论文部分内容阅读
摘要:现代的工业自动化技术已经得到了普及,对社会生产的效率有很大的提高。它为我国工业现代化建设提供强有力技术支持,是提高我国工业技术水平的基本途径。工业自动化是我国工业发展的强大助推剂,应当积极加强工业自动化的研究与应用实现我国工业的转型升级,推动我国工业实现跨越式发展。大力发展工业自动化技术,对于传统工业发展以及带动我国经济生产工业化有着重要意义。鉴于此,本文主要分析工业自动化控制系统信息安全。
关键词:工业自动化;控制系统;信息安全
中图分类号:TU712 文献标识码:A
1、工业自动化的意义
工业自动化是现代工业发展的需求也是方向,通过在工业生产中大量应用计算机、自动化技术用以实现对于工业生产工艺、生产流程以及生产设备的自动化控制,实现生产资源的最大化、最优化调配,从而最大限度地发挥出企业生产能力。工业自动化对于国家工业、经济的发展有着巨大的推动作用,应当积极加强对于工业自动化的研究投入与应用,不断提升我国工业自动化的水平,为我国经济发展奠定强大的工业基础。
在组成工业自动化控制系统的各自动化控制设备具有以下几方面的特点:①PLC主要用于机械生产的自动化控制中,其内部所含有的可编程存储器能够实现控制程序的内部存储,并通过PLC内含的计算模块实现对于内部存储程序的执行、运算、顺序控制以及定时、计数与算数操作等的面向用户的指令。同时PLC所含有的I/O模块能够用于输入、输出信号。PLC现今在工业生产的各个领域中都有着广泛的应用,且PLC成本较低、可靠性高是工业控制的核心之一。②DCS也被称之为集散控制系统,最主要是由一个过程控制级和过程监控级所组成的以通信网络为纽带的多级计算机系统。DCS控制系统的特点是分散操作、集中控制、分级管理,组网灵活、组态方便使得DCS控制系统具有更高的可塑性,加之DCS在控制可靠性和开放性等方面也有着诸多优势使得其在大型、复杂性工业控制系统中应用较多,且能够获得较为良好的控制效果。③工业PC主要分为IPC和CompactPCI两种工控机,其中随着控制要求的提升IPC已经无法满足控制需求并逐渐退出控制领域。工业PC将被用于自动化管理层,将不同的工业PC分别用于服务器和客户机能够构建起工业自动化控制集群,并借助于互联网和信息化技术实现集管理和控制为一体的综合控制系统,用于企业内部之间的信息交换和沟通。工业PC所具有的信息通信和交互功能能够使得企业内部部门之间的信息交流更加方便、高效,为提高企业工作效率发挥着重要的作用。
2、工业控制系统是为了信息安全的重要组成部分
工业企业运行中应用信息技术,重在实现企业的信息化管理,主要包括四个方面的内容:其一,企业资源计划的信息化管理;其二,企业制造执行系统的信息化管理;其三,企业过程控制系统的信息化管理;其四,企业基础自动化系统的信息化管理。
其中,过程控制系统和基础自动化系统都应用了自动化技术,实现了系统控制的自动化运行。在系统的构成上来看,为多种系统发挥着控制做应用,即数据信息采集系统、分布式控制系统、可编程控制器等等,还包括制造执行系统,发挥系统的控制执行作用。
工业控制系统是目前工业企业中的重要组成部分,如果系统运行中没有实现自动化控制,就难以屏蔽外来攻击,当系统被用于企业的生产运行中,不仅无法发挥有效的控制作用,还会导致生产难以顺利展开,使得生产无法按照程序进行,后果是非常严重的。所以,工业控制系统的自动化中,维护好系统安全是保证其稳定运行的关键,也关乎到企业生产的可靠运行。
工业控制系统的信息化建设中,初期阶段没有与自动化之间划清界限,严重影响了系统的自动化运行。随着计算机技术的发展,信息技术和自动化技术被明确界定,使得两者之间的区别更为明晰,在技术层面实现两种技术的充分融合。在工业企业的生产线上,判断自动化运行质量、自动化精度以及技术的自动化调整方面都对信息技术有效应用,使得信息控制和自动化控制在操作行为上保持一致。当自动化运行进入到高级阶段就实现了信息化,工业控制系统运行中实现自动化,就要做好信息管理工作,对各种信息技术有效应用。
3、工业自动化控制系统信息安全
为了满足以上的信息安全需求,就需要采用纵深防御方案。纵深防御指的是部署有针对性的、多层次的安全措施,为关键性程序和应用安全提供保护。纵深防御的特点是可以增加攻击难度,通过划分区域实施安全管理减少了整体被攻陷的威胁。建立工业自动化控制系统信息安全纵深防御。首先,应该分析信息安全需求,并制定规划;然后,评估系统的风险,检测安全威胁、风险来源和系统脆弱点;最后,借助操作指南和专业技术建立层次化的安全措施,具体步骤包括制定安全流程和安全策略,对安全单元进行隔离和防护,保护单元之间的通信,对系统进行加固,限制部分账号访问,检测并防护恶意软件和补丁管理等。纵深防御系统的安全防护覆盖了工业自动化控制系统信息安全的各个方面,接下来本文简要阐述了如何建立纵深防御系统。
