工業(yè)控制網(wǎng)絡的安全防護策略分析

宋甜

（武漢鐵路職業(yè)技術學院，湖北 武漢 430062）

工業(yè)控制是我國工業(yè)技術發(fā)展的前提，是工業(yè)現(xiàn)代化技術的基礎，同時也是現(xiàn)代化工業(yè)發(fā)展的主流核心。在當下迅速發(fā)展的工業(yè)時代中工控系統(tǒng)風險越來越高，網(wǎng)絡信息安全問題越來越尖銳，從而迫使我們急需改進和完善工控網(wǎng)絡信息安全，尋求更為符合當下工業(yè)發(fā)展的安全防護措施。因此，本文將通過討論工業(yè)控制系統(tǒng)的網(wǎng)絡結構特征，以及其中存在的風險，進一步的解析工業(yè)控制系統(tǒng)安全防護的策略。

1 工業(yè)控制系統(tǒng)網(wǎng)絡結構及體征

隨著科技的發(fā)展，工業(yè)控制網(wǎng)絡體系不斷的發(fā)展和完善。由原本獨立元件所構成的控制體系，逐漸發(fā)展為電腦總控的控制體系(DCS),又到當下總控系統(tǒng)。工控系統(tǒng)已經(jīng)由單一網(wǎng)絡結構發(fā)展成面前集控制、監(jiān)管、數(shù)據(jù)收集為一體的復雜網(wǎng)絡控制體系。同時現(xiàn)在的工業(yè)控制體系也融入了許多科技前沿的元素。例如，在控制中使用可編程控制器(PLC)進行工業(yè)遙控完成機器的操作，以及通過電子設備建立機器間通信從而使機器工作效率更加精準高效。就目前工業(yè)控制體系來看它不再像以往傳統(tǒng)控制體系那樣單一“孤單”工控體系逐漸走進并融入當下互聯(lián)網(wǎng)的“大家庭”之中。雖然這種發(fā)展趨勢有著很大的優(yōu)勢，但是它的弊端也是不可忽視的——結合互聯(lián)網(wǎng)意味著工控體系的安全問題也將會如同如今互聯(lián)網(wǎng)系統(tǒng)中所出現(xiàn)的網(wǎng)絡安全那樣出現(xiàn)信息泄露。所以怎樣保證工業(yè)網(wǎng)絡系統(tǒng)安全將成為急需解決的主要問題。

2 工業(yè)控制系統(tǒng)存在的風險

目前使用廣泛的工控網(wǎng)絡主要是由數(shù)據(jù)處理收集網(wǎng)絡，工業(yè)管控網(wǎng)絡以及內(nèi)部監(jiān)控網(wǎng)絡組成。其中數(shù)據(jù)網(wǎng)將對工業(yè)中產(chǎn)生的數(shù)據(jù)進行收集打包處理然后再將數(shù)據(jù)用過相應的網(wǎng)絡信息通道傳送給工業(yè)管控網(wǎng)從而方便企業(yè)對該工業(yè)進行分析，尋找出合理的制造策略。而監(jiān)控系統(tǒng)的主要作用就是對工業(yè)制造進行監(jiān)控，一旦生產(chǎn)中出現(xiàn)問題，就會將數(shù)據(jù)傳送給數(shù)據(jù)網(wǎng)，然后，由數(shù)據(jù)網(wǎng)傳送給管控網(wǎng)，進行分析從而尋求解決方案。由上可以看出，工業(yè)控制網(wǎng)絡體系較為復雜，其網(wǎng)絡安全性能較為薄弱，從而使工控網(wǎng)絡存在較大的風險。

3 工業(yè)控制網(wǎng)絡安全問題

從上述對工控網(wǎng)絡的劃分中不難看出，公共網(wǎng)絡體系中很難區(qū)分出較為明確的安全區(qū)域和風險區(qū)，從而進一步導致安全防護邊界較為模糊。這就大大增加了工控共網(wǎng)絡安全防空的難度。而更加棘手的問題是內(nèi)部控制網(wǎng)絡也存在著一定的安全隱患。由于管控網(wǎng)與數(shù)據(jù)網(wǎng)之間頻繁地進行數(shù)據(jù)的交換、信息的傳遞，因此，它們之間經(jīng)常采用相應的工業(yè)通訊通道進行交流轉換。而這些信息數(shù)據(jù)的交流只是直接通過數(shù)據(jù)的傳遞轉化，在數(shù)據(jù)的傳遞中并沒有進行加密，這樣會導致在信息交流通道中非常容易受到黑客入侵、外泄。此外，由于內(nèi)部管控機制存在一定的安全隱患，管控網(wǎng)有可能會出現(xiàn)被人為地控制和操作，從而導致工業(yè)系統(tǒng)的運行出現(xiàn)癱瘓的情況。

