隨著工業(yè)信息化的快速發(fā)展，工業(yè)化與信息化的融合越來越深入，兩者的融合能提高生產(chǎn)效率、提高生產(chǎn)安全性、降低生產(chǎn)成本。工控系統(tǒng)很多采用了傳統(tǒng)網(wǎng)絡(luò)中的通信協(xié)議和軟硬件系統(tǒng)，或以特定的方式直接連接到傳統(tǒng)的網(wǎng)絡(luò)中，改變了以前封閉式的工作原理，導(dǎo)致工控設(shè)備直接接入到互聯(lián)網(wǎng)中，直接面臨著互聯(lián)網(wǎng)中的各種威脅，對(duì)生產(chǎn)安全和公共安全造成潛在的危害。

2010年美國(guó)通過“震網(wǎng)”病毒奇襲伊朗布什爾核電站，遲緩了伊朗的核能計(jì)劃。2015年12月23日，烏克蘭電力部門遭受到惡意代碼攻擊，該事故造成7個(gè)110KV變電站和23個(gè)35KV變電站故障，導(dǎo)致80000用戶斷電[1]，此次事件不僅造成嚴(yán)重的經(jīng)濟(jì)損失，同時(shí)也導(dǎo)致嚴(yán)重的社會(huì)影響。

1、工控系統(tǒng)與普通信息系統(tǒng)的區(qū)別

隨著技術(shù)的發(fā)展和科技水平的提高，當(dāng)前與早期的工控系統(tǒng)相比有了質(zhì)的提升，工控系統(tǒng)主機(jī)系統(tǒng)與普通計(jì)算機(jī)又有很大的差異。

與當(dāng)前工控系統(tǒng)相比，早期的工業(yè)控制系統(tǒng)完全隔離于互聯(lián)網(wǎng)，只能用于小范圍內(nèi)的工業(yè)控制，很少受到信息安全方面的威脅?，F(xiàn)如今，對(duì)生產(chǎn)效率要求的提高和隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來越多的采用通用信息技術(shù)，實(shí)現(xiàn)控制信息和管理信息的廣域傳輸，這樣造成工控系統(tǒng)面臨著和信息系統(tǒng)相同的安全威脅。相對(duì)比于信息系統(tǒng)，工控系統(tǒng)遭受攻擊將造成更加嚴(yán)重的后果。

工控系統(tǒng)和普通計(jì)算機(jī)相比，存在很大差異，對(duì)于工控系統(tǒng)信息安全而言，可帶來直接隱患的安全漏洞主要包括安全漏洞問題、殺毒軟件安裝及升級(jí)更新問題、工業(yè)系統(tǒng)的硬件威脅、工業(yè)系統(tǒng)的軟件問題、工業(yè)網(wǎng)絡(luò)漏洞、設(shè)備維修時(shí)筆記本電腦的接入帶來的安全隱患等等。

2、工控網(wǎng)絡(luò)安全防護(hù)分析

當(dāng)前，我國(guó)企業(yè)使用了大量的自動(dòng)化設(shè)備，如：PLC、DCS、RTU，企業(yè)建設(shè)了現(xiàn)代化的工控信息網(wǎng)絡(luò)，使生產(chǎn)效率大大提高。但是很多企業(yè)在建設(shè)工控網(wǎng)絡(luò)的同時(shí)，接入了日常辦公網(wǎng)絡(luò)，這樣辦公網(wǎng)絡(luò)的安全問題會(huì)帶入到工業(yè)網(wǎng)絡(luò)中，對(duì)工控網(wǎng)絡(luò)造成安全威脅。

在工控網(wǎng)絡(luò)安全領(lǐng)域，不同的企業(yè)或組織，根據(jù)其內(nèi)部工業(yè)控制系統(tǒng)的運(yùn)行狀態(tài)，并結(jié)合企業(yè)自身對(duì)實(shí)時(shí)性、完整性和機(jī)密性的要求，對(duì)工控網(wǎng)絡(luò)安全產(chǎn)品提出自己特定的需求，不同的行業(yè)根據(jù)自己的要求選用不同的控制協(xié)議，包括Modbus、S7、OPC、IEC-104、DNP3等。因此，必須對(duì)工控系統(tǒng)采取必要的網(wǎng)絡(luò)安全措施，保障工控系統(tǒng)的網(wǎng)絡(luò)安全。

?

3、工控安全防護(hù)建議

盡量采用安全的通信協(xié)議及規(guī)范，增加協(xié)議異常性檢測(cè)能力；建立針對(duì)工控系統(tǒng)的違規(guī)操作、越權(quán)訪問等行為的有效監(jiān)管；建立完善的工控系統(tǒng)安全保障體系，加強(qiáng)安全運(yùn)維與管理；加強(qiáng)針對(duì)工控系統(tǒng)的新型共計(jì)技術(shù)的防范研究。

工控系統(tǒng)在投入使用后，很長(zhǎng)時(shí)間內(nèi)不會(huì)發(fā)生改變，且多數(shù)工控系統(tǒng)在涉及之初更多的是在考慮系統(tǒng)的功能性，忽略了系統(tǒng)的安全防護(hù)和管理，首先加強(qiáng)對(duì)工控系統(tǒng)的安全意識(shí)，是增強(qiáng)工控系統(tǒng)網(wǎng)絡(luò)安全的前提。

其次，要以工控系統(tǒng)安全為視角，針對(duì)工控系統(tǒng)的可靠性、穩(wěn)定性、運(yùn)行連續(xù)性的嚴(yán)格要求，以及工控系統(tǒng)軟件和設(shè)備更新不頻繁，通信和數(shù)據(jù)較為特定的特點(diǎn)，在工控系統(tǒng)設(shè)計(jì)階段就要加入網(wǎng)絡(luò)安全。對(duì)于現(xiàn)在已上線的工控系統(tǒng)，建立工控系統(tǒng)安全生產(chǎn)運(yùn)行的“白名單”，無需大量改造現(xiàn)有工控網(wǎng)絡(luò)和頻繁升級(jí)工控系統(tǒng)，技術(shù)可靠實(shí)用。

最后，由于工控系統(tǒng)的特殊性，其面臨的安全威脅，持續(xù)于整個(gè)系統(tǒng)的生命周期里，工控系統(tǒng)的管理者需要從其自身實(shí)際出發(fā)，在企業(yè)效率和安全生產(chǎn)之間找到平衡點(diǎn)，保證安全高效率的開展生產(chǎn)活動(dòng)。?