導語：工業控制系統網絡安全探究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：近年來，隨著人工智能及互聯網技術的高速發展，信息化與工業化的融合速度越來越快。企業規模越大，工業控制系統的網絡安全越關鍵。但是，受到網絡環境和計算機技術的影響，工業控制系統的網絡安全也面臨著更多的安全隱患，只有采取更多安全可靠的技術和行之有效的管理手段，才能確保工業控制系統的安全、穩定、可靠運行。基于此，文章著重分析了工業控制系統網絡安全的隱患，并提出了幾點有效的管理策略，希望為相關的管理人員提供一定的幫助，促進工業控制系統網絡安全的有序發展。

關鍵詞：工業控制系統網絡安全；安全與管理；安全隱患；策略

工業控制系統網絡中應用了TCP/IP技術，加強了與企業辦公網絡的聯系，同時也將傳統的目標系統轉化為全新的開放系統，實現了數據的互連互通，提高了控制系統的運行效率，為管理決策提供了更好的數據支持。目前，無論是工業控制系統網絡還是企業辦公網絡，都缺少足夠的安全防護措施，從而導致網絡安全隱患問題嚴峻，急需得到有效的控制和管理，避免由于網絡安全問題而導致工業控制系統網絡運行癱瘓。

1工業控制系統

工業控制系統主要包括分布式控制系統（DCS）、安全儀表系統（SIS）可編程邏輯控制（PLC）和消防火災報警系統等四個不同類型的控制系統[1]。工業控制系統被廣泛應用到各個領域，例如電力、交通、水利以及工業領域等，實現對重點生產設備的運行控制。工業控制系統一旦受到網絡攻擊遭到破壞，就會導致工業生產受阻，直接影響產業的經濟發展，也會對國家的安全和經濟發展造成嚴重影響[2]。所以，在工業領域實施控制系統的時候，必須對可能發生的網絡系統安全問題進行有效的排查，并且進行科學的管理，進而提高工業控制系統網絡的運行可靠性和安全，確保工業可持續發展。

2工業控制系統的網絡安全隱患

2.1系統被入侵。工業控制系統網絡在沒有授權的情況下被入侵是最為常見的安全隱患問題，入侵者在沒有得到授權的情況下可以非法使用工業控制系統網絡中的計算機，并且可以隨意查看和下載各種網絡資源和數據，對工業控制系統網絡的安全運行造成巨大影響。入侵者如果對工業控制系統網絡的運行參數進行修改，同時網絡管理者又沒有及時發現入侵問題的話，工業控制系統網絡的運行很可能進入癱瘓狀態，進而造成工業生產的間斷。城市的供電系統、供水系統以及供氣系統均可能發生運行故障，會對城市經濟和人們的生命安全造成嚴重威脅[3]。2.2拒絕服務攻擊。隨著計算機技術的普遍應用，工業控制系統網絡的功能越來越多，受到的服務請求種類也逐漸增多。在此情況下，如果工業控制系統網絡受到拒絕服務攻擊，系統的各項功能則會在短時間內受到影響而無法實現，從而使得網絡帶寬、計算機處理能力或者連接數等基礎的服務請求得不到回應，導致工作網絡控制系統癱瘓。拒絕服務攻擊是一種十分難以防范的網絡安全問題，因為它的攻擊目標十分多，而且攻擊途徑多種多樣，例如服務器、交換機、防火墻以及其它網絡設備都可能受到拒絕服務攻擊。2.3病毒攻擊。病毒攻擊是利用工業網絡控制系統中的漏洞，通過編寫的病毒代碼對系統中的某些驅動程序進行數字簽名的偽造，從而入侵到工業網絡控制系統中并進行全面的傳播。病毒攻擊是一種影響最大的安全隱患問題，病毒可以突破工業網絡控制系統的局域網物理限制，對系統的功能和運行造成嚴重破壞，惡意損壞工業基礎設施。所以，針對病毒攻擊的安全與管理是最為重要的一環，是確保工業控制系統網絡安全運行的關鍵，應該得到相關部門的重視，并且采取積極、有效的應對措施進行防護，降低病毒攻擊的概率。

