王 晅

（扬州高等职业技术学校 江苏 扬州 225002）

0 引言

随着中国制造2025的不断推进，制造业与互联网的融合，工业控制系统在能源、电力、水利、石油、化工、冶金、医药、食品、装备制造业等领域得到了越来越多的应用。近几年，工业控制系统由单机到联网、由封闭型到开放型、由自动化到智能化，生产率大幅提升，工业控制系统的信息安全问题日益突出，由于工业控制系统的信息安全问题关系到经济发展、社会稳定和国家安全，因此工业控制系统信息安全防护迫在眉睫。

随着信息化和工业化的结合，工业生产模式发生了翻天覆地的变化，打破了传统的“信息孤岛”，有效地管理工业信息。SCADA系统通过PLC系统采集设备和仪表的运行状态及检测数据，其中设备故障信号和检测仪表超限信号等都是报警信号的主要来源[1]。但是这些报警信号对于发现厂内异常情况还远远不够，因此需要相应的技术手段对生产运行数据进行进一步分析。鉴于此，利用综合信号分析、PLC与上位机组态软件相结合等措施，实现了基于SCADA系统的工艺二次深度报警功能。在实际应用中，许多危险因素都会对企业的信息安全造成威胁、造成控制系统的不稳定，从而影响到企业的正常生产。因此，如何提高企业的信息安全保护水平，提高企业的管理水平，是企业信息化建设的重要内容[2]。

1 工业控制系统信息安全现状

在信息化时代，信息资料的使用是非常有意义的，而对工业控制系统来说，它的安全性直接关系到整个控制系统的运行质量和效率。风险分析是指在系统受到威胁或因资源不足而造成损失时，系统内部节点安全程度的评价是安全管理的基础。互联网时代，工业控制系统所面对的风险因素日益增多，除了网络风险因素、系统自身风险漏洞外，还存在着木马病毒等。加强工业控制系统的安全防护，对有关的节点进行及时的调整和加强，以增强企业的信息安全，保证工业控制系统的稳定运行。

2 工业控制系统信息安全的特征

与IT系统的特性不同，它具有攻击对象的多样性的特点。当工业控制系统受到信息安全攻击，按照攻击动机的不同，可以划分为三类：一是为了破坏信息安全而进行的攻击，例如军方或者恐怖组织的袭击；二是为了获得某种信息而发动的袭击，这种袭击大多来源于政府机关；三是公司内部员工的袭击，其攻击的主要原因是对公司的不满。企业控制系统的入侵渠道比较多，严重威胁到企业的信息安全。另外，工业控制系统的组织形式相对固定，形式多样，虽然它的构成要素更多，但在扩展形式、适用的客户群、通讯方式等方面都有一些固定性。由于这一特性，使得工业控制系统更易受互联网、无线网、移动媒体、维修等多种形式的干扰，相对于IT系统，入侵的方式更多，造成的后果也更严重。但不同于IT系统的是，它与现实世界的交互作用更大。如果工业控制系统的信息安全受到了威胁，那么相关的专家将很难进行系统的修复，甚至会造成巨大的灾难[3]。

3 工业控制系统安全需求的变化

目前工业控制系统中常见的ModBus等通信协议也有变化。在最初的时候，主要是针对工业控制系统的可用性、实时性等问题，并没有考虑到保密等问题，从而导致了工业控制系统中的数据被盗用，而不是通过密码技术来获取。

首先使用弱认证技术进行攻击，并且在网络搜索和SQL注入方面仍然有很高的比重。作为财产的拥有者，应该保证网络防卫可以对这种常见的入侵技术做出反应。其次通用协议、硬件和软件的应用日益广泛，由于早期的体系结构设计和管理上的不健全，使得工业控制体系的界限变得更加模糊，许多企业的控制系统或多或少都与因特网相连，这对企业的控制系统构成了巨大的威胁。最后由于缺乏验证环节，使得底层计算机面临着“一言为定”的危险，攻击者不需要隐藏自己的身份，可以通过任意IP、MAC账号等方式进行配置，从而对企业的控制系统造成巨大的危险。

