工控系统安全防护技术.pdfVIP

龙源期刊网

工控系统安全防护技术

作者：白雪原侯克军

来源：《电子技术与软件工程》2019年第05期

摘要;;;工业控制系统是关系国家安全的重要基础设施的组成部分，面临着严峻的形势。本

文对工业控制系统信息安全风险进行了分析，结合工信部发布的《工业控制系统信息安全防护

指南》，从物理安全、网络安全、主机安全、数据安全等方面阐述了工业控制系统信息安全防

护技术，有助于企业提升工控系统防护能力和水平。

【关键词】工控系统安全防护技术

引言1

工业控制系统（Industrialcontrolsystem）一般是指由计算机设备与工业过程控制部件组

成的自动控制系统，目前被广泛地应用于军工、制造、能源、交通等关系国计民生的重要行

业，用于控制各类生产设备的运行。一旦工控系统受到攻击，轻则导致生产运行瘫痪，重则导

致环境灾难和人员伤亡，严重危害国家安全和公众利益。

工控系统安全风险2

工控系统与2.1互联网互联互通的风险

很多企业的工控系统及管理系统与互联网并没有物理隔离，方便了管理和运维，但由于

工控系统自身存在漏洞及薄弱环节，却容易成为黑客攻击的目标。应严格管控对互联网开放的

网络服务，风险较大的网络服务应关闭。确需远程维护的，尽量采取VPN等方式接入。对于

远程访问，建立身份鉴别、访问控制、安全审计等措施。

工控系统被2.2病毒感染的风险

工控系统和病毒可以通过网络传输感染工控系统，也可能在人员对工控系统进行维护、

调试等工作时，由于存储介质的不规范的使用或者远程的访问，导致感染。应建立防病毒和恶

意软件入侵管理机制，对接入工控系统的设备进行病毒查杀，对安装的软件进行充分测试，阻

断病毒感染途径。

工控系统的数据2.3传输的风险

越来越多的工控系统采用国际标准的通信协议进行数据传输，而这些协议安全机制不完

善，缺乏身份鉴别、访问控制措施，数据明文传输，数据容易被远程窃取，控制指令有被假冒

和篡改的风险。

龙源期刊网

无线网络接入的风险2.4

由于无线网络的便捷性和低成本，无线网络已在工控领域中大规模化应用，并成为迅速

发展的热点之一。但实际使用中多数无线客户端和无线接入点缺乏身份认证，信息数据明文传

输，也使工控系统大门洞开，威胁其安全。

工控系统安全防护技术3

物理和环境安全防护3.1

为保证工控系统的安全可靠运行，降低或阻止人为或自然因素从物理层面对工控系统保

密性、完整性、可用性带来的安全威胁，必须从物理安全的角度采取适当的安全控制措施。针

对工控系统物理环境缺乏控制及未经授权的人员可以访问重要设备的现状，对于工控系统中无

人值守的分布式站点、核心设备区域采取物理防范措施是十分必要的。通过建立配置视频监控

措施、电子门禁系统和报警系统，可以防止未经授权的人员进入，并且便于事后審计和追查。

、USB光驱等工业主机外部设备的接入使用，为病毒和木马等入侵提供了通道。应尽量

拆除或封闭各类工业主机上不必要的外设接口;确需使用时，可采用工控系统主机审计产品统

一管理有外设接口的工控系统主机。

网络安全防护3.2

工控系统要对设备按照功能、区域等合理划分安全域，使数据交互只能通过安全域边界

进行，并通过工业防火墙、安全网闸等设备对工控系统的安全边界进行防护。在不同网络边界

间，可以通过部署防火墙的方式，实现网络访问的安全控制，阻断不合法的网络访问。对于重

要的工业控制网络，与互联网直接连接存在较大风险，应在实际使用中先对安全风险进行评

估，再采取合理的方式进行连接。

主机3.3安全防护

在企业工控网络现场各类工控设备和网络设备等普遍采用国外品牌，因协议和配置缺陷

导致工业控制系统存在大量漏洞，同时缺乏必要控制措施进行防护。大多数漏洞属于拒绝服

务、远程代码执行和缓冲区溢出的类型。如果被入侵者利用，将导致设备故障或恶意破坏，严

重影响工控系统和组件的安全性和可靠性。由于对工控系统高稳定性、可靠性、实时性的要

求，系统内的设备、平台不会轻易地做更新换代，影响到实时性和稳定性的措施也不能充分实

施。对系统的操作站、工程师站进行维护时应对所使用的外接设备进行病毒查杀，确保没有病

毒的存在。