徐润泽

摘 要 近年来，工业行业中的计算机技术的应用越来越广泛，虽然给工业行业的发展带来了很大的促进作用，但在工业控制系统中因网络引发的安全事故发生率也在增长，因此加强网络安全防护对于工业控制系统的正常運行非常重要。文章首先分析了现阶段工业控制系统中网络安全的现状，并阐述了工业控制系统网络的安全需求，进而探讨了工业控制系统网络安全防护的建设，以期为先关的工作人员提供有价值参考。

关键词 工业控制系统;网络安全：安全防护;技术;措施

前言

随着工业控制系统与互联网的高度融合，工业控制系统也受到了网络安全的诸多方面的威胁，不仅直接影响了工业生产以及相关信息的安全，同时也对我们国家的经济发展甚至国家的安全造成了严重的威胁。因此只有通过加强工业控制系统网络安全防护建设，提高工业控制系统运行的稳定性和安全性，才能有效的降低网络安全事故对工业控制系统的影响。

1 工业控制系统网络安全现状分析

近年来我国工业控制系统安全事故频发，对于我们国家的各方面安全、经济的发展以及社会的稳定都有很大的影响，虽然也在工业控制系统网络安全方面给予了一定的完善措施，但其现状仍不容乐观，具体表现在以下几方面的问题：①对于一些网络安全隐患无法做到彻底根除。在我国工业控制体统中的设备存在着严重的漏洞后门问题，对于一些硬件的漏洞不仅要花费较高的修复成本，同时修复的难度也非常大，这就导致工业控制系统中一些网络安全隐患无法做到彻底根除。②工业控制系统的网络安全难以深入。在我国有一部分厂家的工业控制系统都是采用一站式的控制模式，这对于工业控制系统的网络安全的检测、检测以及控制和防范等都造成了很大的制约，导致相关的网络安全防护无法深入进行。③工业控制系统网络安全技术体系落后。由于我国在工业控制系统的研发方面起步晚，相关的技术以及设备等还不够成熟，缺乏工业控制系统高端产品的自主研发，与此同时，在一些工业控制系统的网络安全防护方面的先进技术也多数受制于人，对于目前日益发展的国情这种技不如人、受制于人的局面对于我国各方面的发展都具有严重的制约，尤其是工业控制系统的网络安全问题，如果提高网络安全防护是目前的首要工作[1]。

2 工业控制系统网络的安全需求

与传统信息系统相比工业控制系统的网络安全具有一定的特殊性，其主要表现在以下几方面的特性需求：①工业控制系统网络的边界防护需求。网络的边界防护对于工业控制系统的网络安全具有重要的作用，但是在现阶段的工程控制系统中对于网络边界防护并没有做到实际的要求标准，导致工业控制系统中各项业务系统都存在一定的安全隐患。②工业控制系统网络安全的远程访问防护需求。在工业控制系统中远程维护是其主要系统维护方式之一，但是这些远程维护的通道都是各个供应商来提供，如果没有做好相关的远程访问防护很容易在进行远程维护的过程中受到恶意入侵的威胁。③工业控制系统中网络监测与审计需求。在进行工业控制系统的生产过程中，需要进行一定的网络监测与审计工作，由于该工作涉及到大量的网络监测与审计的软件，而部分生产厂商缺乏这些设备导致不能有效进行生产过程中的数据监测工作，同时对于出现问题和故障后也不能及时的做好审计工作，给工业控制系统的网络安全埋下一定的隐患。④工业控制系统中网络操作系统漏洞管理需求。在工业控制系统的控制网络生产过程中最常使用的操作系统是微软以及Linux操作系统，由于控制网络对于控制系统的要求非常高，在进行操作系统漏洞的升级工作方面有着非常大的难度，导致操作系统会出现更多的安全漏洞[2]。⑤工业控制系统网络恶意代码风险防范需求。在工业控制操作系统中通常需要安装相应的杀毒软件来进行一定的安全防护，但是如果没有安装或者安装的杀毒软件无法满足相关的安全防护需求，就会导致工业控制系统被一些恶意代码进行攻击破坏，从而影响工业控制系统的整体运行，严重还可能造成经济的损失和人员伤亡。

