發(fā)布時(shí)間:2018-02-27所屬分類(lèi):科技論文瀏覽:1次
摘 要: 工業(yè)自動(dòng)化控制系統(tǒng)的信息安全問(wèn)題逐漸受到了業(yè)內(nèi)人員的廣泛關(guān)注,研究這項(xiàng)課題也有著十分重要的意義。下面文章首先對(duì)工業(yè)自動(dòng)化控制技術(shù)相關(guān)內(nèi)容進(jìn)行論述,探究工業(yè)自動(dòng)化控制系統(tǒng)的安全隱患,并結(jié)合相應(yīng)的實(shí)踐經(jīng)驗(yàn),從多個(gè)角度和方面建立工業(yè)控制系統(tǒng)安全
工業(yè)自動(dòng)化控制系統(tǒng)的信息安全問(wèn)題逐漸受到了業(yè)內(nèi)人員的廣泛關(guān)注,研究這項(xiàng)課題也有著十分重要的意義。下面文章首先對(duì)工業(yè)自動(dòng)化控制技術(shù)相關(guān)內(nèi)容進(jìn)行論述,探究工業(yè)自動(dòng)化控制系統(tǒng)的安全隱患,并結(jié)合相應(yīng)的實(shí)踐經(jīng)驗(yàn),從多個(gè)角度和方面建立工業(yè)控制系統(tǒng)安全的防范策略,闡述了作者對(duì)于工業(yè)自動(dòng)化控制系統(tǒng)安全的看法,從而促進(jìn)這項(xiàng)工作正常的開(kāi)展。
[關(guān)鍵詞]工業(yè)自動(dòng)化,控制系統(tǒng),信息安全
1、前言
作為一項(xiàng)實(shí)際要求較高的實(shí)踐性工作,工業(yè)自動(dòng)化控制系統(tǒng)信息安全的特殊性不言而喻。該項(xiàng)課題的研究,將會(huì)更好地提升對(duì)工業(yè)自動(dòng)化控制系統(tǒng)的分析與掌控力度,從而通過(guò)合理化的措施與途徑,進(jìn)一步優(yōu)化其信息安全工作的最終整體效果。
2、工業(yè)自動(dòng)化控制技術(shù)概述
工業(yè)自動(dòng)化控制技術(shù)就是指利用微電子技術(shù)、電氣技術(shù)、機(jī)械技術(shù)以及計(jì)算機(jī)軟件技術(shù)來(lái)對(duì)工業(yè)生產(chǎn)過(guò)程進(jìn)行控制,而無(wú)需使用人工操作機(jī)械來(lái)控制生產(chǎn)進(jìn)度。也就是說(shuō),在工業(yè)自動(dòng)化控制下的工業(yè)生產(chǎn)機(jī)械設(shè)備是利用各種儀器、儀表和控制器,按照預(yù)先設(shè)定的流程進(jìn)行機(jī)械自動(dòng)調(diào)節(jié)來(lái)進(jìn)行生產(chǎn)運(yùn)行的。因此在自動(dòng)化控制系統(tǒng)中,必須要對(duì)所有涉及到生產(chǎn)調(diào)節(jié)的儀器都進(jìn)行精準(zhǔn)的參數(shù)設(shè)置,以確保其在生產(chǎn)中能夠充分發(fā)揮職能作用,確保生產(chǎn)順利進(jìn)行的目的。目前我國(guó)的工業(yè)自動(dòng)化控制技術(shù)已經(jīng)得到了很大的發(fā)展,自動(dòng)化控制系統(tǒng)也逐漸趨于完善。但盡管如此,工業(yè)自動(dòng)化控制技術(shù)仍然具有很大的發(fā)展應(yīng)用空間。就目前來(lái)看,較為常用的自動(dòng)化控制產(chǎn)品主要有PLC與工控PC兩種,這兩種自動(dòng)化控制產(chǎn)品的應(yīng)用代表了我國(guó)的工業(yè)自動(dòng)化控制水平已經(jīng)有了很大的發(fā)展。
3、工業(yè)自動(dòng)化控制系統(tǒng)中應(yīng)用計(jì)算機(jī)技術(shù)的優(yōu)勢(shì)
