本文關(guān)鍵詞：工業(yè)自動化控制系統(tǒng)信息安全研究，由筆耕文化傳播整理發(fā)布。

工業(yè)自動化控制系統(tǒng)信息安全研究

2014-08-14 10:55:01 字體：     

摘　要：隨著科技的發(fā)展和社會的進(jìn)步，工業(yè)自動化控制系統(tǒng)信息安全受到了更多的關(guān)注，信息安全是頭等大事，相關(guān)工作人員應(yīng)把控制系統(tǒng)信息的安全作為重點(diǎn)領(lǐng)域進(jìn)行研究。科研人員需要根據(jù)控制系統(tǒng)的自身特點(diǎn)，部署信息安全解決方案，確保工業(yè)自動化控制系統(tǒng)的正常運(yùn)營。

 信息安全是目前研究最熱的一個領(lǐng)域，在信息大爆炸時代，信息是企業(yè)的命脈，因此打好信息仗是各個企業(yè)的制勝法寶。工業(yè)自動化控制系統(tǒng)信息安全關(guān)系到企業(yè)的生存和發(fā)展，本文將對工業(yè)自動化控制系統(tǒng)信息安全的需求進(jìn)行具體分析，并提出工業(yè)自動化控制系統(tǒng)信息安全的解決方案。   工業(yè)自動化控制系統(tǒng)信息安全的需求 工業(yè)自動化控制系統(tǒng)的信息安全涉及到多個方面，例如，產(chǎn)品、技術(shù)、系統(tǒng)和安全管理水平等。隨著工業(yè)自動化控制系統(tǒng)的開放程度的增加，IT技術(shù)加入到了集成化網(wǎng)絡(luò)運(yùn)營之中，二者共同負(fù)責(zé)信息安全。此時，工業(yè)企業(yè)的諸多運(yùn)作過程都與信息安全息息相關(guān)，例如，制訂安全策略，設(shè)計工業(yè)自動化控制系統(tǒng)的安全架構(gòu)，建立安全審計制度，建立應(yīng)急響應(yīng)制度和安全事件監(jiān)控、組織安全培訓(xùn)和意識培養(yǎng)，建立正規(guī)的安全流程，根據(jù)指南貫徹工控設(shè)備安全配置等①。 工業(yè)自動化控制系統(tǒng)有獨(dú)特的特點(diǎn)，具體包括保護(hù)專有技術(shù)、變更管理和安全制度、支持工廠的生命周期、防止蓄意破壞和錯誤操作、確保系統(tǒng)性能、確保數(shù)據(jù)進(jìn)行實(shí)時傳輸、數(shù)據(jù)和系統(tǒng)的完整性、確保系統(tǒng)可以訪問、通過開發(fā)標(biāo)準(zhǔn)實(shí)現(xiàn)功能與通信交互、合理利用通用組件、與IT系統(tǒng)通信等等。對于信息安全來說，不僅需要系統(tǒng)的高效可用，還需要系統(tǒng)完整保密，因此，工業(yè)自動化控制系統(tǒng)信息安全的需求可以概括為以下幾點(diǎn)：第一，對信息安全風(fēng)險進(jìn)行評估，完善信息安全系統(tǒng)；第二，劃分和隔離安全域，尤其注重網(wǎng)絡(luò)接口的劃分；第三，在工業(yè)PC控制系統(tǒng)的基礎(chǔ)上安排集成安全措施；第四，抵御安全攻擊，對系統(tǒng)控制單元嚴(yán)加防護(hù)；第五，可以感知和控制工業(yè)自動化控制系統(tǒng)的通信。   工業(yè)自動化控制系統(tǒng)信息安全解決對策 為了滿足以上的信息安全需求，就需要采用縱深防御方案。縱深防御指的是部署有針對性的、多層次的安全措施，為關(guān)鍵性程序和應(yīng)用安全提供保護(hù)。縱深防御的特點(diǎn)是可以增加攻擊難度，通過劃分區(qū)域?qū)嵤┌踩芾頊p少了整體被攻陷的威脅。