第一,建立防护边界。物理安全是纵深防御最先需要考虑的因素,应保证网络处于控制范围之内,限制专人接触网络设备。第二,安全流程与安全策略。纵深防御系统既要依靠产品和技术,又要建立规范的安全策略和流程。许多病毒通过移动设备感染了系统,因而需要贯彻落实安全管理流程和管理措施。第三,完善安全控制单元。在纵深防御系统中,各个控制单元相对独立,而控制单元之间又可以互联和集成,因而需要根据不同的特点和用途区分安全边界,例如,调试、维护、组态的维护站、操作站可以劃分为一个控制单元。在控制单元的接口处应安装防火墙等隔离设备,在无线接入、远程维护和远程接入等接口处设置边界访问权限。第四,确保各个控制单元间的通信。通过软件技术确保控制单元之间的通信安全,保证通信内容的机密、完整和通信认证,避免非法通信。同时,还可以对组态通信、数据采集等监控业务和实时控制业务进行隔离,避免因相互干扰而影响通信效果。第五,补丁管理与系统加固。目前,许多系统都安装了IPC和相关的应用软件,这些软件可能存在安全漏洞,需要及时修补和加固升级。
总之,信息安全是目前研究最热的一个领域,在信息大爆炸时代,信息是企业的命脉,因此打好信息仗是各个企业的制胜法宝。工业自动化控制系统信息安全关系到企业的生存和发展,本文将对工业自动化控制系统信息安全的需求进行具体分析,并提出工业自动化控制系统信息安全的解决方案。
参考文献:
[1]王玉敏.工业自动化和控制系统现场服务提供商的信息安全要求[J].自动化博览,2017(12):32-35.
[2]隋爱芬.工业信息安全标准概述[J].自动化博览,2014(10):94-97.
[3]李安平.工业自动化控制系统信息安全研究[J].信息与电脑(理论版),2014(07):51.
[4]唐文.基于纵深防御理念的工业自动化控制系统信息安全[J].中国仪器仪表,2013(S1):112-118.
[5]唐文.工业自动化控制系统信息安全研究[J].计算机安全,2012(04):2-7.
[6]宋慧欣.加强工业控制系统信息安全保障工业自动化产业发展——访机械工业仪器仪表综合技术经济研究所所长欧阳劲松[J].自动化博览,2012,29(02):22-24.
关键词:工业自动化;控制系统;信息安全
中图分类号:TU712 文献标识码:A
1、工业自动化的意义
工业自动化是现代工业发展的需求也是方向,通过在工业生产中大量应用计算机、自动化技术用以实现对于工业生产工艺、生产流程以及生产设备的自动化控制,实现生产资源的最大化、最优化调配,从而最大限度地发挥出企业生产能力。工业自动化对于国家工业、经济的发展有着巨大的推动作用,应当积极加强对于工业自动化的研究投入与应用,不断提升我国工业自动化的水平,为我国经济发展奠定强大的工业基础。
在组成工业自动化控制系统的各自动化控制设备具有以下几方面的特点:①PLC主要用于机械生产的自动化控制中,其内部所含有的可编程存储器能够实现控制程序的内部存储,并通过PLC内含的计算模块实现对于内部存储程序的执行、运算、顺序控制以及定时、计数与算数操作等的面向用户的指令。同时PLC所含有的I/O模块能够用于输入、输出信号。PLC现今在工业生产的各个领域中都有着广泛的应用,且PLC成本较低、可靠性高是工业控制的核心之一。②DCS也被称之为集散控制系统,最主要是由一个过程控制级和过程监控级所组成的以通信网络为纽带的多级计算机系统。DCS控制系统的特点是分散操作、集中控制、分级管理,组网灵活、组态方便使得DCS控制系统具有更高的可塑性,加之DCS在控制可靠性和开放性等方面也有着诸多优势使得其在大型、复杂性工业控制系统中应用较多,且能够获得较为良好的控制效果。③工业PC主要分为IPC和CompactPCI两种工控机,其中随着控制要求的提升IPC已经无法满足控制需求并逐渐退出控制领域。工业PC将被用于自动化管理层,将不同的工业PC分别用于服务器和客户机能够构建起工业自动化控制集群,并借助于互联网和信息化技术实现集管理和控制为一体的综合控制系统,用于企业内部之间的信息交换和沟通。工业PC所具有的信息通信和交互功能能够使得企业内部部门之间的信息交流更加方便、高效,为提高企业工作效率发挥着重要的作用。
