《工业控制网络信息安全研究》由会员分享,可在线阅读,更多相关《工业控制网络信息安全研究(2页珍藏版)》请在金锄头文库上搜索。
1、工业控制网络信息平安研究 1工业控制系统概述工程控制系统是建立在网络信息根底之上的,计算机充当各个监测和控制物理过程的端口,通过将不同端口之间有机的连接和限制访问,实现网络化系统控制。一般来讲,工业控制系统分为几个子系统,分别为过程控制系统、数据采集系统以及状态监控系统。每个子系统分别拥有不同的功能,但互相之间又通过工业消费过程互相联接,使整个工业控制系统成为一个整体。工业控制系统的根本组件有:计算机、传感器、执行器、通讯设备及信息传输设备组成。其网络构造一般采用树状分支构造,最上面是企业工作站,负责分析处理下级传递上来的信息并进展综合分析,得出结论,向下级发出指令;企业工作站下面是操作员工作
2、站,操作员工作站可能有一个或多个,详细与企业构造相关,其主要任务是搜集下级传递上来的信息,并及时处理突发情况,向上级传递信息,执行上级指令;操作员工作站下面是传感器和执行器,一般情况下,传感器和执行器是并存的,传感器感受到工业消费过程中的状态信息,并向上级传递信息,执行器执行操作员工作站发出的指令,完成对工业消费过程的全方位控制。2工业控制系统的网络信息平安要求相比拟工业控制系统网络信息平安来说,传统IT信息平安的技术已经相当成熟,但IT控制系统在工业控制中无法有效得到应用。因此,工业控制系统的平安性不能直接采用IT信息平安技术进展防护。下面,笔者就根据工业控制系统的特点分析工业控制系统的平安
3、性防护问题。工业控制系统一般用电负荷等级比拟高,除了市电之外,一般由UPS不连续电源作为备用电源,是由电池组、逆变器和其他电路组成,能在电网停电时提供交流电力的电源设备。UPS单台计算机、计算机网络系统或其他电力电子设备提供不连续的电力供给。当市电输入正常时,UPS将市电稳压后供给给负载使用,此时的UPS就是一台交流市电稳压器,同时它还向机内电池充电;当市电中断事故停电时,UPS立即将机内电池的电能,通过逆变转换的方法向负载继续供给220V交流电,使负载维持正常工作并保护负载软、硬件不受损坏。工业控制系统同IT信息系统的不同之处在于其对平安性和可用性的要求更高,传统信息平安采用打补丁的方式更新
4、系统已不再适用于工业控制系统。因此,工业控制系统的更新需要长时间的准备,为防止更新系统过程中对工业消费造成影响,造成不必要的损失或者出现工业事故,往往在更新系统期间,工业消费暂停,将系统设为离线状态,这是因为更新过程中可能控制系统中某一数据发生变化引起连锁反响,造成消费事故甚至平安事故。尽管停机更新系统需要的本钱极高,但为防止出现事故,一般不会采用IT信息平安技术对系统进展更新维护。因此,要实现对工业控制系统的平安性防护,同时不能对工业控制系统造成较大的封闭,保证其响应力,就不能采用加密传统IT信息平安技术,最经典的平安防护技术就是平安防火墙的设置。防火墙可以设置在工业控制系统的外围,与工业控制系统没有联络,对控制系统也不会造成负担,同时保证了外围威胁因素不能进入防火墙内部,也就不能实现对控制系统的恶意攻击。3结语随着现代科技的不断开展,工业消费过程必须依靠工业控制系统才能完成,但随着计算机网络技术的开展,工业控制系统面临的外部威胁也在不断增大。因此,要有效保证工业消费正常有序进展,必需要明确威胁因素并针对威胁因素采取有效措施。同时,防范于未然,不断优化工业控制系统网络信息平安,进步工业控制系统自身的抗干扰才能。 刘晨 范毅 单位:山东商业职业技术学院 山东天浩工程设计