4 工业控制系统信息安全面对的风险类型

4.1 工业控制系统信息安全面对的风险类型

风险的来源在进行工业控制系统信息安全防护工作时，是最重要也是最基础的关键性因素。因为只有通过对各种数据源、传输途径以及应用方式等方面都加以控制才能保证系统中所包含的内容不被泄露。所以说要想实现一个完整有效的保护体系结构就必须从这几层着手来考虑问题：首先应该将这些涉及的风险来源进行详细分析；其次就是在对其进行设计时，需要充分了解该体系是否会发生故障或者失效在工业控制系统中，不同的风险因素会对系统造成一定影响，包括：（1）环境威胁风险。主要是指由于外部和内部原因所导致的各种信息泄露、误操作以及病毒入侵等问题；（2）资源压力风险。即不同行业因技术水平不一样产生的对环境的影响也是有差异性的，例如一些大型的企业，其产品在设计过程中需要考虑到各种不同的环境因素。如果这些都不能够得到保障就会对工业控制系统造成很大威胁；（3）安全管理风险。即企业为了保证自身的利益，会对一些潜在可能发生的危险因素进行制定计划与预防措施。比如说：员工在工作过程中不遵守规则、违反保密协议等；对于黑客袭击来说有技术漏洞导致的信息泄露以及系统故障造成数据损失等等一系列问题都是需要了解并解决和控制的工业控制系统出现安全隐患问题所带来的影响。

4.2 风险类型划分具体步骤

在工业环境中，存在着多种风险，包括市场、生物以及经济等方面的安全隐患。本文根据不同的情况进行分类。

（1）按照危害程度分为：①严重威胁型，即指发生了火灾或是其他重大事故之后，会对人类造成人身和财产损失或者影响人与自然之间关系；②较大威胁型，即波及范围较大且持续时间较长或可能导致难以修复的后果；③一般威胁型，包括误操作、断电等行为以及设备损坏后无法正常运行而引发的系统故障。

（2）按照作用方式分为：①控制风险主要是指环境中存在着大量的有害物质；②隔离威胁是一种将危险因素和人为影响有效地结合起来的手段。在工业系统信息安全防护体系中有两种类型分别为：一类是主动型，即通过建立一个整体来进行预防。例如企业制定了一套完整且严格保密措施之后立即实施并执行该措施，便可避免发生严重危害事件或造成无法修复后果等问题；二类是被动型，例如针对某条生产环境中存在的安全因素，在该企业内部采用了相应措施后就可以避免出现类似问题[4]。

5 工业控制系统信息安全防护策略

5.1 提高工作人员的安全意识以及管理能力

虽然科技和社会的进步，让人类得到了极大的解放，但是科技并不能提供人力，想要更好地管理工业控制系统的信息安全，不仅要有先进的技术，更要有高水平的安全管理能力和信息安全意识，这就需要相关企业不断开展相关工作人员意识以及技能的强化训练。长期以来，由于种种原因，人们忽视了人力因素对企业经营绩效和管理质量的影响，导致企业员工的安全意识不强，不重视企业的管理技能。因此，有关部门认识到了人力的影响，开始重视员工的安全教育，加强员工的管理能力，加强员工的安全意识，在日常的工作中，按照信息安全的要求，尽可能地降低人为因素对信息安全管理的不利影响。

5.2 优化风险分析方案和流程

要提高风险分析的全面性、科学性，必须制定风险分析方案，细化分析内容，明确分析的具体目标，以引导企业的风险分析工作有序开展。针对工业控制系统的特殊情况，提出有针对性的风险分析方案，包括通信协议、边界控制、网络隔离等，以提高风险分析的专业性和可行性。首先建立一套实时监测的风险分析体系，以保证系统在遭受恶意攻击或损坏后，能够对其进行及时的反应，并对系统进行保护，从而保证安全性和有效性。其次信息安全的风险分析，每一个分析的过程都是至关重要的，任何一个环节的失误，都有可能造成巨大的危险。最后在对工业控制系统进行信息安全风险分析时，必须完善分析过程与环节，确保各分析过程的质量，以实现对企业信息安全的有效控制与化解。比如对系统的潜在危险进行分析时，可以从系统资源、威胁动机、系统主体等方面对系统的潜在危险进行探测，使系统的信息安全风险降到最低[5]。

5.3 优化信息安全防护技术

随着工业的发展，工业控制安全事故的影响越来越大，对工业生产的安全造成了很大的影响，同时也给工业控制系统的安全敲响了警钟。因此，加强对行业信息安全的管理是十分必要的。首先加强对网络的安全管理，在工业控制系统的安全信息保护中，通过加强对系统边界的监控，可以从根本上防止网络风险因子的入侵，从而达到很好的保护效果。例如按照工业控制系统的设计，在系统和网络连接之间设置一个单向的网闸，以过滤网络中的病毒和风险，从而保证进入系统的安全性。在此过程中，既能确保系统存取网络的安全性，又能确保工业生产的信息传输的稳定性和安全性，优化了整个系统的流程，同时还能实现单向的数据通信，提高了安全性。其次加强对系统内部的保护。在工业控制系统中，通过设置防火墙、设置访问权限等方法，可以有效地实现对控制系统的分区隔离。即使其中一个子系统受到了病毒侵袭或者出现了故障，也不会对其他的控制系统造成任何的影响，能够有效地将这些危险源控制在一定的范围之内，从而加强了信息的安全性。最后加强对主机的保护。对工业控制系统来说，除了要加强对外部网络的安全监控，还要对自己的主机进行保护，建立内外一体化的防御体系，提高企业的信息安全水平。例如软件安装安全，外部USB接口的安全，只有授权软件才能安装、管理USB接口的使用，才能防止病毒、木马入侵，提高整个系统的安全性，保证安全、稳定、高效地运行。

