2015年第17期 China Computer&Communication 信■与电脑 信息安全与管理 工业控制系统网络信息安全研究进展 刘晨 范毅 (1.山东商业职业技术学院,山东济南 250103;2.山东天浩工程设计有限公司,山东济南 250101) 摘要:随着我国社会主义经济和信息技术的高速发展,社会发展的需要,信息安全系统已经在我国工业电 力、石油、交通及城市安全管理等多个方面得到应用,大大促进了我国经济发展和社会进步。对于工业大国来讲, 工业控制系统的作用相当于人体中大脑的作用。然而,工业控制系统的安全性问题始终威胁着工业大国_T-业的 正常运转, “震网病毒”给工业控制系统造成的危害仍有余悸。因此,在升级控制系统的同时,提高网络信息 的安全性也至关重要。 关键词:工业;控制系统;网络信息安全 中图分类号:TP309 文献标识码:A 文章编号:1003-9767(2015)17—175—02 目前,我国正处在社会主义的初级阶段,社会主义 下级发出指令;企业工作站下面是操作员工作站,操作 经济发展迅速。我国正在完成从农业大国到工业大国的 员工作站可能有一个或多个,具体与企业结构相关,其 时代转变,成为工业大国后,工业将成为我国最主要的 主要任务是收集下级传递上来的信息,并及时处理突发 经济命脉。在信息时代,工业控制系统只有实现电子管 情况,向上级传递信息,执行上级指令;操作员工作站 理,才有可能有效支持和保证工业生产力。但网络信息 下面是传感器和执行器,一般情况下,传感器和执行器 安全问题始终是威胁工业控制系统的因素,为保证国家 是并存的,传感器感受到工业生产过程中的状态信息, 经济不受损失,提高工业控制系统网络信息安全性是最 并向上级传递信息,执行器执行操作员工作站发出的指 直接也是最有效地方法。下面,笔者就工业控制系统网 令,完成对工业生产过程的全方位控制。 络信息安全研究进展进行探讨。 2工业控制系统的网络信息安全要求 相比较工业控制系统网络信息安全来说,传统IT 1工业控制系统概述 工程控制系统是建立在网络信息基础之上的,计算 信息安全的技术已经相当成熟,但IT控制系统在工业 机充当各个监测和控制物理过程的端口,通过将不同端 控制中无法有效得到应用。因此,工业控制系统的安全 口之间有机的连接和访问,实现网络化系统控制。 一性不能直接采用IT信息安全技术进行防护。下面,笔 般来讲,工业控制系统分为几个子系统,分别为过程 者就根据工业控制系统的特点分析工业控制系统的安全 控制系统、数据采集系统以及状态监控系统。每个子系 性防护问题。统分别拥有不同的功能,但相互之间又通过工业生产过 程相互联接,使整个工业控制系统成为一个整体。 工业控制系统一般用电负荷等级比较高,除了市电 之外,一般由UPS不间断电源作为备用电源,是由电池组、 工业控制系统的基本组件有:计算机、传感器、执 逆变器和其他电路组成,能在电网停电时提供交流电力 行器、通讯设备及信息传输设备组成。其网络结构一般 的电源设备。UPS单台计算机、计算机网络系统或其他 采用树状分支结构,最上面是企业工作站,负责分析处 电力电子设备提供不问断的电力供应。当市电输入正常 理下级传递上来的信息并进行综合分析,得出结论,向 时,UPS将市电稳压后供应给负载使用,此时的UPS就 作者简介:刘晨(1981一),男,山东日照人,本科,助教。研究方向:计算机网络信息。 信息安全与管理 Chi值■与电脑 na Computer&Communication 2015年第17期 是一台交流市电稳压器,同时它还向机内电池充电;当 系统也不会造成负担,同时保证了外围威胁因素不能进 市电中断(事故停电)时,UPS立即将机内电池的电能, 通过逆变转换的方法向负载继续供应220 V交流电,使 负载维持正常工作并保护负载软、硬件不受损坏。 工业控制系统同IT信息系统的不同之处在于其对安 入防火墙内部,也就不能实现对控制系统的恶意攻击。 3结语 随着现代科技的不断发展,工业生产过程必须依靠 全性和可用性的要求更高,传统信息安全采用打补丁的方 工业控制系统才能完成,但随着计算机网络技术的发展, 式更新系统已不再适用于工业控制系统。因此,工业控制 工业控制系统面临的外部威胁也在不断增大。因此,要 系统的更新需要长时间的准备,为防止更新系统过程中对 有效保证工业生产正常有序进行,必须要明确威胁因素 工业生产造成影响,造成不必要的损失或者出现工业事故, 并针对威胁因素采取有效措施。同时,防范于未然,不 往往在更新系统期间,工业生产暂停,将系统设为离线状 断优化工业控制系统网络信息安全,提高工业控制系统 态,这是因为更新过程中可能控制系统中某一数据发生变 自身的抗干扰能力。化引起连锁反应,造成生产事故甚至安全事故。尽管停机 更新系统需要的成本极高,但为防止出现事故,一般不会 采用IT信息安全技术对系统进行更新维护。 不能对工业控制系统造成较大的封闭,保证其响应力, 参考文献 【1]杨建军,唐一鸿.工业控制系统信息安全标准化 [2]唐一鸿,杨建军,王惠莅.SP800—82《工业 因此,要实现对工业控制系统的安全性防护,同时 [J].信息技术与标准化,2o12(3). 就不能采用加密传统IT信息安全技术,最经典的安全 控制系统(ICS)安全指南》研究[J]_信息技术与标准 防护技术就是安全防火墙的设置。防火墙可以设置在工 化,2012(Z1). 业控制系统的外围,与工业控制系统没有联系,对控制 (上接第166页) 件系统的维护和管理。 2.2采用合理方式维护和管理计算机软件系统 意修改和删除系统文件。软件的系统文件是计算机系统 得以正常运行的基本保障,一旦某一个微小的文件被修 对计算机软件系统定期、不定期的安全维护工作,为整 个计算机软件系统建立起一个能够抵御病毒等恶意侵害 首先,用户在使用计算机软件的过程中应避免随 的防御系统。 3结语 改或删除,有可能引发整个计算机系统的崩溃。其次, 计算机越来越成为人们生活和工作过程中不可或缺的 要合理利用编辑器对计算机的注册表进行人工修改,以 重要组成部分,一旦计算机的软件系统出现故障,将会给 达到隐藏控制面板中的部分功能单元和驱动器图标的效 人们的生活和工作带来很多不便甚至是隆重的损失。因此, 果,进而有效避免计算机内的一些系统文件被非法操作。 应重视和加强对计算机软件系统的维护与管理,通过不断 此外,在计算机里安装和使用一些安全的计算机系统升 总结和发现引发计算机软件系统故障的原因,积极研究和 级程序,也有利于计算机软件系统的安全运行。最后, 定期或不定期的病毒检测,同时还应及时更新,在确保 安全隐患给有效排除后,再开始计算机软件的运行。 2.3加强计算器软件系统的安全防护 制,通过加强对计算机系统相关权限的强有力设置以及 探索维护、管理计算机系统的相关知识和专业技能,为计 针对存在于计算器软件系统中的一些安全隐患,应进行 算机软件系统正常运行营造一个安全的环境。 参考文献 [I]高月秋.浅谈计算机数据库的维护管理[J].中小 在计算器的使用过程中应建立强有力的病毒防御机 企业管理与技术(下旬刊),2010(3):237—238.
