手机版
您的当前位置: 钻爱网 > 党委政府 > 人大 > 制造工业控制系统信息安全分析|工业控制系统信息安全

制造工业控制系统信息安全分析|工业控制系统信息安全

来源:人大 时间:2019-11-24 07:54:55 点击:

制造工业控制系统信息安全分析

制造工业控制系统信息安全分析 如今,随着时代的发展以及科技的不断进步,两化融合正在不断的推 进,在制造行业当中,已经应用到了越来越多的控制技术以及网络技术,而工业 控制系统也同样得到了广泛的应用,工业控制系统的应用,有效的提高了鞠躬制 造业的生产能力。

目前,我国正逐步重视起工业控制系统安全问题,并将这项问题提到了国 家安全战略的高度。工业和信息化部门也发布了相关挑了,强调工业信息安全的 重要性,明确了安全管理要求。到目前为止,工业控制系统已经成为了信息战争 中的重要目标,工业控制系统的安全状态关乎着信息安全。

1 我国制造工业控制系统应用现状 到目前为止,我国的制造企业当中已经广泛实现了对于分布式控制系 统、PCS系统、IED等控制系统的应用。由于涉及机密,因此制造业应更为重视 信息安全问题。

西方工业革命是工业控制系统的起源,而在进入了信息化时代之后, 工业控制系统更是在西方发达国家得到了广泛的应用。到目前为止,自动控制理 论得到了不断的发展,人工智能、模糊控制等都已经应用到工业控制系统当中。

在我国的军工企业中,自主品牌较少,较多的是应用国外的工业控制系统,因此 一方面要求企业自身重视信息安全问题,另一方面也要求国家加强自主产品的研 发。

我国的工业控制系统的主要软硬件等均因进入工业强国,对于高新技 术,国外厂商对我国进行了高度封锁,因此,我国缺乏工业制造系统的核心知识, 在安全防护上并不主动,尤其是对于制造行业,风险巨大。

2 我国制造工业控制系统面临的信息安全威胁 2.1 操作系统安全问题 目前,在控制系统上,PC与Windows的技术架构议程主流,而在工业 控制网络当中,多以MES作为主要的网络节点,这就使得整个网络信息当中有一 定的操作漏洞,而要在保证系统独立的基础上保证其稳定运行,就不能在 Windows平台上进行补丁的安装,但与此同时,不安装补丁也会存在被攻击的可能,这就会造成一定的安全隐患。

2.2 工业软件漏洞、后门 无论是什么工业控制设备,其都具有一定的漏洞,要做到没有漏洞, 可以说几乎是不可能的,只是漏洞是否容易被人发现并利用的程度不一样,很多 的黑客专门寻找漏洞进行攻击,除此之外,由于国外厂商在技术上对我国进行封 锁,也有可能在设备上留下后门。

2.3 网络通信协议的安全问题 如今,随着时代的进步和科技的发展,物联网技术正在快速、健康的 发展着,这就使得OPC等协议广泛的应用在工业控制网络当中,使得通信协议安 全问题成为了一种普遍的问题,这种问题非常容易受到攻击,并且会导致防火墙 无法正常发挥功能。

2.4 安全策略和管理流程的脆弱性 很工业控制系统,由于追求可用性,而在一定的程度上牺牲了安全性 能,这就给系统的信息安全带来了巨大的威胁。由于安全策略与管理流程较为脆 弱,且缺乏正规的培训,因此往往从设计阶段开始,就没有考虑安全,也没有落 实安全制度,这常常会导致在维修中出现重大事故。

3 工业控制系统信息安全的研究重点 3.1 木马病毒入侵方式研究 近些年来,由于针对工业控制系统的病毒入侵时间不断出现,因此给 工业控制系统带来了巨大的危害。针对特洛伊木马、逻辑炸弹等入侵方式进行研 究,分析其传播途径,以及如何破坏设备, 结合多种手段,研究系统防止入侵 的方法,今儿减少病毒带来的威胁,已经成为了目前需要解决的当务之急。

3.2 漏洞后门入侵方式研究 基本上每款控制设备都有漏洞,而国外厂商的产品也有可能右后门, 针对漏洞或者是后门的攻击行为已经成为了我国制造业的巨大威胁,应加速开展 设备研究,通过分析可能存在的后门或者漏洞,建立有效的防窃取手段,避免这 些漏洞成为不法分子的入侵手段,提升系统低于风险的能力。4 结束语 就目前来讲,制造业的信息安全问题并没有一个完善的解决方法以及 解决方案,因此要加强我国军工制造业的的信息安全,就需要开展对于工业控制 系统信息安全的研究,这不仅有着非常重要的战略意义,也能够帮助企业认识信 息安全的重要性,提升企业应对信息安全问题的能力。

作者:程鲁明 来源:电子技术与软件工程 2015年14期

推荐内容

钻爱网 www.zuanai.cn

Copyright © 2002-2018 . 钻爱网 版权所有 湘ICP备12008529号-1

Top