工业控制系统信息安全探究
2020-01-08吴界宏
吴界宏
(四川轻化工大学,四川 宜宾 643002)
1 工业控制系统信息安全防护的重要性概述
工业控制系统的形成,是建立在信息化技术和工业化技术的基础之上的,在计算机信息技术、自动化技术的支撑下,实现了管控一体化发展,使得工业控制系统具备了更高的开放性,其运行范围明显扩大。在这种情况下,要想更好地保障系统的安全可靠运行,必须要认真做好安全防护工作。现阶段,缺乏健全完善的防护保障体系,导致工业控制系统信息安全问题频频发生,极易遭受病毒的攻击和黑客的入侵,进而造成巨大的损失。只有建立完善的安全防护体系,形成安全可靠的屏障,才能够更好地满足现代工业控制系统发展需求。
2 工业控制系统信息安全现状分析
2.1 对国外控制系统的依赖程度过高,对工业控制系统信息安全认识不足
和国外工业控制系统相比较而言,国内控制系统先进性化水平不足,这也就导致越来越多的工业企业纷纷应用国外控制系统。与此同时,由于忽视了对于工业控制系统信息安全方面的深入研究,导致工业控制系统极易遭受病毒的攻击,再加上安全防护保障机制不健全,极大地影响着工业控制系统信息安全。
2.2 工业控制系统的网络连接不断扩大
当前工业控制系统网络连接呈现出不断扩大的趋势,这也就给了黑客更加便利的入侵机会及入侵成功率,导致当前工业控制系统信息泄露、丢失等事件频频发生,由于缺乏较高的安全防护能力,极大地威胁着工业控制系统信息安全。
2.3 工业控制系统风险相对集中
新形势下,工业控制系统风险因素越来越集中化,当某个子系统遭受不法分子的入侵之后,会导致出现严重的连锁反应,威胁到整个工业控制系统信息安全,甚至会导致设施出现瘫痪现象,阻碍工业控制系统的安全可靠运行,因此做好工业控制系统信息安全防护成为一项刻不容缓的工作。
3 工业控制系统信息安全防护对策探讨
3.1 加强工业控制系统及其关键基础设施的安全风险评估
工业控制系统信息安全评估设计包含着多方面的内容,具体包括:防火墙技术、防病毒系统等等,通过预测并评估工业控制系统安全配置,掌握当前信息安全防护现状,有效降低工业控制系统被攻击的风险,即使遭受侵袭,也能够在第一时间内做出反应,实现对信息的有效防护。
3.2 注重网络安全防护的技术性操作
在网络安全防护的过程当中,要充分确保技术操作的先进性,配置完善的网络设备,以便于更好地展开现数据分析与处理等工作。特别是在业务高峰期,要充分确保终端和服务器两者之间的有效衔接,注重边界访问,在充分保障访问合理的同时,再接入网络。针对不明用户,要进行有效的拦截,并在第一时间内进行定位,建立相应的报警系统,以便于及时回应入侵事件。
3.3 注重应用安全和数据安全
对于各项应用的安全防护,应设置访问控制功能与策略,准确登记访问控制程序运行状况,设置相应的访问权限,以便于更好地保障相关应用的安全运行。同时要做好数据安全防护工作,建立完善的数据传输监管系统,确保数据成功完整传输不被损坏,在疏忽传输出现错误的情况下,能够及时地做好数据保存、数据恢复工作。尤其是在日常工作当中,要形成及时备份数据的习惯,避免重要数据信息丢失,确保工业控制系统信息数据完整。
3.4 健全安全风险管理体系
首先要重视对安全管理制度的建立与完善,明确安全管理内容与条例以及安全工作权责,及时准确地记录在日常工作当中所出现的一系列安全问题,在安全保障管理制度当中,要纳入常见的、易于发生的问题。不仅如此,要建立完善的安全管理机构,成立高水平的管理队伍,针对不同的流程、不同的工作内容,交由不同的负责人展开管理工作,同时要明确工业控制系统总体运营负责人,做好整体管理控制工作,成立相应的职能部门,制定健全完善的安全管理规范,并做好工业控制系统各流程安全系数的量化工作,明确安全事故的发生几率,并将安全管理责任纳入到相应的考核当中,切实提高各负责人的安全意识及责任心,促进安全防范水平的提升,降低安全隐患的发生几率。
3.5 增强信息技术人员的安全防护素质
首先,要加大对优秀人才的招聘力度,面向社会、高校公开招聘优秀人员,认真做好审核工作,相对应的技术岗位,要具备专业资格证书,针对一些关键性的岗位,要确保系统运行的保密性,确保其具备良好的保密意识,保障信息安全。其次,要定期做好对工作人员的专业技能培训工作,切实提高其安全技能水平,提高综合素质,并建立完善的考核机制及奖惩机制,充分激发工作人员的工作积极主动性,有效保障工业控制系统信息安全。
3.6 完善系统建设和运维管理
强化工业控制系统建设及运维管理工作至关重要。在设计与建设系统的过程当中,要充分考虑到后期的安全防护工作,做好整体规划工作,联合技术人员、工作人员展开商讨,充分结合各方意见建议制定切实可行的安全防护对策,同时要加强和各个部门之间的沟通与交流,达到互联互通的目的。重视对公共技术平台的搭建工作,完善数字仿真测试系统,通过实验测评、渗透测试以及现场评估等一系列的方式,了解掌握工业控制系统安全性,并完善工业控制系统漏洞检测平台、管理发布平台以及漏洞检测数据库,以便于实现对资源的共享。
4 结语
综上所述,工业控制系统信息安全事故频发的背景下,认真做好信息安全防护工作至关重要,必须要充分意识到安全防护工作的重要性与必要性,通过采取上述方法,有效提升信息安全防护水平,保障工业控制系统信息安全,促进国家繁荣发展。
