工业控制系统网络安全防护建设.pdfVIP

工业控制系统网络安全防护建设

工业生产中最核心的一大环节是工业控制系统，在工业化以及信息化合为一

体后，其产生了一定的隐患，这对工业控制系统的安全性是一个巨大的挑战，这

篇文章主要说明了工业控制系统的具体应用场景以及工业控制系统的特点，并对

其自身所存在的各类问题进行剖释，整理时下信息安全技术，为其安全性的研究

以及应用提供了相应的解决方案。

标签：工业控制系统；网络安全；防护建设

0引言

伴随时代的发展，工业技术正在突飞猛进地进步，而工业控制系统的安全性

却始终让相关的技术人员感到头大，而有些贪图利益的人已经开始有组织性地侵

入工业控制系统，导致工业的正常生产不能够如期进行，为了防止这一情况发生，

应当加速升级现在的安全防护体系，提高工业控制系统的安全性，保护在生产中

其核心技术不被泄露。本文会从当今出现的一些问题、系统受到攻击的方式、优

化系统的方案几个角度作出简单的讨论。

1工业控制系统概述

自动化的設备，信息采集存储器，计算设备以及生产线上的管理与监督等手

段组成了工业控制系统。而这一工业系统主要由远程计算机控制系统，工业管理

的整体控制系统，工业基础设备的控制管理系统，分布式工业管理系统、生产线

上数据的采集与监督管理系统等组成。在互联网技术的发展成型后，以往的多系

统体系会逐渐转化为一种新型的控制系统，即生产管理监督一体化的控制系统，

这种控制系统优化了在工业生产中流水线上的问题处理效率，并对工艺制造流程

中作为监管使用，这样不仅极大节省人员方面的消耗而且使臃肿的工业控制系统

得到提升。

2工业控制系统安全现状与风险分析

（1）病毒防控。一般来说，部分工业控制系统不会去安装杀毒软件，因为

其会与杀毒软件造成冲突，导致其功能无法正常使用于工控软件，而且安装了杀

毒软件也无法起到很大作用，因为杀毒软件的病毒库需要时常更新，而工业控制

系统并不会连接互联网，这就导致了杀毒软件的版本无法跟上时代，其防范的力

度也大幅减少，而且杀毒软件运行起来也大量占用系统资源，会影响工业控制系

统的运行速度，但是维持反应速度对于工业系统来说是必不可少的。病毒以及木

马都是恶意代码，目的就是搜集到需要的信息，对系统进行破坏，这些恶意代码

可以利用网络窃听语音通话，视频通话和聊天文字，捕捉键盘的敲击内容进而盗

取密码，还可以删除硬盘数据，甚至还可以利用蓝牙功能窃取与主机相连的笔记

本，手机等智能移动设备的数据。

（2）主机的安全风险。病毒，蠕虫，木马等恶意代码，以及从移动外设引

入的攻击使主机安全受到威胁的因素。大多数的主机用户都会选择杀毒软件进行

对主机的保护。但是杀毒软件也有其局限性，它主要是防护病毒库中存在的病毒，

对于专门设计的病毒无法有效抵御。而有一些使用者为了快速传输资料，开启工

业控制网站的连接接口，如USB接口，蓝牙连接等，这就导致了主机会受到其

他网络传递的攻击，发生信息安全危险。

（3）系统漏洞。现今，大部分的工业控制系统是windows，但是基于工业

控制系统对于联网的控制以及考虑到系统功能的稳定，工业控制系统通常不会对

系统安装补丁，而且还有很多设备使用更老的系统，所以微软停止了补丁维护，

但是漏洞还存在着。

3工业控制系统防护的措施

（1）恶意代码防护技术。工控信息安全防护的基础与重点是恶意代码防护

技术。传统的“黑名单查杀病毒模式”防病毒查杀模式在工业控制系统中容易出现

误删，误杀等严重问题，并且对于主机的硬件要求较高，系统负担较重，而且工

业控制主机安装的程序都具有一定的固定性，所以采用“白名单查杀病毒模式”

的防护软件比较适用于工业控制的大环境。

（2）主机外设管理技术。在工业控制系统的使用过程中，存在着一些违规

现象，导致了严重的后果。虽然很多工控系统自身不连接互联网，但有些工作人

员存在将主机连接移动存储设备的恶劣现象。比如将U盘，手机，甚至移动电

脑等移动存储设备，这样为木马病毒，计算机病毒，等恶意代码入侵系统提供了

途径。因此，我们除了应该改革制度，加大监督处罚力度，还需要应用安全防护

技术对工业控制系统的主机进行实时监控，保障主机的安全。

（3）漏洞发掘和安全监测。需要主动找到漏洞来避免产生严重后果，可以

聘请具有专业性的专家进行安全监测，还可以部署漏洞扫描系统对设备扫描，进

行风险评估，以及时修复漏洞。还可以部署流量监测系统对超量的异常的流量进

行监测，同时部署专业人员对数据进行