4 工業(yè)控制自身存在的安全隱患

工控系統(tǒng)的物理工程是由一系列的子系統(tǒng)如可編程控制器等進行組合而成的工業(yè)控制系統(tǒng)。而這些子系統(tǒng)對工業(yè)設備的控制和使用，通常都是采用市場上普遍通用的系統(tǒng)進行操作。由于這種系統(tǒng)在市場的通用性較高，因此導致該系統(tǒng)頻繁地被人找出漏洞從而進行利用。這就會督促官方進行漏洞維修。而對于工業(yè)控制系統(tǒng)而言，無法做到頻繁地去更新改善系統(tǒng)的漏洞和補丁，因為無法確保所使用的相應設備對于最新系統(tǒng)是否兼容，若不兼容，將會導致工業(yè)控制系統(tǒng)癱瘓，影響生產(chǎn)，從而造成較大的損失。此外，工控系統(tǒng)中所采用的相應設計軟件也存在著一定的安全風險，很容易受到網(wǎng)絡黑客的攻擊，從而以此作為突破口，進一步獲取生產(chǎn)數(shù)據(jù)，甚至會控制工業(yè)系統(tǒng)中的機器進行錯誤操作。因此，對于工業(yè)控制系統(tǒng)自身的隱患不容忽視，應當及時采取防護措施。

5 工業(yè)控制系統(tǒng)防護措施

5.1 明確網(wǎng)絡安全界限

在工業(yè)網(wǎng)絡安全的防護措施中，應以安全隱患程度劃分出相應的安全隱患區(qū)域。通過風險區(qū)的高低，采用不同的安全防護措施。如管控網(wǎng)絡與數(shù)據(jù)網(wǎng)絡之間進行信息的傳遞，所采用的信息通道需要進行加密，從而提高內(nèi)部控制網(wǎng)絡的安全性、可靠性和穩(wěn)定性。而在數(shù)據(jù)網(wǎng)與外部管控網(wǎng)之間，也應進行相應的加密，以此保證外部無法破解，更能保證信息的可靠性。而對于內(nèi)部的空中網(wǎng)絡與數(shù)據(jù)網(wǎng)之間，應增設相應的安全過濾裝置，從而減小工業(yè)系統(tǒng)受到網(wǎng)絡攻擊的可能性。而對于數(shù)據(jù)網(wǎng)僅有他們搜索數(shù)據(jù)的范圍，從而減小了安全防護的范圍，使安全防護更加精準明確。

5.2 提高工控軟件的安全性

除了對工業(yè)控制體系中的硬件進行相應的安全保護外，對工控體系中軟件方面的防護也不可忽視。對于公共系統(tǒng)中所采用的軟件，要進行定期殺毒并且在所使用的設備中，增設防火墻等一些的安全軟件。并且對于溶液中設計圖紙相應的工業(yè)制造信息進行加密，從而起到進一步排除因使用工業(yè)控制軟件的防護措施不達標而出現(xiàn)重大的網(wǎng)絡安全問題。而對于工業(yè)控制自身應及時對操作進行定時維修，并且在確定操作設備系統(tǒng)與更新后，可以兼容后立刻對其進行系統(tǒng)更新，以免由于操作系統(tǒng)存在漏洞而導致工業(yè)信息外泄，造成嚴重的經(jīng)濟損失，從而進一步提升工控網(wǎng)絡的可靠安全性。

6 結語

從上述的討論中可以看出，在工業(yè)控制網(wǎng)絡安全的防護中不僅僅要考慮工業(yè)控制系統(tǒng)中硬件的安全防護，更要考慮到軟件方面的安全防護，以及監(jiān)控網(wǎng)數(shù)據(jù)網(wǎng)和管控網(wǎng)三者之間相互傳遞信息的通道進行加密防護。此外，對于控制系統(tǒng)中的操作系統(tǒng)，要及時地進行兼容性測試，從而能夠使工業(yè)控制系統(tǒng)的網(wǎng)絡安全進一步地提高。此外，對于工業(yè)網(wǎng)絡系統(tǒng)安全問題的防護應當做到精準，安全可靠，只有做到這些，才能夠使工業(yè)網(wǎng)絡控制體系高效地運行，從而提高工業(yè)加工的效率，減少成本的投入同時也能夠更加完善和健全，促使網(wǎng)絡技術在工業(yè)化領域的應用中推進工業(yè)的發(fā)展。