軍工行業(yè)工業(yè)控制系統(tǒng)信息安全風(fēng)險與對策探究

蘭斕

摘 要 本文通過對軍工行業(yè)控制系統(tǒng)類別的分析，明確系統(tǒng)運行過程中信息安全風(fēng)險，再提出針對性的整改對策，以供借鑒。

關(guān)鍵詞 軍工行業(yè);工業(yè)控制系統(tǒng);信息安全風(fēng)險;對策

工業(yè)控制系統(tǒng)的出現(xiàn)，使各行業(yè)實現(xiàn)信息化和現(xiàn)代化建設(shè)，特別是在軍工企業(yè)中，能夠有效增強國防裝備的自動化、信息化及智能化建設(shè)。但從現(xiàn)有技術(shù)層面來講，雖然工業(yè)控制系統(tǒng)呈現(xiàn)通用性、開放性等層面的提高，但也會暴露自身缺陷，導(dǎo)致系統(tǒng)尤為脆弱，做好信息安全系統(tǒng)性評估尤為必要。

1軍工行業(yè)工業(yè)控制系統(tǒng)的類別

工業(yè)控制系統(tǒng)是以計算機設(shè)備、裝置為前提，對機器設(shè)備工作狀態(tài)及參數(shù)予以調(diào)整，確保其可規(guī)律性運行的系統(tǒng)。現(xiàn)代背景下，工業(yè)控制系統(tǒng)內(nèi)容相對較多，如DCS（分布式控制系統(tǒng)）、PLC（可編程邏輯控制器）、IED（智能電子設(shè)備）、RTU（遠(yuǎn)程終端）及組件接口、工業(yè)控制軟件等。而軍工工業(yè)控制系統(tǒng)，包括軍工設(shè)計、試驗和仿真等系統(tǒng)，詳細(xì)為：①生產(chǎn)制造系統(tǒng)。是裝備制造過程中數(shù)字化系統(tǒng)，常見數(shù)控機床、電路板焊接、機器人和芯片等系統(tǒng)。②仿真系統(tǒng)。依據(jù)現(xiàn)有軟硬件設(shè)施，對產(chǎn)品預(yù)期狀況予以模擬，再執(zhí)行效果評估、參數(shù)調(diào)整等目的，常見飛行模擬和半實物仿真等。③試驗系統(tǒng)。產(chǎn)品研制期間，施行設(shè)備測試、檢測等操作的系統(tǒng)，常見產(chǎn)品檢驗、功能測試、性能測試等。④生產(chǎn)輔助系統(tǒng)。是以支撐生產(chǎn)制造系統(tǒng)穩(wěn)定運行的控制系統(tǒng)，涉及安全監(jiān)控系統(tǒng)、傳感器系統(tǒng)、供水供氣系統(tǒng)[1]。

此外，除上述功能性能的區(qū)別，還可將軍工工業(yè)控制系統(tǒng)劃分為以下層次，即計劃管理層、制造執(zhí)行層、工業(yè)控制層。

2常見軍工行業(yè)工業(yè)控制系統(tǒng)信息安全風(fēng)險

（1）系統(tǒng)設(shè)備風(fēng)險。隨著社會節(jié)奏的持續(xù)性發(fā)展，國內(nèi)軍工行業(yè)已滿足工業(yè)控制系統(tǒng)建設(shè)的標(biāo)準(zhǔn)，無論是在通用/專用設(shè)備，還是國產(chǎn)/進口設(shè)備，均存在潛在安全問題，特別是核心硬件、系統(tǒng)軟件，極易面臨邏輯炸彈。當(dāng)前控制設(shè)備涉及網(wǎng)絡(luò)通信、設(shè)備調(diào)試、遠(yuǎn)程診斷及系統(tǒng)維護等，但會在管控操作執(zhí)行期間面臨病毒侵入風(fēng)險，如惡意代碼入侵。

（2）信息風(fēng)險。軍工企業(yè)為倡導(dǎo)管理、控制一體化理念，增強自身自動化水平和信息化水平，應(yīng)在聯(lián)合數(shù)據(jù)管理技術(shù)和生產(chǎn)執(zhí)行系統(tǒng)的前提下，利用防火墻技術(shù)完成數(shù)據(jù)交換，落實高效率和高效益生產(chǎn)、管理模式。但從目前局勢背景下，防火墻和安全監(jiān)測設(shè)備各項功能存在局限性，信息系統(tǒng)和信息設(shè)備易被病毒、木馬、黑客等侵入，甚至還會逐步“滲透”至控制層、管理層，最終對整體控制系統(tǒng)予以入侵，若未及時處理，極易誘發(fā)難以挽回的后果。

（3）安全技術(shù)標(biāo)準(zhǔn)、法規(guī)匱乏。現(xiàn)有軍工行業(yè)技術(shù)標(biāo)準(zhǔn)中，未存在涉及規(guī)范、標(biāo)準(zhǔn)和風(fēng)險控制、安全法規(guī)等諸多內(nèi)容，且民用工業(yè)控制系統(tǒng)標(biāo)準(zhǔn)難以滿足軍工行業(yè)的需求。原因為：軍工行業(yè)安全技術(shù)標(biāo)準(zhǔn)既要涉及安全分級、要求和實施、測評等標(biāo)準(zhǔn)，還應(yīng)包括設(shè)備安全管理和網(wǎng)絡(luò)安全管理等標(biāo)準(zhǔn)[2]。

