制造工业控制系统信息安全分析|工业控制系统信息安全

制造工业控制系统信息安全分析

目前，我国正逐步重视起工业控制系统安全问题，并将这项问题提到了国 家安全战略的高度。工业和信息化部门也发布了相关挑了，强调工业信息安全的 重要性，明确了安全管理要求。到目前为止，工业控制系统已经成为了信息战争 中的重要目标，工业控制系统的安全状态关乎着信息安全。

1 我国制造工业控制系统应用现状 到目前为止，我国的制造企业当中已经广泛实现了对于分布式控制系 统、PCS系统、IED等控制系统的应用。由于涉及机密，因此制造业应更为重视 信息安全问题。

西方工业革命是工业控制系统的起源，而在进入了信息化时代之后， 工业控制系统更是在西方发达国家得到了广泛的应用。到目前为止，自动控制理 论得到了不断的发展，人工智能、模糊控制等都已经应用到工业控制系统当中。

在我国的军工企业中，自主品牌较少，较多的是应用国外的工业控制系统，因此 一方面要求企业自身重视信息安全问题，另一方面也要求国家加强自主产品的研 发。

我国的工业控制系统的主要软硬件等均因进入工业强国，对于高新技 术，国外厂商对我国进行了高度封锁，因此，我国缺乏工业制造系统的核心知识， 在安全防护上并不主动，尤其是对于制造行业，风险巨大。

2 我国制造工业控制系统面临的信息安全威胁 2.1 操作系统安全问题 目前，在控制系统上，PC与Windows的技术架构议程主流，而在工业 控制网络当中，多以MES作为主要的网络节点，这就使得整个网络信息当中有一 定的操作漏洞，而要在保证系统独立的基础上保证其稳定运行，就不能在 Windows平台上进行补丁的安装，但与此同时，不安装补丁也会存在被攻击的可能，这就会造成一定的安全隐患。

2.2 工业软件漏洞、后门 无论是什么工业控制设备，其都具有一定的漏洞，要做到没有漏洞， 可以说几乎是不可能的，只是漏洞是否容易被人发现并利用的程度不一样，很多 的黑客专门寻找漏洞进行攻击，除此之外，由于国外厂商在技术上对我国进行封 锁，也有可能在设备上留下后门。

2.3 网络通信协议的安全问题 如今，随着时代的进步和科技的发展，物联网技术正在快速、健康的 发展着，这就使得OPC等协议广泛的应用在工业控制网络当中，使得通信协议安 全问题成为了一种普遍的问题，这种问题非常容易受到攻击，并且会导致防火墙 无法正常发挥功能。

2.4 安全策略和管理流程的脆弱性 很工业控制系统，由于追求可用性，而在一定的程度上牺牲了安全性 能，这就给系统的信息安全带来了巨大的威胁。由于安全策略与管理流程较为脆 弱，且缺乏正规的培训，因此往往从设计阶段开始，就没有考虑安全，也没有落 实安全制度，这常常会导致在维修中出现重大事故。

3 工业控制系统信息安全的研究重点 3.1 木马病毒入侵方式研究 近些年来，由于针对工业控制系统的病毒入侵时间不断出现，因此给 工业控制系统带来了巨大的危害。针对特洛伊木马、逻辑炸弹等入侵方式进行研 究，分析其传播途径，以及如何破坏设备， 结合多种手段，研究系统防止入侵 的方法，今儿减少病毒带来的威胁，已经成为了目前需要解决的当务之急。

3.2 漏洞后门入侵方式研究 基本上每款控制设备都有漏洞，而国外厂商的产品也有可能右后门， 针对漏洞或者是后门的攻击行为已经成为了我国制造业的巨大威胁，应加速开展 设备研究，通过分析可能存在的后门或者漏洞，建立有效的防窃取手段，避免这 些漏洞成为不法分子的入侵手段，提升系统低于风险的能力。4 结束语 就目前来讲，制造业的信息安全问题并没有一个完善的解决方法以及 解决方案，因此要加强我国军工制造业的的信息安全，就需要开展对于工业控制 系统信息安全的研究，这不仅有着非常重要的战略意义，也能够帮助企业认识信 息安全的重要性，提升企业应对信息安全问题的能力。

作者：程鲁明 来源：电子技术与软件工程 2015年14期