2、工业控制系统是为了信息安全的重要组成部分
工业企业运行中应用信息技术,重在实现企业的信息化管理,主要包括四个方面的内容:其一,企业资源计划的信息化管理;其二,企业制造执行系统的信息化管理;其三,企业过程控制系统的信息化管理;其四,企业基础自动化系统的信息化管理。
其中,过程控制系统和基础自动化系统都应用了自动化技术,实现了系统控制的自动化运行。在系统的构成上来看,为多种系统发挥着控制做应用,即数据信息采集系统、分布式控制系统、可编程控制器等等,还包括制造执行系统,发挥系统的控制执行作用。
工业控制系统是目前工业企业中的重要组成部分,如果系统运行中没有实现自动化控制,就难以屏蔽外来攻击,当系统被用于企业的生产运行中,不仅无法发挥有效的控制作用,还会导致生产难以顺利展开,使得生产无法按照程序进行,后果是非常严重的。所以,工业控制系统的自动化中,维护好系统安全是保证其稳定运行的关键,也关乎到企业生产的可靠运行。
工业控制系统的信息化建设中,初期阶段没有与自动化之间划清界限,严重影响了系统的自动化运行。随着计算机技术的发展,信息技术和自动化技术被明确界定,使得两者之间的区别更为明晰,在技术层面实现两种技术的充分融合。在工业企业的生产线上,判断自动化运行质量、自动化精度以及技术的自动化调整方面都对信息技术有效应用,使得信息控制和自动化控制在操作行为上保持一致。当自动化运行进入到高级阶段就实现了信息化,工业控制系统运行中实现自动化,就要做好信息管理工作,对各种信息技术有效应用。
3、工业自动化控制系统信息安全
为了满足以上的信息安全需求,就需要采用纵深防御方案。纵深防御指的是部署有针对性的、多层次的安全措施,为关键性程序和应用安全提供保护。纵深防御的特点是可以增加攻击难度,通过划分区域实施安全管理减少了整体被攻陷的威胁。建立工业自动化控制系统信息安全纵深防御。首先,应该分析信息安全需求,并制定规划;然后,评估系统的风险,检测安全威胁、风险来源和系统脆弱点;最后,借助操作指南和专业技术建立层次化的安全措施,具体步骤包括制定安全流程和安全策略,对安全单元进行隔离和防护,保护单元之间的通信,对系统进行加固,限制部分账号访问,检测并防护恶意软件和补丁管理等。纵深防御系统的安全防护覆盖了工业自动化控制系统信息安全的各个方面,接下来本文简要阐述了如何建立纵深防御系统。
第一,建立防护边界。物理安全是纵深防御最先需要考虑的因素,应保证网络处于控制范围之内,限制专人接触网络设备。第二,安全流程与安全策略。纵深防御系统既要依靠产品和技术,又要建立规范的安全策略和流程。许多病毒通过移动设备感染了系统,因而需要贯彻落实安全管理流程和管理措施。第三,完善安全控制单元。在纵深防御系统中,各个控制单元相对独立,而控制单元之间又可以互联和集成,因而需要根据不同的特点和用途区分安全边界,例如,调试、维护、组态的维护站、操作站可以劃分为一个控制单元。在控制单元的接口处应安装防火墙等隔离设备,在无线接入、远程维护和远程接入等接口处设置边界访问权限。第四,确保各个控制单元间的通信。通过软件技术确保控制单元之间的通信安全,保证通信内容的机密、完整和通信认证,避免非法通信。同时,还可以对组态通信、数据采集等监控业务和实时控制业务进行隔离,避免因相互干扰而影响通信效果。第五,补丁管理与系统加固。目前,许多系统都安装了IPC和相关的应用软件,这些软件可能存在安全漏洞,需要及时修补和加固升级。
总之,信息安全是目前研究最热的一个领域,在信息大爆炸时代,信息是企业的命脉,因此打好信息仗是各个企业的制胜法宝。工业自动化控制系统信息安全关系到企业的生存和发展,本文将对工业自动化控制系统信息安全的需求进行具体分析,并提出工业自动化控制系统信息安全的解决方案。
参考文献:
[1]王玉敏.工业自动化和控制系统现场服务提供商的信息安全要求[J].自动化博览,2017(12):32-35.
[2]隋爱芬.工业信息安全标准概述[J].自动化博览,2014(10):94-97.
[3]李安平.工业自动化控制系统信息安全研究[J].信息与电脑(理论版),2014(07):51.
[4]唐文.基于纵深防御理念的工业自动化控制系统信息安全[J].中国仪器仪表,2013(S1):112-118.
[5]唐文.工业自动化控制系统信息安全研究[J].计算机安全,2012(04):2-7.
[6]宋慧欣.加强工业控制系统信息安全保障工业自动化产业发展——访机械工业仪器仪表综合技术经济研究所所长欧阳劲松[J].自动化博览,2012,29(02):22-24.