李明华 公帆

摘要：当自动化控制系统导入工业行业后，同步而来的信息安全隐患逐步暴露出来。自动化技术中利用微电子技术、计算机软件等模式控制工业的运作流程，使得工业信息归拢，工业生产完成集约化的变革。信息的高度集中，也带来了风险的集中。为保证生产的安全，控制信息安全研究就势在必行。

关键词：工业；自动化控制系统；信息安全；研究

1、工业自动化控制系统的应用优势

1.1灵活操控工业设备

流程工业中，设备数量众多，动辄数千个设备联合运行；设备门类复杂，从原理到结构各不相同；品牌繁杂，几乎是万国设备，进口设备与国产设备协同运行；通过自动化的系統构建，可使得工业的设备用具能够一体化的进行协调，互相完善对方的运行不足，使得工业的生产能够持续化的进行。

1.2透明工厂成为可能

自动化技术将工业的各个接口进行统一化的管理，构建统一化的操作模式，通过后台的集中管理，同步化的了解工业生产各个层面的信息，及时的获取工业生产的危险警报，并定位隐患问题。使得透明工厂成为可能。

1.3人工智能助力生产效率

全数字的工厂，大量的生产信息进入数据服务中心。建立在历史数据记录上的大数据分析，为人工智能提供了数据源。通过计算机辅助手段，将每个工况下的生产数据与设备数据进行分析，通过基于现代控制理论的智能优化软件，迅速为特定装置量体定做一套具备预估、优化功能的控制算法，能够大幅提高企业的生产效率，获得丰厚的经济收益。

2、工业自动化控制系统的安全隐患分析

2.1操作系统的隐患

当前大多数工业自控系统都是windows平台的，考虑到操作系统与控制系统的兼容性，对windows平台往往不安装补丁，系统的稳定性无法保证。各个品牌厂家的组态监控软件依赖于windows操作系统自带的各种服务，任何一个服务出现损坏，则会导致监控软件的部分功能甚至全部功能失效。

2.2通信协议的隐患

信息化和工业化的高层次的深度结合，使得TCP/IP等通用协议和技术越来越广泛地应用在工业自控网络中，这就减弱了控制系统与外界的隔离。病毒、木马向控制网扩散，工业自控系统的安全隐患问题日益严峻。

2.3杀毒软件的隐患

杀毒软件的病毒库需要不断的更新，这一要求不适合工业控制环境，许多工控系统通常不会安装杀毒软件。即使安装了杀毒软件，由于软件对新病毒的处理总是滞后的，在使用过程中也有很大的局限性。

2.4工业自控软件的隐患

工业自控软件面向网络应用时，就必须开放其应用端口，而常规的IT防火墙很难保障其安全性，针对组态软件的攻击会从根本上破坏工控系统。黑客很可能会利用一些工业自控软件的安全隐患获取如大型设备的开、停等控制权，一旦这些控制权被黑客所掌握，可能造成相关企业的设备运行异常，甚至造成停工、停产等严重事故。

2010年9月，伊朗政府宣布，大约3万个网络终端感染“震网”，病毒攻击目标直指核设施。病毒攻击带来的不仅仅是生产安全，还牵扯严重的社会安全，假如放射l生物质泄漏，将会造成不亚于切尔诺贝利核电站泄漏带来的严重灾难。

3、建立工业控制系统安全的防范对策

3.1基于终端的工业系统安全防御体系

工业网络中同时存在保障工业系统的工业控制网络和保障生产经营的办公网络，考虑到不同业务终端的安全性与故障容忍程度的不同，对其防御的策略和保障措施应该按照等级进行划分，实施分层次的纵深防御体系。按照业务职能和安全需求的不同，工业网络可划分为：满足办公终端业务需要的办公区域；满足在线业务需要DMZ区域；满足ICS管理与监控需要的管理区域；满足自动化作业需要的控制区域。

3.2办公网络终端的安全防御

办公网络相对于工业控制网络是开放的，其安全防御的核心是确保各种办公业务终端的安全性和可用性，以及基于终端使用者的角色实施访问控制策略。办公网络也是最容易受到攻击者攻击并实施进一步定向攻击的桥头堡，实施有效的办公网络终端安全策略可最大限度的抵御针对ICS系统的破坏。办公网络通用终端安全防御能力建设包括：木马等病毒威胁系统正常运行恶意软件防御能力；基于白名单的恶意行为发现与检测能力；终端应用控制与审计能力；基于角色的访问控制能力；系统漏洞的检测与修复能力；基于系统异常的恢复能力。

3.3工业控制网络终端的安全防御

工业控制网络具有明显的独有特性，其安全防御的核心是确保控制系统与监控系统的可用性，以及针对ICS系统与管理员、ICS系统内部自动化控制组件间的访问控制策略。同时需要确保控制系统在发生异常或安全事件时，能够在不影响系统可用性的情况下，帮助管理员快速定位安全故障点。同时，在确保控制系统可用性的前提下，工业控制网络终端安全防御能力建设需要做到如下几个方面：基于行业最佳实践标准的合规保证能力；基于白名单策略的控制终端恶意软件防御能力；基于白名单的恶意未知行为发现与检测能力；基于ICS协议的内容监测能力；基于控制系统的漏洞及威胁防御能力；基于可用性的最小威胁容忍模型建设能力；基于事件与行为的审计能力；基于可用性的系统补丁修复能力；终端安全的应急响应能力。

3.4工业网络终端安全管控平台建设

安全管控平台不仅是实施工业数据采集和监控内容的汇聚中心，基于ICS安全威胁的知识库仿真模块，更可实时对检测到的异常或未授权访问进行核查评估，并将风险通过短信、邮件等方式对管理员告警。为确保安管平台的可用性和时效性，可基于云计算与虚拟化技术对管理平台进行建设，目前较成熟的私有云安全技术、虚拟终端管理技术、数据灾备技术，都可为ICS系统统一管理提供良性的技术支撑。在客户端系统资源优化方面，先进的私有云平台可将信息终端繁重的功能负载迁移到云端执行，为系统的关键应用提供宝贵的计算资源，实现工业系统调度与计算资源的最大利用。

结束语

工业自动化控制系统信息安全是控制系统和信息安全的充分结合，是当下工业生产的潮流。不仅要求企业了解计算机控制系统，还要求企业懂得如何保障信息安全。工业自动化控制系统信息安全涉及到企业生产的多个环节，需要各个生产部门的完美协作。相信在企业、员工与政府三方的共同努力下，工业自动化控制系统必将不断完善，信息安全也将得到充分保障。