梁旭

摘要：近年来，工业行业中计算机技术的应用越来越广泛，虽然给工业行业的发展带来了很大的促进作用，但它在工业智能控制系统中引发的安全事故也在增加，因此加强安全防护对于工业智能控制系统的正常運行非常重要。文章首先分析了现阶段工业智能控制系统中安全的现状，并阐述了工业智能控制系统的安全需求，进而探讨了工业智能控制系统安全防护的建设，以期为相关工作人员提供有价值的参考。

关键词：工业智能控制系统;安全防护;技术;措施

当前新技术应用加速发展，产业改革持续推进，使得工业互联网技术不断突破，为我国经济创新、产业融合提供了新机遇的同时，在安全方面也带来了新挑战。一旦遭受攻击，可能会造成巨大的经济损失、严重的生产事故，甚至会对国计民生构成威胁。

一、工业智能控制系统安全现状分析

近年来，我国工业智能控制系统安全事故频发，对于我们国家的各方面安全、经济的发展以及社会的稳定都有很大的影响，虽然也在工业智能控制系统安全方面采取了一定的完善措施，但其现状仍不容乐观，具体表现在以下几个方面。

1.    一些安全隐患无法做到彻底根除。

在我国，工业控制体统中的设备存在着严重的漏洞问题，对于一些硬件的漏洞不仅要花费较高的修复成本，同时修复的难度也非常大，这就导致工业智能控制系统中一些安全隐患无法做到彻底根除。

2.    工业智能控制系统的安全难以深入。

在我国，有一部分厂家的工业智能控制系统采用一站式的控制模式，这对于工业智能控制系统的安全的检测、监测以及控制和防范等都造成了很大的制约，导致相关的安全防护无法深入进行。

3.    工业智能控制系统安全技术体系落后。

由于我国在工业智能控制系统的研发方面起步晚，相关的技术以及设备等还不够成熟，缺乏工业智能控制系统高端产品的自主研发。与此同时，在一些工业智能控制系统的安全防护方面的先进技术也多数受制于人，对于目前日益发展的国情这种技不如人、受制于人的局面对于我国各方面的发展都具有严重的制约，尤其是工业智能控制系统的安全问题，如果提高安全防护是目前的首要工作。

二、工业智能控制系统的安全需求

与传统信息系统相比工业智能控制系统的安全具有一定的特殊性，其主要表现在以下几方面的特性需求。

1.    工业智能控制系统的边界防护需求。

边界防护对于工业智能控制系统的安全具有重要的作用，但是在现阶段的工程智能控制系统中对于边界防护并没有做到实际的要求标准，导致工业智能控制系统中各项业务系统都存在一定的安全隐患。

2.    工业智能控制系统安全的远程访问防护需求。

在工业智能控制系统中远程维护是其主要系统维护方式之一，但是这些远程维护的通道都是各个供应商来提供的，如果没有做好相关的远程访问防护很容易在进行远程维护的过程中受到恶意入侵的威胁。

3.    工业智能控制系统中监测与审计需求。

在进行工业智能控制系统的生产过程中，需要进行一定的监测与审计工作，由于该工作涉及到大量的监测与审计的软件，而部分生产厂商缺乏这些设备导致不能有效进行生产过程中的数据监测工作，同时对于出现问题和故障后也不能及时的做好审计工作，给工业智能控制系统的安全埋下一定的隐患。④工业智能控制系统中操作系统漏洞管理需求。在工业智能控制系统的控制生产过程中最常使用的操作系统是微软以及Lin-ux操作系统，由于控制对于智能控制系统的要求非常高，在进行操作系统漏洞的升级工作方面有着非常大的难度，导致操作系统会出现更多的安全漏洞。

