军工行业工业控制系统信息安全风险与对策探究.docx

?

?

军工行业工业控制系统信息安全风险与对策探究

?

?

兰斓

摘要本文通过对军工行业控制系统类别的分析，明确系统运行过程中信息安全风险，再提出针对性的整改对策，以供借鉴。

关键词军工行业;工业控制系统;信息安全风险;对策

工业控制系统的出现，使各行业实现信息化和现代化建设，特别是在军工企业中，能够有效增强国防装备的自动化、信息化及智能化建设。但从现有技术层面来讲，虽然工业控制系统呈现通用性、开放性等层面的提高，但也会暴露自身缺陷，导致系统尤为脆弱，做好信息安全系统性评估尤为必要。

1军工行业工业控制系统的类别

工业控制系统是以计算机设备、装置为前提，对机器设备工作状态及参数予以调整，确保其可规律性运行的系统。现代背景下，工业控制系统内容相对较多，如DCS（分布式控制系统）、PLC（可编程逻辑控制器）、IED（智能电子设备）、RTU（远程终端）及组件接口、工业控制软件等。而军工工业控制系统，包括军工设计、试验和仿真等系統，详细为：①生产制造系统。是装备制造过程中数字化系统，常见数控机床、电路板焊接、机器人和芯片等系统。②仿真系统。依据现有软硬件设施，对产品预期状况予以模拟，再执行效果评估、参数调整等目的，常见飞行模拟和半实物仿真等。③试验系统。产品研制期间，施行设备测试、检测等操作的系统，常见产品检验、功能测试、性能测试等。④生产辅助系统。是以支撑生产制造系统稳定运行的控制系统，涉及安全监控系统、传感器系统、供水供气系统[1]。

此外，除上述功能性能的区别，还可将军工工业控制系统划分为以下层次，即计划管理层、制造执行层、工业控制层。

2常见军工行业工业控制系统信息安全风险

（1）系统设备风险。随着社会节奏的持续性发展，国内军工行业已满足工业控制系统建设的标准，无论是在通用/专用设备，还是国产/进口设备，均存在潜在安全问题，特别是核心硬件、系统软件，极易面临逻辑炸弹。当前控制设备涉及网络通信、设备调试、远程诊断及系统维护等，但会在管控操作执行期间面临病毒侵入风险，如恶意代码入侵。

（2）信息风险。军工企业为倡导管理、控制一体化理念，增强自身自动化水平和信息化水平，应在联合数据管理技术和生产执行系统的前提下，利用防火墙技术完成数据交换，落实高效率和高效益生产、管理模式。但从目前局势背景下，防火墙和安全监测设备各项功能存在局限性，信息系统和信息设备易被病毒、木马、黑客等侵入，甚至还会逐步“渗透”至控制层、管理层，最终对整体控制系统予以入侵，若未及时处理，极易诱发难以挽回的后果。

（3）安全技术标准、法规匮乏。现有军工行业技术标准中，未存在涉及规范、标准和风险控制、安全法规等诸多内容，且民用工业控制系统标准难以满足军工行业的需求。原因为：军工行业安全技术标准既要涉及安全分级、要求和实施、测评等标准，还应包括设备安全管理和网络安全管理等标准[2]。

3军工行业工业控制系统信息安全风险的应对措施

3.1更新信息安全理念

军工企业若要实现工业控制系统信息安全风险管理，应以整合信息化和工业化理念为导向，倡导军民协调发展的条件下，逐步创新和更新自身安全理念，且和企业安全、风险等管控予以整合。例如：《工业控制系统信息安全行动计划（2018-2020）》政策中，将军工企业定义为信息基础设施建设的运营者、建设者、制定者，对系统信息安全负有首要职责，只有增强自身岗位监管能力，落实“三同步（同步规划、同步建设、同步运行）”流程，以系统运营、技术和管理等诸多层面，实现信息安全管控[3]。

3.2制定信息安全标准

对于军工企业，工业控制系统中信息安全标准为系统性工程，往往需要各行业、各企业和各岗位的协调努力。信息安全标准既要包括安全隔离、信息交互、漏洞监测、网络安全测试及安全管理等内容，还应依据行业特殊性，制定个体化安全标准。一旦信息安全标准得到落实，应全方位贯彻至“三同步”流程内[4]。

3.3强化安全防护能力

通过对军工行业工业控制系统安全防护能力的评估，能够对潜在安全风险予以筛查，再联合动态化评估操作，精准衡量现有工业系统整体状况，辅之风险分级管理、整改措施等，逐步增强安全防护能力。此外，还应对现有军工行业资源予以管控，构建专业化防护能力评估团队。

3.4研发安全控制设备

通过对军工行业的思考，可知其在计算机系统、智能控制技术、智能装备、管理软件等层面呈现产业化能力强和创新研发能力强的特点，能够有效完成行业特殊需求，如信息化、可靠性武器控制系统和高危产品控制系统、智能软件系统等。即在安全控制设备研发过程中，应注意以下事项：以现有网络框架为基础，对信息安全缺口予以管控，再联合现行信息安全资源，构建自主产权、可信可用和安全可控类设备，满足行业要求。除此，还应快速构建IPV9（用于代替IPV6的下一代版本协议，地址长度高达256位）架