首先,計(jì)算機(jī)技術(shù)的應(yīng)用可使自動(dòng)化控制系統(tǒng)具有交互性及可操作性特點(diǎn)。所以,在整個(gè)系統(tǒng)中不同設(shè)備之間可實(shí)現(xiàn)相互代替以及替換。
其次,計(jì)算機(jī)技術(shù)的應(yīng)用可使自動(dòng)化控制系統(tǒng)具備開(kāi)放性特點(diǎn)。在工業(yè)自動(dòng)化系統(tǒng)中,通過(guò)對(duì)計(jì)算機(jī)技術(shù)進(jìn)行運(yùn)用,可使其具備開(kāi)放性及公開(kāi)性特點(diǎn),其中對(duì)于開(kāi)放性特點(diǎn)而言,其表現(xiàn)主要為能夠使全部設(shè)備與系統(tǒng)連接,從而使各個(gè)相關(guān)設(shè)備均能夠保證運(yùn)轉(zhuǎn)正常。在實(shí)際操作過(guò)程中,相關(guān)工作人員可依據(jù)實(shí)際工作需求,對(duì)接入設(shè)備及系統(tǒng)進(jìn)行合理選擇,具有較強(qiáng)靈活性及便捷性。
第三,應(yīng)用計(jì)算機(jī)技術(shù)可使自動(dòng)化控制系統(tǒng)具有智能化特點(diǎn)。在工業(yè)自動(dòng)化控制系統(tǒng)中,通過(guò)對(duì)計(jì)算機(jī)技術(shù)進(jìn)行應(yīng)用,可使系統(tǒng)總線(xiàn)具備智能化特點(diǎn),在實(shí)際工作過(guò)程中,在利用傳感設(shè)備的基礎(chǔ)上,對(duì)于現(xiàn)場(chǎng)各個(gè)相關(guān)設(shè)備,現(xiàn)場(chǎng)總線(xiàn)可進(jìn)行分析及監(jiān)控,同時(shí)在此基礎(chǔ)上可實(shí)現(xiàn)自動(dòng)化控制設(shè)備,從而可對(duì)設(shè)備運(yùn)行狀態(tài)實(shí)行實(shí)時(shí)監(jiān)測(cè),對(duì)于系統(tǒng)運(yùn)行過(guò)程中所出現(xiàn)故障可及時(shí)進(jìn)行處理。
第四,應(yīng)用計(jì)算機(jī)技術(shù)可使自動(dòng)化控制系統(tǒng)具有較高精確性。相比于普通調(diào)節(jié)器而言,在工業(yè)自動(dòng)化控制系統(tǒng)中,通過(guò)對(duì)計(jì)算機(jī)技術(shù)進(jìn)行運(yùn)用,由于計(jì)算機(jī)具有較強(qiáng)數(shù)值運(yùn)算能力,可對(duì)偏差最大程度地進(jìn)行縮小及控制,從而保證在元件老化及噪音等因素不會(huì)對(duì)控制精度產(chǎn)生影響,可使系統(tǒng)精確性得到較好保證。
4、工業(yè)自動(dòng)化控制系統(tǒng)的安全隱患分析
4.1 操作系統(tǒng)的隱患
當(dāng)前大多數(shù)工業(yè)自控系統(tǒng)都是Windows平臺(tái)的,考慮到操作系統(tǒng)與控制系統(tǒng)的兼容性,對(duì)Windows平臺(tái)往往不安裝補(bǔ)丁。因此系統(tǒng)就存在被攻擊的可能,有很大的安全隱患。
4.2 通信協(xié)議的隱患
信息化和工業(yè)化的高層次的深度結(jié)合,使得TCP/IP等通用協(xié)議和技術(shù)越來(lái)越廣泛地應(yīng)用在工業(yè)自控網(wǎng)絡(luò)中,這就減弱了控制系統(tǒng)與外界的隔離。病毒、木馬向控制網(wǎng)擴(kuò)散,工業(yè)自控系統(tǒng)的安全隱患問(wèn)題日益嚴(yán)峻。
4.3 殺毒軟件的隱患
殺毒軟件的病毒庫(kù)需要不斷的更新,這一要求不適合工業(yè)控制環(huán)境,許多工控系統(tǒng)通常不會(huì)安裝殺毒軟件。即使安裝了殺毒軟件,由于軟件對(duì)新病毒的處理總是滯后的,在使用過(guò)程中也有很大的局限性。
