《工业控制网络信息安全防护与应用》由会员分享,可在线阅读,更多相关《工业控制网络信息安全防护与应用(4页珍藏版)》请在金锄头文库上搜索。
1、工业控制网络信息平安防护与应用随着我国工业大数据架构的开展,工业控制系统成为现代工业开展管理的重要模式。但是近些年因网络病毒等引发的工业平安事件层出不穷,因此,如何防护工业控制网络信息平安成为工业大数据架构开展的关键举措。结合实践调查,针对工业控制网络信息平安问题提出具体的防护措施,以此推动我国工业控制系统的完善开展。【关键词】工业控制系统;网络信息平安;大数据技术;机电一体化1引言工业控制系统被人们所了解起源于2022年伊朗震网病毒事件,我国工业控制系统信息平安的概念那么是在2022年工信部451号文件中第一次提出。随着计算机网络技术的开展,尤其是大数据技术在工业领域中的应用,大大提升了工业
2、控制系统的智能化、网络化开展。工业控制系统的建设有效地打破了传统工业“信息孤岛的弊端缺陷,推动了工业大数据架构的开展。然而工业控制系统依赖于完善的网络系统,因此,随着工业4.0、两化深度融合背景下如何提升工业控制网络信息平安成为工业智能化开展的关键。2工业控制网络信息平安现状工业控制系统主要是对工业生产过程平安、网络平安、设备可靠性运行作用、影响人员以及软硬件的集合。工业控制网络那么是一种将工业各个生产流程通过各种网络设备组织为一个整体的通信网络系统。随着大数据技术的开展,尤其是5G技术在现代工业领域的应用,工业控制系统主要是以工业以太网为根底,通过TCP/IP标准协议,使得工业控制系统日益智
3、能化、集约化开展。工业控制网络信息平安管理的目标就是要保证信息的保密性、真实性、完整性、未授权拷贝以及所寄生系统的平安性。随着工业控制系统的应用,越来越多的网络黑客利用系统漏洞破坏工业平安生产。例如,2022年,伊朗震网病毒事件爆光,2022年乌克兰停电事件以及2022年席卷全球的WannaCry勒索病毒,工控系统亦成为“疫区,暴露出工业控制网络所存在的信息平安问题已经成为制约工业控制系统开展的重要因素。为了保证工业控制网络信息平安,我国政府部门出台了诸多法律法规政策,例如,工信部发布的?工业控制系统信息平安行动方案2022-2022?等明确提出要建立多级联防联动的工控平安工作机制。3工业控制
4、网络信息平安问题产生的原因工业控制系统的平安属性主要包括以下两种:一是功能平安,另一种是信息平安。功能平安主要是通过对工业控制系统的平安管理到达设备和工厂平安功能的保护,以此让工业生产过程中按照预定的程序进行操作。信息平安那么是通过建立保护系统保证工业控制系统防止出现非授权人修改网络参数、防止工业控制系统非法入侵以及非授权访问等平安现象的发生。随着我国工业控制系统的不断完善,尤其是5G技术在工业控制系统的应用,大大提高了工业控制网络信息的平安性。但是根据近些年发生的工业控制系统平安事件不难看出,我国工业控制仍然存在网络信息平安问题,剖析原因主要表现为以下方面:工业控制系统网络平安管理不到位,网
5、络平安管理人员平安意识淡薄。工业控制系统平安管理属于系统工程,其不仅要求工厂做好工业控制平安管理制度建设,而且还需要做好人员培训工作,提升相关人员的平安意识。但是根据调查,在网络平安管理上存在以下问题:一是工业控制系统平安制度缺失,导致工业控制系统岗位的责任意识不强。随着大数据工业架构的开展,工业控制系统的集约化现象比较突出,但是在实践管理中,工业控制岗位却没有将网络平安工作重视起来,他们认为只要保证物理平安和访问平安管理就可以,而无视网络平安的建设。二是工业控制人员的网络平安意识比较淡薄,尤其是缺乏应急预案建设,导致在出现网络平安事故时不能第一时间采取有效的防范措施。工业控制系统网络架构不完
