本文關鍵詞：工業(yè)自動化控制系統(tǒng)信息安全研究，由筆耕文化傳播整理發(fā)布。

工業(yè)自動化控制系統(tǒng)信息安全研究

2014-08-14 10:55:01 字體：     

摘　要：隨著科技的發(fā)展和社會的進步，工業(yè)自動化控制系統(tǒng)信息安全受到了更多的關注，信息安全是頭等大事，相關工作人員應把控制系統(tǒng)信息的安全作為重點領域進行研究�？蒲腥藛T需要根據(jù)控制系統(tǒng)的自身特點，部署信息安全解決方案，確保工業(yè)自動化控制系統(tǒng)的正常運營。

 信息安全是目前研究最熱的一個領域，在信息大爆炸時代，信息是企業(yè)的命脈，因此打好信息仗是各個企業(yè)的制勝法寶。工業(yè)自動化控制系統(tǒng)信息安全關系到企業(yè)的生存和發(fā)展，本文將對工業(yè)自動化控制系統(tǒng)信息安全的需求進行具體分析，并提出工業(yè)自動化控制系統(tǒng)信息安全的解決方案。   工業(yè)自動化控制系統(tǒng)信息安全的需求 工業(yè)自動化控制系統(tǒng)的信息安全涉及到多個方面，例如，產(chǎn)品、技術、系統(tǒng)和安全管理水平等。隨著工業(yè)自動化控制系統(tǒng)的開放程度的增加，IT技術加入到了集成化網(wǎng)絡運營之中，二者共同負責信息安全。此時，工業(yè)企業(yè)的諸多運作過程都與信息安全息息相關，例如，制訂安全策略，設計工業(yè)自動化控制系統(tǒng)的安全架構，建立安全審計制度，建立應急響應制度和安全事件監(jiān)控、組織安全培訓和意識培養(yǎng)，建立正規(guī)的安全流程，根據(jù)指南貫徹工控設備安全配置等①。 工業(yè)自動化控制系統(tǒng)有獨特的特點，具體包括保護專有技術、變更管理和安全制度、支持工廠的生命周期、防止蓄意破壞和錯誤操作、確保系統(tǒng)性能、確保數(shù)據(jù)進行實時傳輸、數(shù)據(jù)和系統(tǒng)的完整性、確保系統(tǒng)可以訪問、通過開發(fā)標準實現(xiàn)功能與通信交互、合理利用通用組件、與IT系統(tǒng)通信等等。對于信息安全來說，不僅需要系統(tǒng)的高效可用，還需要系統(tǒng)完整保密，因此，工業(yè)自動化控制系統(tǒng)信息安全的需求可以概括為以下幾點：第一，對信息安全風險進行評估，完善信息安全系統(tǒng)；第二，劃分和隔離安全域，尤其注重網(wǎng)絡接口的劃分；第三，在工業(yè)PC控制系統(tǒng)的基礎上安排集成安全措施；第四，抵御安全攻擊，對系統(tǒng)控制單元嚴加防護；第五，可以感知和控制工業(yè)自動化控制系統(tǒng)的通信。   工業(yè)自動化控制系統(tǒng)信息安全解決對策 為了滿足以上的信息安全需求，就需要采用縱深防御方案。縱深防御指的是部署有針對性的、多層次的安全措施，為關鍵性程序和應用安全提供保護�？v深防御的特點是可以增加攻擊難度，通過劃分區(qū)域?qū)嵤┌踩芾頊p少了整體被攻陷的威脅。建立工業(yè)自動化控制系統(tǒng)信息安全縱深防御②。首先，應該分析信息安全需求，并制定規(guī)劃；然后，評估系統(tǒng)的風險，檢測安全威脅、風險來源和系統(tǒng)脆弱點；最后，借助操作指南和專業(yè)技術建立層次化的安全措施，具體步驟包括制定安全流程和安全策略，對安全單元進行隔離和防護，保護單元之間的通信，對系統(tǒng)進行加固，，限制部分賬號訪問，檢測并防護惡意軟件和補丁管理等。 縱深防御系統(tǒng)的安全防護覆蓋了工業(yè)自動化控制系統(tǒng)信息安全的各個方面，接下來本文簡要闡述了如何建立縱深防御系統(tǒng)③。 第一，建立防護邊界。物理安全是縱深防御最先需要考慮的因素，應保證網(wǎng)絡處于控制范圍之內(nèi)，限制專人接觸網(wǎng)絡設備。 第二，安全流程與安全策略。縱深防御系統(tǒng)既要依靠產(chǎn)品和技術，又要建立規(guī)范的安全策略和流程。許多病毒通過移動設備感染了系統(tǒng)，因而需要貫徹落實安全管理流程和管理措施。 第三，完善安全控制單元。在縱深防御系統(tǒng)中，各個控制單元相對獨立，而控制單元之間又可以互聯(lián)和集成，因而需要根據(jù)不同的特點和用途區(qū)分安全邊界，例如，調(diào)試、維護、組態(tài)的維護站、操作站可以劃分為一個控制單元。在控制單元的接口處應安裝防火墻等隔離設備，在無線接入、遠程維護和遠程接入等接口處設置邊界訪問權限。 第四，確保各個控制單元間的通信。通過軟件技術確�？刂茊卧g的通信安全，保證通信內(nèi)容的機密、完整和通信認證，避免非法通信。同時，還可以對組態(tài)通信、數(shù)據(jù)采集等監(jiān)控業(yè)務和實時控制業(yè)務進行隔離，避免因相互干擾而影響通信效果。 第五，補丁管理與系統(tǒng)加固。目前，許多系統(tǒng)都安裝了IPC和相關的應用軟件，這些軟件可能存在安全漏洞，需要及時修補和加固升級。 總結 工業(yè)自動化控制系統(tǒng)信息安全涉及到產(chǎn)品、技術、流程等各方面的工程，需要管理、運營、集成和組件等各個部門通力合作，不斷完善工業(yè)自動化控制系統(tǒng)，提高信息安全程度，推動工業(yè)設施的可持續(xù)發(fā)展。   注釋： ①林云威.基于故障樹和DSET的電力控制系統(tǒng)信息安全風險評估[D].華東理工大學，2014. ②張延.工業(yè)控制系統(tǒng)信息安全動向及發(fā)展對策研究[J].電子產(chǎn)品可靠性與環(huán)境試驗，2012，06（23）:48-53. ③曹桂均.編組站綜合自動化系統(tǒng)控制技術及其擴展應用的研究[D].中國鐵道科學研究院，2013.  

成為本站注冊用戶，能看到更多文章內(nèi)容，老用戶請登錄，新用戶請注冊

電子信息 > 電子信息 > 智能科學

  本文關鍵詞：工業(yè)自動化控制系統(tǒng)信息安全研究，由筆耕文化傳播整理發(fā)布。