4.4 工業(yè)自控軟件的隱患
工業(yè)自控軟件面向網(wǎng)絡(luò)應(yīng)用時(shí),就必須開(kāi)放其應(yīng)用端口,而常規(guī)的IT防火墻很難保障其安全性,針對(duì)組態(tài)軟件的攻擊會(huì)從根本上破壞工控系統(tǒng)。黑客很可能會(huì)利用一些工業(yè)自控軟件的安全隱患獲取如大型設(shè)備的開(kāi)、停等控制權(quán),一旦這些控制權(quán)被黑客所掌握,可能造成相關(guān)企業(yè)的設(shè)備運(yùn)行異常,甚至造成停工、停產(chǎn)等嚴(yán)重事故。
5、建立工業(yè)控制系統(tǒng)安全的防范對(duì)策
5.1 基于終端的工業(yè)系統(tǒng)安全防御體系
工業(yè)網(wǎng)絡(luò)中同時(shí)存在保障工業(yè)系統(tǒng)的工業(yè)控制網(wǎng)絡(luò)和保障生產(chǎn)經(jīng)營(yíng)的辦公網(wǎng)絡(luò),考慮到不同業(yè)務(wù)終端的安全性與故障容忍程度的不同,對(duì)其防御的策略和保障措施應(yīng)該按照等級(jí)進(jìn)行劃分,實(shí)施分層次的縱深防御體系。按照業(yè)務(wù)職能和安全需求的不同,工業(yè)網(wǎng)絡(luò)可劃分為:滿(mǎn)足辦公終端業(yè)務(wù)需要的辦公區(qū)域;滿(mǎn)足在線(xiàn)業(yè)務(wù)需要DMZ區(qū)域;滿(mǎn)足ICS管理與監(jiān)控需要的管理區(qū)域;滿(mǎn)足自動(dòng)化作業(yè)需要的控制區(qū)域。
5.2 辦公網(wǎng)絡(luò)終端的安全防御
辦公網(wǎng)絡(luò)相對(duì)于工業(yè)控制網(wǎng)絡(luò)是開(kāi)放的,其安全防御的核心是確保各種辦公業(yè)務(wù)終端的安全性和可用性,以及基于終端使用者的角色實(shí)施訪(fǎng)問(wèn)控制策略。辦公網(wǎng)絡(luò)也是最容易受到攻擊者攻擊并實(shí)施進(jìn)一步定向攻擊的橋頭堡,實(shí)施有效的辦公網(wǎng)絡(luò)終端安全策略可最大限度的抵御針對(duì)ICS系統(tǒng)的破壞。辦公網(wǎng)絡(luò)通用終端安全防御能力建設(shè)包括:木馬等病毒威脅系統(tǒng)正常運(yùn)行惡意軟件防御能力;基于白名單的惡意行為發(fā)現(xiàn)與檢測(cè)能力;終端應(yīng)用控制與審計(jì)能力;基于角色的訪(fǎng)問(wèn)控制能力;系統(tǒng)漏洞的檢測(cè)與修復(fù)能力;基于系統(tǒng)異常的恢復(fù)能力。
5.3 工業(yè)控制網(wǎng)絡(luò)終端的安全防御
工業(yè)控制網(wǎng)絡(luò)具有明顯的獨(dú)有特性,其安全防御的核心是確保控制系統(tǒng)與監(jiān)控系統(tǒng)的可用性,以及針對(duì)ICS系統(tǒng)與管理員、ICS系統(tǒng)內(nèi)部自動(dòng)化控制組件間的訪(fǎng)問(wèn)控制策略。同時(shí)需要確保控制系統(tǒng)在發(fā)生異常或安全事件時(shí),能夠在不影響系統(tǒng)可用性的情況下,幫助管理員快速定位安全故障點(diǎn)。
同時(shí),在確保控制系統(tǒng)可用性的前提下,工業(yè)控制網(wǎng)絡(luò)終端安全防御能力建設(shè)需要做到如下幾個(gè)方面:基于行業(yè)最佳實(shí)踐標(biāo)準(zhǔn)的合規(guī)保證能力;基于白名單策略的控制終端惡意軟件防御能力;基于白名單的惡意未知行為發(fā)現(xiàn)與檢測(cè)能力;基于ICS協(xié)議的內(nèi)容監(jiān)測(cè)能力;基于控制系統(tǒng)的漏洞及威脅防御能力;基于可用性的最小威脅容忍模型建設(shè)能力;基于事件與行為的審計(jì)能力;基于可用性的系統(tǒng)補(bǔ)丁修復(fù)能力;終端安全的應(yīng)急響應(yīng)能力。