建立工業(yè)自動化控制系統(tǒng)信息安全縱深防御②。首先，應(yīng)該分析信息安全需求，并制定規(guī)劃；然后，評估系統(tǒng)的風(fēng)險，檢測安全威脅、風(fēng)險來源和系統(tǒng)脆弱點(diǎn)；最后，借助操作指南和專業(yè)技術(shù)建立層次化的安全措施，具體步驟包括制定安全流程和安全策略，對安全單元進(jìn)行隔離和防護(hù)，保護(hù)單元之間的通信，對系統(tǒng)進(jìn)行加固，，限制部分賬號訪問，檢測并防護(hù)惡意軟件和補(bǔ)丁管理等。 縱深防御系統(tǒng)的安全防護(hù)覆蓋了工業(yè)自動化控制系統(tǒng)信息安全的各個方面，接下來本文簡要闡述了如何建立縱深防御系統(tǒng)③。 第一，建立防護(hù)邊界。物理安全是縱深防御最先需要考慮的因素，應(yīng)保證網(wǎng)絡(luò)處于控制范圍之內(nèi)，限制專人接觸網(wǎng)絡(luò)設(shè)備。 第二，安全流程與安全策略。縱深防御系統(tǒng)既要依靠產(chǎn)品和技術(shù)，又要建立規(guī)范的安全策略和流程。許多病毒通過移動設(shè)備感染了系統(tǒng)，因而需要貫徹落實(shí)安全管理流程和管理措施。 第三，完善安全控制單元。在縱深防御系統(tǒng)中，各個控制單元相對獨(dú)立，而控制單元之間又可以互聯(lián)和集成，因而需要根據(jù)不同的特點(diǎn)和用途區(qū)分安全邊界，例如，調(diào)試、維護(hù)、組態(tài)的維護(hù)站、操作站可以劃分為一個控制單元。在控制單元的接口處應(yīng)安裝防火墻等隔離設(shè)備，在無線接入、遠(yuǎn)程維護(hù)和遠(yuǎn)程接入等接口處設(shè)置邊界訪問權(quán)限。 第四，確保各個控制單元間的通信。通過軟件技術(shù)確�？刂茊卧g的通信安全，保證通信內(nèi)容的機(jī)密、完整和通信認(rèn)證，避免非法通信。同時，還可以對組態(tài)通信、數(shù)據(jù)采集等監(jiān)控業(yè)務(wù)和實(shí)時控制業(yè)務(wù)進(jìn)行隔離，避免因相互干擾而影響通信效果。 第五，補(bǔ)丁管理與系統(tǒng)加固。目前，許多系統(tǒng)都安裝了IPC和相關(guān)的應(yīng)用軟件，這些軟件可能存在安全漏洞，需要及時修補(bǔ)和加固升級。 總結(jié) 工業(yè)自動化控制系統(tǒng)信息安全涉及到產(chǎn)品、技術(shù)、流程等各方面的工程，需要管理、運(yùn)營、集成和組件等各個部門通力合作，不斷完善工業(yè)自動化控制系統(tǒng)，提高信息安全程度，推動工業(yè)設(shè)施的可持續(xù)發(fā)展。   注釋： ①林云威.基于故障樹和DSET的電力控制系統(tǒng)信息安全風(fēng)險評估[D].華東理工大學(xué)，2014. ②張延.工業(yè)控制系統(tǒng)信息安全動向及發(fā)展對策研究[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2012，06（23）:48-53. ③曹桂均.編組站綜合自動化系統(tǒng)控制技術(shù)及其擴(kuò)展應(yīng)用的研究[D].中國鐵道科學(xué)研究院，2013.  

成為本站注冊用戶，能看到更多文章內(nèi)容，老用戶請登錄，新用戶請注冊

電子信息 > 電子信息 > 智能科學(xué)

  本文關(guān)鍵詞：工業(yè)自動化控制系統(tǒng)信息安全研究，由筆耕文化傳播整理發(fā)布。