型的前提���,也是實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)中對(duì)分布式控制系統(tǒng)、數(shù)據(jù)采集系統(tǒng)����、監(jiān)控系統(tǒng)的統(tǒng)一監(jiān)控���、預(yù)警和安全響應(yīng)的基礎(chǔ)平臺(tái)����。安全管控平臺(tái)不僅是實(shí)施工業(yè)數(shù)據(jù)采集和監(jiān)控內(nèi)容的匯聚中心,基于ICS安全威脅的知識(shí)庫(kù)仿真模塊���,更可實(shí)時(shí)對(duì)檢測(cè)到的異常或未授權(quán)訪問(wèn)進(jìn)行核查評(píng)估�,并將風(fēng)險(xiǎn)通過(guò)短信����、郵件等方式對(duì)管理員告警�。
為確保安管平臺(tái)的可用性和時(shí)效性,可基于云計(jì)算與虛擬化技術(shù)對(duì)管理平臺(tái)進(jìn)行建設(shè)���,目前較成熟的私有云安全技術(shù)�、虛擬終端管理技術(shù)、數(shù)據(jù)災(zāi)備技術(shù)�,都可為ICS系統(tǒng)統(tǒng)一管理提供良性的技術(shù)支撐���。在客戶端系統(tǒng)資源優(yōu)化方面����,先進(jìn)的私有云平臺(tái)可將信息終端繁重的功能負(fù)載遷移到云端執(zhí)行�,為系統(tǒng)的關(guān)鍵應(yīng)用提供寶貴的計(jì)算資源,實(shí)現(xiàn)工業(yè)系統(tǒng)調(diào)度與計(jì)算資源的最大利用。
6、結(jié)束語(yǔ)
綜上所述�,加強(qiáng)對(duì)工業(yè)自動(dòng)化控制系統(tǒng)信息安全問(wèn)題的研究分析���,對(duì)于其良好實(shí)踐效果的取得有著十分重要的意義�,因此在今后的工業(yè)自動(dòng)化控制系統(tǒng)應(yīng)用過(guò)程中���,應(yīng)該加強(qiáng)對(duì)信息安全關(guān)鍵環(huán)節(jié)與重點(diǎn)要素的重視程度���,并注重其具體實(shí)施措施與方法的科學(xué)性����。
參考文獻(xiàn):
[1] 盧慶芳.論計(jì)算機(jī)控制在工業(yè)自動(dòng)化控制中的應(yīng)用[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化.2016(10):60-62.
推薦期刊:中級(jí)職稱申報(bào)論文儀表自動(dòng)化專業(yè)投稿什么期刊
儀表自動(dòng)化專業(yè)評(píng)中級(jí)可以參與自動(dòng)化工程師職稱評(píng)審,自動(dòng)化工程師主要負(fù)責(zé)了解客戶需求����,編寫自動(dòng)化控制項(xiàng)目方案書����、負(fù)責(zé)PLC編程����、并遵循軟件開發(fā)流程,進(jìn)行獨(dú)立的嵌入式軟件模塊的設(shè)計(jì)和實(shí)現(xiàn),和其它部門配合共同完成產(chǎn)品的設(shè)計(jì)、開發(fā)和測(cè)試�。那么中級(jí)工程需要具備哪些條件,投稿哪些期刊呢?