5.4 健全安全信息管理制度

在工业控制系统的安全管理方面，应通过建立和完善安全信息管理体系、改进安全信息监控的内容、规范的管理行为和方法，以保证企业的安全信息监控工作的有效性。首先要健全信息系统的安全保障。针对工业系统的实际情况，开发了一套系统的安全信息管理系统，将系统外部、内部、主机等保护内容进行了详尽的记录，从而引导企业的安全保护工作顺利进行，并保证信息安全保护的质量。然后建立完善的系统更新与维修管理体系。随着信息技术的飞速发展，木马病毒和危险源也越来越多，因此必须加强对木马的保护，提高木马的防御力。例如在系统管理方面，设立了一个专门的系统维护更新主管，并对系统软件、防火墙、各种安全控制功能进行定期的更新。系统的安全主管可以按照系统的实际需要，对数据进行加密，通过密码等方法来实现对数据的访问，以及定时更新密码的内容，防止泄漏，完善问责与监督机制。

5.5 强化安全信息管理人员的能力和素养

与发达国家相比，国内工业控制体系的体系结构与功能还不够完善，其信息安全保护能力相对薄弱，难以保证其安全。因此，在企业安全监控系统的管理中，必须强化安全管理人员的安全防范意识，开展安全技术、网络安全意识、风险隔离等方面的培训，提高安全管理人员的基本防护技能，从而为企业创造一个安全的安全保护环境。例如在月末进行信息安全管理的总结，对讨论过程中存在的安全保护问题进行分析，并提出有效的改善建议。通过对网络安全知识的学习、技能的评估，保证了前期的培训工作和对信息安全管理者的能力的检验。同时加强对工业控制系统的信息安全保护，加强安全宣传，组织安全资料发放，召开安全会议，加强员工的信息安全意识，营造良好的防护氛围，保障工业控制系统运行的稳定性和安全性。

5.6 建立一个完备的监控体系

在工业控制系统中，一个完整的监测系统是实现信息化管理的基础，所以，如何构建完整的监测系统也是一个很有意义的课题。首先相关的公司要成立一个专业的技术团队，负责系统的建设和调试，对整个行业的信息安全管理体系进行全面而彻底的规划，并给出科学、合理的建议；其次提出并制定一种能够覆盖整个体系安全与稳定性的相关保障战略的合理构建方案，并对其进行构建与改进。另外，针对不同的安全级别和内容，也要制定相应的规范；最后还要通过政府的相关部门，对整个系统进行全面的检查，如果存在争议或者不明确的问题，就会请专家进行更加科学、合理的评估，从而形成一套完整的信息安全控制系统。

5.7 审计档案问题分析

审计是对档案的一种单独的稽核与检验，同时也是对存取制度控制是否适当的行动，以证实政策和操作过程的认同，以及在控制中所需的变更。审核记录还可以提供安全防御，比如审核失败，或者记录的容量已经被负载。在传统IT系统中，原始的审核都是以文档形式进行的。这些专业与ICS、主要产品和设备存在着类似的安全风险。针对传统的基于固定端口的协议识别问题，本文提出了基于DPI技术和DFI技术相结合的方法，在不依靠端口和协议的情况下，通过DPI技术和DFI技术来识别应用程序。由于工业控制系统中的许多系统都使用了专用的协议，或者是小型企业的设备，它们都会使用动态接口，因此，对于固定端口的入侵检测不能有效地进行检测。在审核设备中，应该采用DPI技术，也就是深包探测。通过对数据包进行分析，并根据应用协议的特点，对其所属的应用进行综合评判。DFI是一种基于业务行为的应用识别技术，称为深度流检测。DPI技术能够更精确地识别特定的应用，DFI技术利用流量模型的方法能够识别出DPI技术所不能识别的业务。

6 结语

综上所述，在工业发展过程中，加强对工业控制系统的信息安全保护，是保证工业生产和生产的平稳运行的根本。本文分析了目前的信息安全防护状况，从优化分析方案流程、改进防护技术、健全安全管理体系、加强管理人员安全防护技能等多个方面进行了分析，提高了企业的安全防范意识和企业的安全生产水平，为企业的发展奠定了坚实的基础。