3 工业控制系统网络安全防护建设

3.1 工业控制系统的三层架构

工业控制系统的三层架构主要分为以下三层：①计划管理层：计划管理层是为了让相关的工作人员在制定工作计划等工作上更加便捷，提高工作效率，通常情况下计划管理层需要连接管理服务器。②制造管理层：制造管理层与计划管理层相同点在于都需要连接上相应的管理服务器，除此以外制造管理层还要在每个防火墙上连接上专属的计算机系统。③工业控制层：工业控制层是这三层里面最为复杂的，不仅仅要像上面两层一样连接相应的管理服务器以及终端，同时对于各个监控终端也要做好相互连接的工作[3]。在对第一层和第二层进行访问时，可以采用实名制的方法进行访问，这样可以有效的提升网络安全系数，提高网络安全保障。另外必须对整个工业控制系统进行全面的网络数据监测工作，这样可以最大限度地避免恶意病毒或者软件代码等对工业控制系统进行攻击，给工业系统的网络安全造成威胁，从而保障工业控制系统中各层都能正常的完成自身的工作内容。工业控制系统的分层式结构不仅可以有效提升工业控制系统的网络安全，有效降低因为网络导致的工业控制系统出现的安全问题，同时对于工业控制系统的整体性能也有很大的提升。

3.2 工业控制系统网络安全防护相关技术

在进行工业控制系统网络安全防护的过程中，一些防护技术的应用对于网络安全防护具有重要的作用，以下列举几个在工业控制系统网络安全防护中比较关键的网络安全防护技术：①恶意代码防护技术：在工程控制系统的网络安全防护中恶意代码防护技术是最近也是最关键的一门技术，在传统的网络安全防护中通常采用的黑名单查杀病毒模式会导致一些误杀误删等问题的发生，另外这种防护模式对于普通的系统来说会有严重的伤害。在现阶段采用的白名单查杀病毒模式相对于之前的模式就有了很大的提高，不仅有效降低了误杀误删的问题发生率，同时也不会对工业控制系统产生负面影响。②主机外设管理技术：部分工作人员在使用工业控制系统的过程中常常会讲一些U盘、手机、笔记本电脑等设备连接到系统的主机上，这样会导致一些木马病毒或者计算机病毒等入侵工业控制系统，给系统的运行造成影响。所以必须完善相关的主机外设管理制度，同时加强对系统的监控力度，避免因连接外部设备给工业控制系统网络安全造成威胁。③漏洞发掘和安全监测：网络漏洞对于工业控制系统的影响后果非常严重，所以不能仅仅局限在漏洞出现后的补救措施，要采取主动寻找漏洞的策略来进行漏洞的发掘，从而能最大限度地发现漏洞并及时采取措施避免情况的恶化，在流量检测方面需要选用专业能力较强的工作人员来进行分析，另外对于系统整体的防护方面，发现问题要及时分析产生的根源并采取有效的解决措施，这样可以大大降低漏洞对于系统的影响程度[4]。

3.3 工业控制系统网络安全防护措施

在工业控制系统中对于一些相对重要的设备以及网络区域等可以采取相应的措施进行与外界环境的隔离处理，具体可以采取以下措施进行：①工业安全网隔离法：在工业控制系统中对于孔子系统以及数采机就可以采用这种隔离方法进行隔离，通过这种隔离方法不仅可以保证系统正常的完成数据采集、物理格局以及网关等重要的工作任务，与此同时可以有效降低因网络安全造成的故障问题发生率。②“2+1”物理隔离法：在工业控制系统中数采机与控制系统的构架之间通常是采用这种隔离方法进行隔离的，通过该方法隔离后没有私密密码的数据就无法进入到控制系统，有效防止外来入侵，提升了控制系统整体的安全系数[5]。③防火墙隔离：在工业控制系统网络安全防护中不仅仅要防止网络因其的安全事故的发生，同时也要保障数采机能够顺利地通过外网获取信息，因此可以采用防火墙的方法来对工业数据进行筛选，从而可以保障工业控制系统中所有订单访问对象都是合法的，对于一些不合法的访问直接拒绝，这样会保证工业控制系统随时保持在一个安全戒备的运行状态中。

4 结束语

综上所述，网络安全问题对于工业控制系统的影响非常严重，通过采用相关的网络安全防护技术，以及采用各种隔离方法进行网络区域以及设备的隔离等可以有效降低网络安全问题对工业控制系统的威胁，同时也能够实现各个操作系统的正常运行，同时加强对工业控网络的各方面数据的监测，可以有效提升工业控制系统运行过程中的稳定性和安全性。

参考文献

[1] 徐海洲.基于软件定义网络的工业控制系统信息安全防护设计及实现[D].武汉：华中科技大学，2019.

[2] 马祥厚，刘晓垒.工业控制系统网络安全防护体系研究[J].信息系统工程，2018，（8）：77.

[3] 傅一帆，霍玉鲜.网络安全等级保护工业控制系统安全防护技术体系设计[J].警察技术，2017，（5）：19-22.

[4] 朱世顺，刘行.新形势下电力工业控制系统网络安全防护保障体系研究[J].保密科学技术，2017，（5）：62-64.

[5] 谢丰.工业控制系统网络攻击与安全防护思考[J].保密科学技术，2016，（9）：18-21.