三、工业智能控制系统安全防护建设

1.    工业智能控制系统的三层架构

工业智能控制系统的三层架构主要分为以下三层：①计划管理层：计划管理层是为了让相关的工作人员在制定工作计划等工作上更加便捷，提高工作效率，通常情况下计划管理层需要连接管理服务器。②制造管理层：制造管理层与计划管理层相同点在于都需要连接上相应的管理服务器，除此以外制造管理层还要在每个防火墙上连接上专属的计算机系统。③工业控制层：工业控制层是这三层里面最为复杂的，不仅仅要像上面两层一样连接相应的管理服务器以及终端，同时对于各个监控终端也要做好相互连接的工作。在对第一层和第二层进行访问时，可以采用实名制的方法进行访问，这样可以有效的提升安全系数，提高安全保障。另外必须对整个工业智能控制系统进行全面的数据监测工作，这样可以最大限度地避免恶意病毒或者软件代码等对工业智能控制系统进行攻击，给工业系统的安全造成威胁，从而保障工业智能控制系统中各层都能正常的完成自身的工作内容。工业智能控制系统的分层式结构不仅可以有效提升工业智能控制系统的安全，有效降低因为导致的工业智能控制系统出现的安全问题，同时对于工业智能控制系统的整体性能也有很大的提升。

2.    工业智能控制系统安全防护相关技术

在进行工业智能控制系统安全防护的过程中，一些防护技术的应用对于安全防护具有重要的作用，以下列举几个在工业智能控制系统安全防护中比较关键的安全防护技术：①恶意代码防护技术：在工程智能控制系统的安全防护中恶意代码防护技术是最近也是最关键的一门技术，在传统的安全防护中通常采用的黑名单查杀病毒模式会导致一些误杀误删等问题的发生，另外这种防护模式对于普通的系统来说会有严重的伤害。在现阶段采用的白名单查杀病毒模式相对于之前的模式就有了很大的提高，不仅有效降低了误杀误删的问题发生率，同时也不会对工业智能控制系统产生负面影响。②主机外设管理技术：部分工作人员在使用工业智能控制系统的过程中常常会讲一些U盘、手机、笔记本电脑等设备连接到系统的主机上，这样会导致一些木马病毒或者计算机病毒等入侵工业智能控制系统，给系统的运行造成影响。所以必须完善相关的主机外设管理制度，同时加强对系统的监控力度，避免因连接外部设备给工业智能控制系统安全造成威胁。

3.    应用防控与检测

工业互联网应用安全需从工业互联网平台与工业应用程序两方面进行防护。对于工业互联网平台，可采取的安全措施包括安全审计、身份认证、访问授权、抗DDOS攻击等。对于工业应用程序，可采用全生命周期的安全防护，在应用程序的开发过程中进行代码审计，以减少漏洞的引入和安全功能缺陷“;运维”过程中需定期进行漏洞检测、流程审核及渗透测试等安全测试和功能测试，及时针对安全漏洞和后门进行评估与修复。

4.    监测感知

工业企业可部署所需的监测措施，针对典型网络攻击（病毒传播、DOS）、异常网络行为、设备非授权接入、APT攻击、关键操作指令、关键工艺参数等进行分析，发现工业控制系统内部及外部存在的安全威胁。可与边界防护措施形成互补、联动，也可为安全事件分析提供证据支撑，进而有效提高整体网络安全防护水平。

结束语

总之，安全是工业互联网健康发展的前提和保障，工业企业只有构建适应工业互联网发展的安全体系，完善满足生产需求的安全技术和管理机制，才能有效识别和抵御来自企业内部和外部的各种安全威胁，实现工业互联网环境下的工业控制系统安全防护目标。

参考文献：

[1]   刘冬梅，探讨工业互联网环境下的工业智能控制系统安全防护.2019.

[2]   王明楠.工业互联网安全风险及关键防范技术研究.2018.

[3]   傅一帆，霍玉鲜.安全等级保护工業智能控制系统安全防护技术体系设计[J].警察技术，2017，（5）：19-22.

[4]   朱世顺，刘行.新形势下电力工业智能控制系统安全防护保障体系研究[J].保密科学技术，2017，（5）：62-64.

[5]   谢丰.工业智能控制系统攻击与安全防护思考[J].保密科学技术，2016，（9）：18-21.