3工業控制系統的網絡安全與管理策略

3.1實施分區分層級管理。在對工業控制系統網絡進行全面管理的過程中，除了要清晰界定互聯網、局域網以及工業控制網絡的邊界以外，還應該對工業控制系統網絡實施分區分層級管理，將其按照功能的不同分為若干的分區，從而可以使用不同的網絡安全與管理技術對分區進行安全防護[4]。另外，工業網絡控制系統中不同分區的電腦主機之間也需要進行訪問的限制，以免其中一臺主機受到外來攻擊后擴大攻擊范圍，有效的將網絡安全問題控制在小范圍內，有助于安全問題的篩查和處理，減少了工業網絡控制系統安全與管理的成本，提高了管理效率。3.2合理使用白名單技術。隨著現代科學技術的飛速發展，基于網絡安全問題的各種主動防御技術也獲得了良好的發展，并且在工業控制系統網絡中獲得了廣泛的應用。其中，白名單主動防御技術是比較常見的一種，該技術的工作原理是利用提前寫好的協議規則去限制了不同網絡之間的信息交互，通過分析約定協議的特征和端口限制的方式，在根源上制止了未知來源軟件的安裝與運行，從而加強了對工業控制系統的網絡安全防護。白名單主動防御技術在應用的過程中不但涉及到防火墻軟件的設置，而且對網絡的操作者身份也做出了嚴格的規定。例如，網絡設備操作者需要使用指定的U盤、電腦設備等，同時在使用網絡的時候還需要認定管理人員的身份信息，任何沒有得到過授權的行為都將會被白名單所拒絕。3.3充分利用物理隔離技術安全生產。物理隔離技術最早的應用是解決涉密網絡和非涉密網絡之間的數據安全傳輸問題，該技術誕生時間比較早，應用經驗比較豐富，因此具有很高的應用價值，被廣泛的應用在電力、金融、保險以及稅務等多個行業或者部門中，擁有較好的安全防護作用。物理隔離技術在工業控制系統網絡中的應用主要是采用“2+1”的三模塊結構，通過一個隔離單元連接兩個主機系統，在總線技術的支持下建立一條數據傳輸的安全通道。物理隔離技術僅僅為工業控制系統提供了通信功能，而沒有提供上網功能，因此比較適合內部辦公網絡以及網絡控制的應用[5]。3.4通用防火墻軟件。工業控制系統網絡可以通過使用防火墻軟件來制定不同的安全防護規則，從而對系統之間、控制設備之間的數據傳遞進行有效控制。防火墻軟件的使用需要建立在網絡連通的前提下，通過更改規則和分析協議，將一些對管理較為敏感或者不安全的信息進行主動的過濾和限制，對未經授權的行為進行訪問限制。工業控制系統網絡如果需要使用多個防火墻的時候，應該使用不同品牌的防火墻軟件，由于每個防火墻軟件的設計原理都是不同的，聯合使用會提高安全防護的有效性，對外部攻擊者造成較大的困難。3.5入侵預防系統。入侵預防系統簡稱“IPS”，是一種比較先進的計算機網絡安全防護系統，同時也是對防火墻和殺毒軟件的有效補充[6]。它可以對網絡或者網絡設備中的資料傳輸行為進行實時監視，可以對一些異常的或者具有攻擊性的網絡資料傳輸行為進行及時的中斷和隔離，以此減少網絡安全問題的發生。與防火墻和殺毒軟件相比，入侵預防系統側重于網絡安全的前期預警，無需網絡管理者對其進行定期的維護和更新，是一種比較有效的應對措施。除此之外，私有云、遠程訪問限制以及應急響應機制等也是應用效果較好的入侵預防機制，均可以起到防護網絡安全的作用。

4結語

總之，工業控制系統的網絡安全與管理措施有很多種，在具體應用的過程中要結合企業規模、系統運行現狀和網絡環境而定，同時也要采用多種管理措施聯合應用的模式，提高安全防護的等級，進而全面加強工業網絡控制系統的運行安全與管理，保證其運行穩定。

參考文獻：

[1]張宇亮,金忠新,李楊.鋁工業控制系統網絡安全分析及策略[J].輕金屬,2019(09):54-61.

[2]龍軍.工業控制系統在網絡安全等級保護測評中的技術和管理分析[C].2018第七屆全國安全等級保護技術大會論文集,2018:53-55.

[3]施驊.工業控制系統安全管理和技術防護策略[J].城市建設理論研究(電子版),2017(02):212.

[4]何歡.“互聯網+”時代工業控制系統安全現狀與策略研究[J].卷宗,2017(19).

[5]柏東明,曾麗花,馮梅,等.工業控制網絡安全防護探究[J].信息系統工程,2019,304(04):152-153+155.

[6]龔海霞.對工業互聯網安全及防護策略的研究[J].數字化用戶,2019,025(013):101,111.

作者:王紅崗 單位:蒲城清潔能源化工有限公司