如今,隨着時代的發展以及科技的不斷進步,兩化融合正在不斷的推進,在製造行業當中,已經應用到了越來越多的控制技術以及網絡技術,而工業控制系統也同樣得到了廣泛的應用,工業控制系統的應用,有效的提高了鞠躬製造業的生產能力。
目前,我國正逐步重視起工業控制系統安全問題,並將這項問題提到了國家安全戰略的高度。工業和信息化部門也發佈了相關挑了,強調工業信息安全的重要性,明確了安全管理要求。到目前爲止,工業控制系統已經成爲了信息戰爭中的重要目標,工業控制系統的安全狀態關乎着信息安全。
1 我國製造工業控制系統應用現狀
到目前爲止,我國的製造企業當中已經廣泛實現了對於分佈式控制系統、PCS系統、IED等控制系統的應用。由於涉及機密,因此製造業應更爲重視信息安全問題。
西方工業革命是工業控制系統的起源,而在進入了信息化時代之後,工業控制系統更是在西方發達國家得到了廣泛的應用。到目前爲止,自動控制理論得到了不斷的發展,人工智能、模糊控制等都已經應用到工業控制系統當中。在我國的軍工企業中,自主品牌較少,較多的是應用國外的工業控制系統,因此一方面要求企業自身重視信息安全問題,另一方面也要求國家加強自主產品的研發。
我國的工業控制系統的`主要軟硬件等均因進入工業強國,對於高新技術,國外廠商對我國進行了高度封鎖,因此,我國缺乏工業製造系統的核心知識,在安全防護上並不主動,尤其是對於製造行業,風險巨大。
2 我國製造工業控制系統面臨的信息安全威脅
2.1 操作系統安全問題
目前,在控制系統上,PC與Windows的技術架構議程主流,而在工業控制網絡當中,多以MES作爲主要的網絡節點,這就使得整個網絡信息當中有一定的操作漏洞,而要在保證系統獨立的基礎上保證其穩定運行,就不能在Windows平臺上進行補丁的安裝,但與此同時,不安裝補丁也會存在被攻擊的可能,這就會造成一定的安全隱患。
2.2 工業軟件漏洞、後門
無論是什麼工業控制設備,其都具有一定的漏洞,要做到沒有漏洞,可以說幾乎是不可能的,只是漏洞是否容易被人發現並利用的程度不一樣,很多的黑、客專門尋找漏洞進行攻擊,除此之外,由於國外廠商在技術上對我國進行封鎖,也有可能在設備上留下後門。
2.3 網絡通信協議的安全問題
如今,隨着時代的進步和科技的發展,物聯網技術正在快速、健康的發展着,這就使得OPC等協議廣泛的應用在工業控制網絡當中,使得通信協議安全問題成爲了一種普遍的問題,這種問題非常容易受到攻擊,並且會導致防火牆無法正常發揮功能。
2.4 安全策略和管理流程的脆弱性
很工業控制系統,由於追求可用性,而在一定的程度上犧牲了安全性能,這就給系統的信息安全帶來了巨大的威脅。由於安全策略與管理流程較爲脆弱,且缺乏正規的培訓,因此往往從設計階段開始,就沒有考慮安全,也沒有落實安全制度,這常常會導致在維修中出現重大事故。
3 工業控制系統信息安全的研究重點
3.1 木馬病毒入侵方式研究
近些年來,由於針對工業控制系統的病毒入侵時間不斷出現,因此給工業控制系統帶來了巨大的危害。針對特洛伊木馬、邏輯炸彈等入侵方式進行研究,分析其傳播途徑,以及如何破壞設備, 結合多種手段,研究系統防止入侵的方法,今兒減少病毒帶來的威脅,已經成爲了目前需要解決的當務之急。
3.2 漏洞後門入侵方式研究
基本上每款控制設備都有漏洞,而國外廠商的產品也有可能右後門,針對漏洞或者是後門的攻擊行爲已經成爲了我國製造業的巨大威脅,應加速開展設備研究,通過分析可能存在的後門或者漏洞,建立有效的防竊取手段,避免這些漏洞成爲不法分子的入侵手段,提升系統低於風險的能力。
4 結束語
就目前來講,製造業的信息安全問題並沒有一個完善的解決方法以及解決方案,因此要加強我國軍工製造業的的信息安全,就需要開展對於工業控制系統信息安全的研究,這不僅有着非常重要的戰略意義,也能夠幫助企業認識信息安全的重要性,提升企業應對信息安全問題的能力。