黄景广 汤京弋 云培研 鲜敏

摘 要：在工业生产的每一个过程之中都会使用到工业控制系统，工业控制系统有着非常重要的作用。现阶段，工业控制系统网络在信息化以及通用化方面存在着这样或者那样的问题，严重的影响了工业生产的前进速度。本文从目前工业控制系统网络安全问题的现状进行出发，并对其提出了合理的解决方法，为工业控制系统网络的安全奠定了坚实的基础。

关键词：工业控制系统；网络安全；解决方法

引言

在有关技术和应用不断发展过程之中，工业控制系统将更多的应用和有关技术采用到其中，先进的计算机软件和硬件、信息技术等能够有效的为工业控制系统奠定基础。工业控制系统在不同数据采集过程之中进行有效的管理。工业控制系统从最原始的方式逐步的转变为互联网系统，这就会在网络安全方面有着很大的挑战。这就要求工业控制网络在使用过程中要按照相关的规定，根据工业控制系统的特定进行分析，从而制定合理科学的解决方法，为工业控制系统网络安全进行了保证。

正文

一、工业控制系统网络安全现状

（一）安全设计欠缺

近几年，工业控制系统受到攻击的概率越来越大，在大量的工业控制系统之中更容易出现安全设计上的问题，这些安全设计上的欠缺，严重的影响了工业控制系统的发展。在工业控制系统制造的时候，商家就会将系统的安全性能进行严重的忽视，由于工业控制系统没有很好的安全防护方法，就会在工业控制系统使用的时候出现很好问题。工业控制系统在应用平台、控制器程序以及操作界面上都有着一定的漏洞和欠缺，这样就会对网络的安全保护存在缺陷，从而在工业控制系统上常常有木马和病毒的出现，严重的情况还有可能被攻击。[1]

（二）工业控制系统网络安全规范没有完善

工业控制系统在企业之中进行使用的过程中没有明确的安全设计以及标准，工业控制系统在安全方面的评估系统也不完善。工业控制系统没有专业的安全检测体系，就会对各种各样的安全问题。现阶段，由于国家对工业控制系统网络制定了相关的文件标准，接轨国际工业控制系统标准，制定了工业控制系统标准方面的文件。由于行业之间的工业控制系统有着很大的不同，工业控制系统文件在运行过程之中还存在着一定的不足。

（三）缺乏对工业控制系统网络合理的隔离方法和设备

工业控制系统网络有着多样和复杂的情况，由于这样的应用方式，就要采用不同的操作系统和控制器，从而在这个过程之中没有第三方的有效控制和隔离方法。在网络隔离方法和设备上没有进行有效及时的评估和测试，这样的工业控制系统网络在使用过程之中容易出现攻击的情况。[2]

（四）安全管理意识不够

很多企业在工业控制系统网络安全上有着不同程度意识薄弱的情况，在安全管理方面没有建立一个完善的概念，尤其是在工业控制系统建立、运行和维护之中出现安全管理意识的薄弱，工业控制系统网络没有相关的安全防护方法和管理方法，在工业控制系统设计、维护和操作过程中，人员没有进行安全方面的培训，就会出现违法操作的情况，这样就会在工业控制系统安全中出现问题。常见的安全问题有随便在通信接口上连接其他物品；工业控制系统在加固和防护方面没有进行重视；人员随便删减工业控制系统安全加固程序；工业控制系统网络使用的密码简单化；工业控制系统网络操作软件和系统没有及时进行升级和修补等等。

二、工业控制系统网络安全解决方法

（一）安全策略的建立

在工业控制系统网络安全不断发展过程之中，在隔离方面、防御方面取得了一定的成绩。在工业控制系统网络安全发展之中，隔离是最早使用在工业控制系统网络之中的，在系统中建立防火墙、关卡以及开关等设备进行有效的隔离和防护，但是这是一种被动的安全防护方法。隔离方法因此不能使用到现代的工业控制系统网络中。隔离在工业控制系统网络安全发展中，逐渐地出现了防护方法，这样能够应对工业控制系统网络中的安全问题。在工业控制系统网络中进行了系统机制的建立，是在工业控制系统中通过硬件和软件进行安全系统的配制，这是现阶段工业控制系统网络安全的有效措施。[3]

（二）企业安全策略

工业控制系统网络安全解决方法主要是系统层次上的安全需求，企业要将工业控制系统网络安全的特点进行有效的结合，建立有效的安全防护框架。工业控制系统网络主要分为五个部分，其中为现场设备部分、控制部分、过程监控管理部分、MES部分以及企业管理部分。在工业控制系统网络安全中，要增加建立监控设备防护，将其中存在的木马和病毒进行有效的制止。在企业工业控制系统网络中，建立检测系统，当木马和病毒入侵的时候，能够在最快时间内进行发现和报警。在工业控制系统网络中还要建立黑白名单进行划分，将其中的违法操作进行有效的识别，减少外界的攻击，从而进行记录和阻断。[4]

（三）监控设备的防护

工业控制系统网络在计算机使用的时候采取监控设备，监控设备和控制器相连接，这就表明监控设备有着非常重要的作用。防护的主要原因是将工业控制系统中出现的木马和病毒进入到系统中进行监控。在工业控制系统网络安全中，要安装最小化的操作系统和应用软件，将其中的问题进行有效的减少。

（四）控制移动介质使用

在工业控制系统中移动介质主要有优盘、移动硬盘、光盘以及存储卡等，这些介质有着体积小和容量大的特点，在使用过程中有着便利优点，在设局备份和系统维护中有着很大的使用率。在工业控制系统网络安全中使用移动介质，能够对移动介质进行及时的管理，将出现的病毒和木马进行及时的阻止和传播，减少出现攻击的情况。[5]

（五）完善工业控制系统网络安全管理措施

在工业控制系统网络使用过程中，完善工业控制系统网络安全管理措施可以有效的解决安全问题。在工业控制系统网络使用时，要建立有效的管理组织机构，这样能够将安全防护工作进行有效的实现。企业部门还要建立一定的安全措施，工业控制系统相关的人员要时刻清楚自身的责任，根据相关的规定和标准对工业控制系统进行管理，对工业控制系统网络安全出现的问题进行有效正确的评估，制定合理科学的技术方法，从而保证工业控制系统网络安全的正常运行。[6]

结束语

工业控制系统网络安全问题时现阶段工业控制系统受到了重视，将工业控制系統和计算机技术进行有效的结合，制定工业控制系统网络相关的安全变奏，完善工业控制系统网络安全管理制度和防护措施，将其中出现的问题进行有效的解决，从而保证了工业控制系统网络安全的正常运行。企业要制定相关的工业控制系统管理机制，对工业控制系统网络中出现的安全问题进行及时的阻止。企业要根据自身的发展情况，将工业控制系统网络安全的特点进行有效的结合，将制定的解决方法进行不断的推广，从而保证工业控制系统网络安全的正常运行和生产。

参考文献：

[1]伍锦荣.工业控制系统网络安全现状及解决方案[J].石油化工自动化，2017，（4）：1-5.

[2]林枫.工业控制系统网络安全防护体系的思考[J].信息通信，2017，（5）：123-124.

[3]王凯，郑向歌.工业控制系统网络安全综述[J].建筑工程技术与设计，2018，（5）：2798.

[4]徐丽娟，许静，唐刚.工业控制系统网络安全隐患分析方法研究[J].电子科学技术，2015，（6）：679-684.

[5]梁琦.工业控制系统安全防护方案[J].电信科学，2018，（4）：144-150.

[6]黄敏.工业控制网络安全方案探讨[J].化工设计，2018，（3）：38-40，47.