3軍工行業(yè)工業(yè)控制系統(tǒng)信息安全風(fēng)險的應(yīng)對措施

3.1 更新信息安全理念

軍工企業(yè)若要實現(xiàn)工業(yè)控制系統(tǒng)信息安全風(fēng)險管理，應(yīng)以整合信息化和工業(yè)化理念為導(dǎo)向，倡導(dǎo)軍民協(xié)調(diào)發(fā)展的條件下，逐步創(chuàng)新和更新自身安全理念，且和企業(yè)安全、風(fēng)險等管控予以整合。例如：《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020）》政策中，將軍工企業(yè)定義為信息基礎(chǔ)設(shè)施建設(shè)的運營者、建設(shè)者、制定者，對系統(tǒng)信息安全負(fù)有首要職責(zé)，只有增強自身崗位監(jiān)管能力，落實“三同步（同步規(guī)劃、同步建設(shè)、同步運行）”流程，以系統(tǒng)運營、技術(shù)和管理等諸多層面，實現(xiàn)信息安全管控[3]。

3.2 制定信息安全標(biāo)準(zhǔn)

對于軍工企業(yè)，工業(yè)控制系統(tǒng)中信息安全標(biāo)準(zhǔn)為系統(tǒng)性工程，往往需要各行業(yè)、各企業(yè)和各崗位的協(xié)調(diào)努力。信息安全標(biāo)準(zhǔn)既要包括安全隔離、信息交互、漏洞監(jiān)測、網(wǎng)絡(luò)安全測試及安全管理等內(nèi)容，還應(yīng)依據(jù)行業(yè)特殊性，制定個體化安全標(biāo)準(zhǔn)。一旦信息安全標(biāo)準(zhǔn)得到落實，應(yīng)全方位貫徹至“三同步”流程內(nèi)[4]。

3.3 強化安全防護能力

通過對軍工行業(yè)工業(yè)控制系統(tǒng)安全防護能力的評估，能夠?qū)撛诎踩L(fēng)險予以篩查，再聯(lián)合動態(tài)化評估操作，精準(zhǔn)衡量現(xiàn)有工業(yè)系統(tǒng)整體狀況，輔之風(fēng)險分級管理、整改措施等，逐步增強安全防護能力。此外，還應(yīng)對現(xiàn)有軍工行業(yè)資源予以管控，構(gòu)建專業(yè)化防護能力評估團隊。

3.4 研發(fā)安全控制設(shè)備

通過對軍工行業(yè)的思考，可知其在計算機系統(tǒng)、智能控制技術(shù)、智能裝備、管理軟件等層面呈現(xiàn)產(chǎn)業(yè)化能力強和創(chuàng)新研發(fā)能力強的特點，能夠有效完成行業(yè)特殊需求，如信息化、可靠性武器控制系統(tǒng)和高危產(chǎn)品控制系統(tǒng)、智能軟件系統(tǒng)等。即在安全控制設(shè)備研發(fā)過程中，應(yīng)注意以下事項：以現(xiàn)有網(wǎng)絡(luò)框架為基礎(chǔ)，對信息安全缺口予以管控，再聯(lián)合現(xiàn)行信息安全資源，構(gòu)建自主產(chǎn)權(quán)、可信可用和安全可控類設(shè)備，滿足行業(yè)要求。除此，還應(yīng)快速構(gòu)建IPV9（用于代替IPV6的下一代版本協(xié)議，地址長度高達(dá)256位）架構(gòu)網(wǎng)絡(luò)試點，再做好相關(guān)配套產(chǎn)品、設(shè)備的研發(fā)，IPV4/IPV4體系僅為權(quán)宜之選，而IPV9是互聯(lián)網(wǎng)技術(shù)的關(guān)鍵[5]。

4結(jié)束語

綜上所述，隨著工業(yè)行業(yè)的持續(xù)性進步，工業(yè)控制系統(tǒng)缺陷尤為凸顯，如信息安全風(fēng)險，而軍工企業(yè)尤為嚴(yán)峻，做好軍工工業(yè)控制系統(tǒng)安全控制尤為必要。若要更好實現(xiàn)此目標(biāo)，應(yīng)對信息安全予以初步預(yù)判，再聯(lián)合防護目標(biāo)、技術(shù)措施的整合，對潛在安全風(fēng)險予以評估，不僅可保證控制系統(tǒng)的穩(wěn)定運行，把控生產(chǎn)安全，還可預(yù)防信息失竊事件。

參考文獻(xiàn)

[1] 陳世桐.電力行業(yè)工業(yè)控制系統(tǒng)安全防護技術(shù)應(yīng)用[J].通信電源技術(shù)，2020，37（5）：119-120.

[2] 王智剛，李林森.工業(yè)控制系統(tǒng)安全量化評估[J].通信技術(shù)，2019， 52（12）：3050-3057.

[3] 董良遇，趙冉.我國工業(yè)信息安全態(tài)勢分析與思考[J].信息技術(shù)與網(wǎng)絡(luò)安全，2019，38（12）：37-41.

[4] 習(xí)陽，李凱，王瀟.軍工行業(yè)工業(yè)控制系統(tǒng)信息安全風(fēng)險與對策[J].兵工自動化，2019，38（9）：13-15.

[5] 申鵬.工業(yè)控制系統(tǒng)信息安全風(fēng)險分析與應(yīng)對方案[J].中國新通信，2019，21（14）：133-134.