APP下载

工业控制系统信息安全初探

2019-06-05翁明磊

网络安全技术与应用 2019年5期
关键词:信息安全工业系统

◆翁明磊



工业控制系统信息安全初探

◆翁明磊

(淮阴工学院 江苏 223001)

作为绝大部分国家的关键基础设施,工业控制系统是以“大脑”和“中枢”的形式进行运行的。在诸如新能源等行业中,工业控制系统得到了广泛运用。本文以工业控制系统的特点与发展现状为前提,阐述了其信息的安全性。

工业控制系统;信息安全

0 引言

随着计算机硬件、软件技术及集成电路技术的迅速发展,工业控制系统已经获得了很大的成就。然而,人们生活中所熟知的PC计算机,在工业系统中,虽然可以达到一定的的要求,但是,对于工业环境中发生的特殊的情况,其效果还是不能完全达到要求。工业环境对于控制系统的可靠性、灵活性要求相对较高。所以,负载分散、功能分散、危险分散和地域分散这些现象,是工业控制系统发展中的主要表现。为了使这个系统的利用及时且有效,应当对其生产的过程中进行优化。PC104的特点是:其结构较为小巧紧凑。在全部使用CMOS器件的时候,会使得整机的功率消耗比较低。而且其总线相对于其他而言,比较容易扩充。能够对CPU主板的并行口和串行口进行一定的强化。在1969年,国外的一家著名数字设备公司根据GM在功能上的要求进行了研究,因此这种新型的工业控制装置得到了开发。

在现在社会中,Internet的发展逐步增快,然而,在分布式环境下,异构资源的共享与集成,是软件开发过程中所面临的直接问题。我们通过运用分布式对象技术构造的分布式系统来建立一种机制,它能将互联网在逻辑上合成一台计算机呈现在用户面前,使各种资源和设备可以透明、方便地被使用。在目前的社会中,中间件这种技术,已经作为在分布式环境下,异构资源的共享问题的主要解决手段。与此同时,集成问题也相对得到了解决。目前软件开发的过程对用户的需求产生了逐步的影响,而且,在现实情况下,他们的要求通常都是希望缩短软件开发的时间,所以,在一开始设计系统的时候,就应该想到用户可能提出的这些要求,从而,提高用户的满意度。外部计算机可以通过EXCOM访问许多输出或者输入型的文件,其中,被称为生产数据文件的有:AI、AO、DI、DO。

1 工业控制系统的特点

在工业控制系统中,信息安全研究的一个基础前提是在工业控制系统和传统IT系统之间进行区分的。从当前信息安全这一项目标的基本原则来讲,在现阶段,工业控制系统已经不适用原先传统的原则,遵循AIC等则是目前工业控制系统的安全目标。此外,从系统的相关特点进行分析,工业控制系统是信息物理融合系统的一部分,然而,信息技术系统在普遍情况下是归纳于信息系统中的。另外,以系统的用途方面来讲,生产运行系统就是工业控制系统。目前已经对外公布的OPC标准就像是一种驱动程序,而且一般情况下,它是可以通用的。这种驱动程序对原来基于PC的各种应用程序进行了代替。这些本质上的区别,是工业控制系统在信息安全目标方面有所区别的根本原因。此外,IT系统在这些方面上亦是如此。

笔者以冶金工业为例,勾画出比较常见的工业控制系统网络结构图。如图1 所示。

图1 工业控制系统的网络结构图

2 工业控制系统的信息安全

如果以代表性的信息库RISI进行统计,已经陆续发生了几百件以工业控制系统为目标的攻击性事件。在最近的几年中,国内外政府对涉及信息安全的法规进行了一些更新发布,许多都是关于基础设施安全保护方面的法规。目前,工业控制系统在交通运输、制药以及大型制造等行业进行了广泛运用。在国家层面上,以美国为例,工业控制系统的信息安全工作还同时包括两个国家级的专项计划,也就是所谓的:能源部的国家SCADA计划和国土安全部控制系统所实施的安全计划。在欧洲,某些地区已经开展了一系列的大型专项计划,这是针对关键基础设施保护和工业控制系统的信息安全所开展的。然而,随着计算机和网络技术的发展逐渐进步,尤其是信息化和工业化的深度融合,以及快速发展的物联网,工业控制系统产品安全存在的隐患越来越大,其根本上的原因,是由于目前与互联网等公共网络进行连接的方式越来越多,导致了像病毒、木马等比较棘手的威胁正不断地扩散到工业控制系统中。

市面上有许多比较常见的专门以工业控制系统为攻击目标的技术,它们攻击的主要形式如表1所示。

表1 较为常见的对工业控制系统的攻击方式

工业控制系统也是生产运行系统的一种。在传统的IT系统风险评估中,采用的是漏洞扫描、渗透测试等方式,这一系列的侵入性方法,都会对系统的运行造成负面影响。所以,工业控制系统的深度安全测试,必须在复制或者是备份系统的前提下进行。近段时间以来,具有代表性的工业控制系统入侵事件频繁发生。其主要原因,是因为工业控制系统和传统的信息系统之间有着比较大的区别,而且,在构造控制系统时,由于在信息安全的起步阶段相对比较晚,所以,本身就有很多脆弱点存在于工业控制的系统中,比如像边界安全策略缺失以及基础设施可用性保障机制缺失等。

3 结论

当今时代,国内的公司,如研华公司、和利时公司等,结合工业现场应用实际,推出了自己的PCBCS控制系统产品。作为信息技术的代表,如果网络技术与工业控制系统互相结合,将对现有工业控制系统相对封闭的企业信息管理结构造成极大改变,并且能够大幅度提高控制系统的水平。这种结合后的新技术对现代企业综合自动化管理的需要能够带来极大转折与改善。远程智能已具有成熟的产品和应用经验,达到工程实用阶段,可为工程建设及老厂改造进行选型配套。在目前全球经济突飞猛进的形势下,这种工业控制系统网络化的新技术,对加快新产品的开发及降低生产成本还有完善信息服务,起到了一定程度的作用。

[1]李佳玮,郝悍勇,李宁辉.工业控制系统信息安全防护[J]. 中国电力,2015,48(10):139-143.

[2]陈庄,黄勇,邹航.工业控制系统信息安全审计系统分析与设计[J].计算机科学,2013,40(Z6):340-343.

[3]周小锋,陈秀真.面向工业控制系统的灰色层次信息安全评估模型[J].信息网络安全,2014(1):15-20.

[4]王小山,杨安,石志强.工业控制系统信息安全新趋势[J]. 信息网络安全,2015(1):6-11.

[5]曲家兴,周莹,王希忠.工业控制系统无线网络安全体系的研究[J].信息技术,2013(1):36-38.

猜你喜欢

信息安全工业系统
Smartflower POP 一体式光伏系统
WJ-700无人机系统
信息安全不止单纯的技术问题
品“助读系统”之妙
计算机网络信息安全技术研究
直扩系统中的窄带干扰抑制
直扩系统中的窄带干扰抑制
掌握4大工业元素,一秒变工业风!
2014第十五届中国信息安全大会奖项
工业技术