5.4 工業(yè)網(wǎng)絡(luò)終端安全管控平臺(tái)建設(shè)
充分了解控制終端與業(yè)務(wù)終端的安全能力建設(shè)規(guī)范與功能,是構(gòu)建高性能安全事件審計(jì)與管理運(yùn)維平臺(tái)模型的前提,也是實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)中對(duì)分布式控制系統(tǒng)、數(shù)據(jù)采集系統(tǒng)、監(jiān)控系統(tǒng)的統(tǒng)一監(jiān)控、預(yù)警和安全響應(yīng)的基礎(chǔ)平臺(tái)。安全管控平臺(tái)不僅是實(shí)施工業(yè)數(shù)據(jù)采集和監(jiān)控內(nèi)容的匯聚中心,基于ICS安全威脅的知識(shí)庫(kù)仿真模塊,更可實(shí)時(shí)對(duì)檢測(cè)到的異常或未授權(quán)訪(fǎng)問(wèn)進(jìn)行核查評(píng)估,并將風(fēng)險(xiǎn)通過(guò)短信、郵件等方式對(duì)管理員告警。
為確保安管平臺(tái)的可用性和時(shí)效性,可基于云計(jì)算與虛擬化技術(shù)對(duì)管理平臺(tái)進(jìn)行建設(shè),目前較成熟的私有云安全技術(shù)、虛擬終端管理技術(shù)、數(shù)據(jù)災(zāi)備技術(shù),都可為ICS系統(tǒng)統(tǒng)一管理提供良性的技術(shù)支撐。在客戶(hù)端系統(tǒng)資源優(yōu)化方面,先進(jìn)的私有云平臺(tái)可將信息終端繁重的功能負(fù)載遷移到云端執(zhí)行,為系統(tǒng)的關(guān)鍵應(yīng)用提供寶貴的計(jì)算資源,實(shí)現(xiàn)工業(yè)系統(tǒng)調(diào)度與計(jì)算資源的最大利用。
6、結(jié)束語(yǔ)
綜上所述,加強(qiáng)對(duì)工業(yè)自動(dòng)化控制系統(tǒng)信息安全問(wèn)題的研究分析,對(duì)于其良好實(shí)踐效果的取得有著十分重要的意義,因此在今后的工業(yè)自動(dòng)化控制系統(tǒng)應(yīng)用過(guò)程中,應(yīng)該加強(qiáng)對(duì)信息安全關(guān)鍵環(huán)節(jié)與重點(diǎn)要素的重視程度,并注重其具體實(shí)施措施與方法的科學(xué)性。
參考文獻(xiàn):
[1] 盧慶芳.論計(jì)算機(jī)控制在工業(yè)自動(dòng)化控制中的應(yīng)用[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化.2016(10):60-62.
推薦期刊:中級(jí)職稱(chēng)申報(bào)論文儀表自動(dòng)化專(zhuān)業(yè)投稿什么期刊
儀表自動(dòng)化專(zhuān)業(yè)評(píng)中級(jí)可以參與自動(dòng)化工程師職稱(chēng)評(píng)審,自動(dòng)化工程師主要負(fù)責(zé)了解客戶(hù)需求,編寫(xiě)自動(dòng)化控制項(xiàng)目方案書(shū)、負(fù)責(zé)PLC編程、并遵循軟件開(kāi)發(fā)流程,進(jìn)行獨(dú)立的嵌入式軟件模塊的設(shè)計(jì)和實(shí)現(xiàn),和其它部門(mén)配合共同完成產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)和測(cè)試。那么中級(jí)工程需要具備哪些條件,投稿哪些期刊呢?
