《军工行业工业控制系统信息安全风险与对策探究》由会员分享,可在线阅读,更多相关《军工行业工业控制系统信息安全风险与对策探究(5页珍藏版)》请在金锄头文库上搜索。
1、 军工行业工业控制系统信息安全风险与对策探究 兰斓摘 要 本文通过对军工行业控制系统类别的分析,明确系统运行过程中信息安全风险,再提出针对性的整改对策,以供借鉴。关键词 军工行业;工业控制系统;信息安全风险;对策工业控制系统的出现,使各行业实现信息化和现代化建设,特别是在军工企业中,能够有效增强国防装备的自动化、信息化及智能化建设。但从现有技术层面来讲,虽然工业控制系统呈现通用性、开放性等层面的提高,但也会暴露自身缺陷,导致系统尤为脆弱,做好信息安全系统性评估尤为必要。1军工行业工业控制系统的类别工业控制系统是以计算机设备、装置为前提,对机器设备工作状态及参数予以调整,确保其可规律性运行的系统
2、。现代背景下,工业控制系统内容相对较多,如DCS(分布式控制系统)、PLC(可编程逻辑控制器)、IED(智能电子设备)、RTU(远程终端)及组件接口、工业控制软件等。而军工工业控制系统,包括军工设计、试验和仿真等系統,详细为:生产制造系统。是装备制造过程中数字化系统,常见数控机床、电路板焊接、机器人和芯片等系统。仿真系统。依据现有软硬件设施,对产品预期状况予以模拟,再执行效果评估、参数调整等目的,常见飞行模拟和半实物仿真等。试验系统。产品研制期间,施行设备测试、检测等操作的系统,常见产品检验、功能测试、性能测试等。生产辅助系统。是以支撑生产制造系统稳定运行的控制系统,涉及安全监控系统、传感器系
3、统、供水供气系统1。此外,除上述功能性能的区别,还可将军工工业控制系统划分为以下层次,即计划管理层、制造执行层、工业控制层。2常见军工行业工业控制系统信息安全风险(1)系统设备风险。随着社会节奏的持续性发展,国内军工行业已满足工业控制系统建设的标准,无论是在通用/专用设备,还是国产/进口设备,均存在潜在安全问题,特别是核心硬件、系统软件,极易面临逻辑炸弹。当前控制设备涉及网络通信、设备调试、远程诊断及系统维护等,但会在管控操作执行期间面临病毒侵入风险,如恶意代码入侵。(2)信息风险。军工企业为倡导管理、控制一体化理念,增强自身自动化水平和信息化水平,应在联合数据管理技术和生产执行系统的前提下,
4、利用防火墙技术完成数据交换,落实高效率和高效益生产、管理模式。但从目前局势背景下,防火墙和安全监测设备各项功能存在局限性,信息系统和信息设备易被病毒、木马、黑客等侵入,甚至还会逐步“渗透”至控制层、管理层,最终对整体控制系统予以入侵,若未及时处理,极易诱发难以挽回的后果。(3)安全技术标准、法规匮乏。现有军工行业技术标准中,未存在涉及规范、标准和风险控制、安全法规等诸多内容,且民用工业控制系统标准难以满足军工行业的需求。原因为:军工行业安全技术标准既要涉及安全分级、要求和实施、测评等标准,还应包括设备安全管理和网络安全管理等标准2。3军工行业工业控制系统信息安全风险的应对措施3.1 更新信息安
5、全理念军工企业若要实现工业控制系统信息安全风险管理,应以整合信息化和工业化理念为导向,倡导军民协调发展的条件下,逐步创新和更新自身安全理念,且和企业安全、风险等管控予以整合。例如:工业控制系统信息安全行动计划(2018-2020)政策中,将军工企业定义为信息基础设施建设的运营者、建设者、制定者,对系统信息安全负有首要职责,只有增强自身岗位监管能力,落实“三同步(同步规划、同步建设、同步运行)”流程,以系统运营、技术和管理等诸多层面,实现信息安全管控3。3.2 制定信息安全标准对于军工企业,工业控制系统中信息安全标准为系统性工程,往往需要各行业、各企业和各岗位的协调努力。信息安全标准既要包括安全
6、隔离、信息交互、漏洞监测、网络安全测试及安全管理等内容,还应依据行业特殊性,制定个体化安全标准。一旦信息安全标准得到落实,应全方位贯彻至“三同步”流程内4。3.3 强化安全防护能力通过对军工行业工业控制系统安全防护能力的评估,能够对潜在安全风险予以筛查,再联合动态化评估操作,精准衡量现有工业系统整体状况,辅之风险分级管理、整改措施等,逐步增强安全防护能力。此外,还应对现有军工行业资源予以管控,构建专业化防护能力评估团队。3.4 研发安全控制设备通过对军工行业的思考,可知其在计算机系统、智能控制技术、智能装备、管理软件等层面呈现产业化能力强和创新研发能力强的特点,能够有效完成行业特殊需求,如信息
7、化、可靠性武器控制系统和高危产品控制系统、智能软件系统等。即在安全控制设备研发过程中,应注意以下事项:以现有网络框架为基础,对信息安全缺口予以管控,再联合现行信息安全资源,构建自主产权、可信可用和安全可控类设备,满足行业要求。除此,还应快速构建IPV9(用于代替IPV6的下一代版本协议,地址长度高达256位)架构网络试点,再做好相关配套产品、设备的研发,IPV4/IPV4体系仅为权宜之选,而IPV9是互联网技术的关键5。4结束语综上所述,随着工业行业的持续性进步,工业控制系统缺陷尤为凸显,如信息安全风险,而军工企业尤为严峻,做好军工工业控制系统安全控制尤为必要。若要更好实现此目标,应对信息安全
8、予以初步预判,再联合防护目标、技术措施的整合,对潜在安全风险予以评估,不仅可保证控制系统的稳定运行,把控生产安全,还可预防信息失窃事件。参考文献1 陈世桐.电力行业工业控制系统安全防护技术应用J.通信电源技术,2020,37(5):119-120.2 王智刚,李林森.工业控制系统安全量化评估J.通信技术,2019, 52(12):3050-3057.3 董良遇,赵冉.我国工业信息安全态势分析与思考J.信息技术与网络安全,2019,38(12):37-41.4 习阳,李凯,王潇.军工行业工业控制系统信息安全风险与对策J.兵工自动化,2019,38(9):13-15.5 申鹏.工业控制系统信息安全风险分析与应对方案J.中国新通信,2019,21(14):133-134. -全文完-