6、善,平安技术应用不合理。随着大数据技术在工业控制系统中的应用,工业控制系统由原来的封闭系统转化为开放性系统,这样一来导致传统工业控制架构出现诸多平安隐患。另外,随着5G技术的应用,通信协议和应用软件暴露出诸多平安漏洞问题。根据调查目前工业控制系统的漏洞2000多个,主要表达在控制器、工业协议、工业主机操作系统、工业应用软件等方面,如西门子、施耐德、研华、和利时、亚控等典型工控平安产品厂商。当然工业控制系统杀毒软件漏洞、平台配置漏洞等都是造成工业控制系统网络信息平安的重要原因。4工业控制网络信息平安防护与应用的具体对策针对工业控制网络信息平安所产生的原因,为了提高工业控制系统网络信息平安应用,需
7、要采取以下对策。4.1加强工业控制系统网络平安管理,强化工作人员平安意识针对工业控制系统网络平安问题,虽然大数据技术的应用有效地促进了现场总线控制系统的开展,但是其仍然离不开人员的参与,因此需要我们采取以下措施:一是建立严格的网络平安管理制度,强化网络平安岗位管理。基于工业控制系统网络信息平安所存在的问题,虽然现场总线控制系统实现了对生产全过程的自动化控制管理,但是控制系统仍然存在网络平安隐患,例如,系统控制制度不严格导致非授权人员登入控制系统平台中。因此,企业必须要建立严格的工业控制网络信息管理制度,强化对信息网络的专项管理,尤其是对网络软件的管理要落实到具体的岗位上。二是要强化网络管理人员
8、的平安意识。工业控制系统需要通过相关人员的操作实现,需要相关操作人员及时诊断系统的平安性,所以企业必须要加强人员教育培训,提升相关工作人员的平安意识。例如,针对5G技术在工业控制系统中的应用,企业需要对相关工作人员开展5G技术教育培训,以此让他们掌握5G技术的操作技能。4.2优化工业控制网络架构,强化网络平安区域边界设计为了保证工业控制网络信息平安必须要构建完善的工业控制架构:一是要针对网络信息平安所存在的隐患,提出一种融合平安计算环境、平安区域边界以及通信网络等功能的控制系统。关键网络设备和计算设备采用冗余架构,合理划分的平安域,不同域之间进行平安隔离。二是合理设计网络平安边界。由于网络信息
9、平安存在的主要因素就是外部非法分子利用网络通信渠道进入工业控制系统以此到达非法破坏的目的,所以在网络信息平安设计上可以通过部署工业防火墙、工业网闸解决不同平安域之间违规访问与逻辑隔离。通过部署网络准入设备,针对终端的违规接入和非法外联进行管控。针对工业无线网络,将无线AP或无线路由器的上联端口进行控制,如接入防火墙端口上,并以工业防火墙为边界,与其他网络区域做逻辑隔离。4.3强化工业控制网络运维监测,提升网络信息传输平安工业控制网络信息平安的存在与工业控制系统运维监测不到位有很大的关系,例如,在工业控制系统运行的过程中缺乏对登入账户的管理而导致黑客入侵网络系统。因此,企业要设置运维审计系统,实
10、现对运维人员操作效劳器、网络设备、数据库过程的记录,以及违规操作行为的阻断与审计:对于行为监测那么主要是通过运维监测模块对所有操作者的行为进行完整的记录,访问记录由操作日志和回放文件两局部组成。同时其还实现对会话过程、违规行为等监测与处理;对于身份认证的监测。身份认证模块采取统一的认证接口,这样不仅有利于对用户的认证管理,而且还可以提高认证管理的平安性;对于资源授权的监测,其主要是通过集中访问授权和访问控制可以对用户通过B/S、C/S对效劳器主机、网络设备的访问进行审计和阻断。另外还要强化通信管理,在各控制单元之间实行基于工控协议过滤和内容深度检查的平安通信管理。总之,随着工业信息化的开展,尤其是工业大数据架构的完善,工业控制系统智能化、网络化日益完善,有效地促进了我国工业管理效率。但是由于工业控制网络存在信息平安隐患,因此要求我们建立多级联防联开工作机制,推开工业控制系统的完善与开展。【参考文献】【1】许新锋.工业控制系统网络平安等级保护的建设J.中小企业管理与科技(上旬刊),2022(03):112-113.【2】李昱晓,张杰.卷烟工业控制网络平安技术的研究应用J.价值工程,2022,37(27):196-197.【3】李涛.基于等级保护2.0工业控制系统网络平安防护体系研究J.信息系统工程,2022(11):48-50.
