智能化工业控制系统的信息安全保障

　　摘要：结合工业控制系统的安全性要求，了解该系统在稳定运作过程中所面临的各种威胁以及契机，站在宏观发展的角度来说，深入剖析工业控制系统信息安全，了解这一系统与其他现代信息系统安全之间的区别及联系，是至关重要的。以控制系统信息安全工作提供相应的参考，确保工作质量及水准的稳定提升，保障工业控制系统的进一步构建，全面提升安全系数。控制系统网络防护措施的有效利用以及创新非常关键，管理工作人员需要注重对社会热点以及时代发展趋势的深入分析及研究，以安全控制器和安全通讯协议为依据和前提，明确具体的设计思路以及发展方向，只有这样才能够确保工业控制系统信息安全管理工作的有效改革及全面优化。

　　引言

　　自2016年起，我国加快实施生产制造模式变革工作，产业结构升级与创新速度不断加快，网络信息技术与各类传统制造产业的融合进度也进入全新时期，生产过程更显智能化与可视化。智慧工厂与智慧生产背景下，工业控制系统之间的网络互联已成为发展的必然趋势，而网络互链在生产力与创造力层面的优势，更是让工业生产在能源与资源层面的消耗得到全面控制。但我国工业控制领域在网络互联保障层面依旧存在安全漏洞，安全防护体系的缺失让工业生产面临严峻挑战。

　　1 工业控制系统的安全要求

　　不同时期的工业控制系统对安全的要求有所区别，其中传统的信息安全技术相对比较成熟，发展速度较快，但是实质的工业控制系统与应用场景之间存在一定的区别，因此无法实现直接套用。工业控制系统的信息安全保护工作不容忽略，许多学者根据传统信息安全与工业控制系统之间的逻辑关系，在综合分析以及区别的基础上，了解工业控制系统信息安全的特殊属性，主动应对时代发展的挑战，确保工业控制系统的稳定运作。工业控制系统的特征比较显著，主要以可用性要求为基础，对于传统信息安全来说，软件固定方式所发挥的作用与应用不够理想，另外系统更新频率有所下降，难以更好的满足工业控制系统的运作要求。工业控制系统需要做好前期的准备工作，提前几个月进行宏观统筹，确保系统能够保持离线状态并实现全面更新。在工业应用的大背景下，在停机更新系统时所耗费的时间成本以及经济成本相对偏高，有的系统会存在许多的负面影响，没有严格按照工业控制系统的具体规则来进行简单设定，出现了许多的问题及矛盾，难以充分的彰显计算机控制系统的重要作用及优势，最终导致各种安全隐患。

　　2 智能化工业控制系统的信息安全保障措施

　　2.1 注重纵深防御

　　纵深防御机制可采用IP S、W AF等串联的安全防护设备，而这种防护体系与传统IT网络存在很大不同。但为保证工业控制网络业务的连续性，很多工业控制网络无法使用串联式安全设备设置，针对这一现象，技术工作者可采用工控入侵检测类的旁路检测设备对相关威胁进行告警。工业控制环境十分复杂，一旦组态命令被IPS误报，则很可能被丢弃，而这种行为将引发重大安全事故。与之相比，采用入侵检测可实现攻击行为的快速告警，告警信息可同步涵盖攻击IP、攻击源、时间点与类型等等，这些信息被实时传送至系统管理员的控制面板，进而完成下一步判断，而这一过程也要求管理员在信息安全层面拥有很高的业务水平。

　　2.2 注重提高安全管理和教育水平

　　强化安全管理或监控网络安全理念，其中包括教育/培训使用ICS的工程师以遵守新的安全策略。确保网络安全政策和实践得到贯彻执行的教育可能是最重要的最佳实践，也是最难成功实施的。为了促进合规性，可能还需要考虑投资专用软件工具，以更有效地管理ICS安全策略。特别是一些工业网络管理软件可以帮助扫描网络设备，提供库存列表，以便轻松识别是否存在可疑文件或风险文件，并将其删除。某些工具甚至可以帮助用户始终如一地配置新设备以符合用户选择的安全设置，直观地验证设备是否已正确配置，甚至可以备份配置文件以帮助在发生事件时进行网络恢复。另一个重要功能是实时事件通知和日志记录，它会在发生安全事件（如多次失败的登录尝试、违反防火墙规则或设备配置更改）时通知用户。日志记录可以帮助查明漏洞，并在损坏发生之前修复它们。

　　2.3 控制器设计

　　控制器设计比较复杂及多元，技术难度相对偏高，需要以网络防护以及通讯协议分析为切入点，积极调整安全问题的解决思路。以安全信息保护为依据，注重对不同攻击类型的深入分析，尽量避免物理设施的简单破解，技术工作人员可以站在物理系统的角度，关注对不同防御措施的有效设计，其中物理世界与控制系统交互过程的分析是第一步。这一点需要以物理系统的影响分析为基础，了解控制命令与传感器的测量指针，关注对物理系统现象的简单预测，以控制算法的抵御攻击设计为基础，保障各项系统的稳定运作。物理系统典型模型的建立最为关键，这一工作比较复杂，可以直接将物理系统转化为一个信息系统，然后对具体的欺骗攻击以及外部机器攻击进行分析，在原有信息系统的基础之上，适当增加攻击因素，确保安全状态，一旦出现欺骗攻击就可以直接进行检测和出击。这种控制器设计模式取得的效果比较显著，对整个安全系数的提升有非常关键的影响。

　　2.4 主动防御技术

　　现如今，工业控制系统中，特定操作系统的可信技术得到广泛应用。其工作原理是先建立可信白名单，只要是白名单外的进程与程序都会被禁用。同时，可信白名单具有抵御作用，主要是抵御移动介质引发病毒传播的危害。由于可信技术是在操作系统前提下的安全防护，所以在面对高难度的漏洞时同样束手无策。另外，通过可信技术构建工业控制系统的安全可信链尤为关键，保障了工业控制系统从底层驱动到操作系统，应用程序等所有层级的完整性。并且，网络安全测评同样具有抵御作用。可信技术能使大部分用户预判到识别网络系统带来的威胁，并结合安全需要选择最合适成本效应的防御措施，从而防止危险事件的出现。

　　3 结束语

　　工业控制系统的信息安全保障是决定生产发展潜力的根本，因此，行业技术人员应针对当前网络攻击形式变化，结合工业生产场景特点，不断推进各项安全控制策略，规范操作流程与相关功能的使用，加强信息安全技术手段与业务行为的融合分析，进而实现工业控制系统在安全层面的全面突破与强化。

　　参考文献：

　　[1] 冯国聪，付志博，张华兵，何升文.工业控制系统网络安全保险应用与研究[J].网络空间安全，2021，12（Z4）：8-13.

　　[2] 包丛.工业控制系统网络攻击阻断安全防御方案设计[J]. 中国管理信息化，2021，24（16）：191-192.

　　[3] 杨博.工业企业两化融合网络安全保障模型研究与应用 [J].信息安全研究，2021，7（08）：773-778.

　　[4] 李焕，李伟，韩辛酉，李朋.工业控制系统信息安全资源共享平台的设计与实现[J].信息系统工程，2021（07）：116- 117.

　　[5] 夏冀，赵梓桐，甘俊杰.以贯标提升工业控制系统信息安全防护水平[J].自动化博览，2021，38（07）：42-44.