本站小編為你精心準備了淺談工業控制系統的信息安全參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：作為絕大部分國家的關鍵基礎設施，工業控制系統是以“大腦”和“中樞”的形式進行運行的。在諸如新能源等行業中，工業控制系統得到了廣泛運用。本文以工業控制系統的特點與發展現狀為前提，闡述了其信息的安全性。

關鍵詞：工業控制系統；信息安全

引言

隨著計算機硬件、軟件技術及集成電路技術的迅速發展，工業控制系統已經獲得了很大的成就。然而，人們生活中所熟知的PC計算機，在工業系統中，雖然可以達到一定的的要求，但是，對于工業環境中發生的特殊的情況，其效果還是不能完全達到要求。工業環境對于控制系統的可靠性、靈活性要求相對較高。所以，負載分散、功能分散、危險分散和地域分散這些現象，是工業控制系統發展中的主要表現。為了使這個系統的利用及時且有效，應當對其生產的過程中進行優化。PC104的特點是：其結構較為小巧緊湊。在全部使用CMOS器件的時候，會使得整機的功率消耗比較低。而且其總線相對于其他而言，比較容易擴充。能夠對CPU主板的并行口和串行口進行一定的強化。在1969年，國外的一家著名數字設備公司根據GM在功能上的要求進行了研究，因此這種新型的工業控制裝置得到了開發。在現在社會中，Internet的發展逐步增快，然而，在分布式環境下，異構資源的共享與集成，是軟件開發過程中所面臨的直接問題。我們通過運用分布式對象技術構造的分布式系統來建立一種機制，它能將互聯網在邏輯上合成一臺計算機呈現在用戶面前，使各種資源和設備可以透明、方便地被使用。在目前的社會中，中間件這種技術，已經作為在分布式環境下，異構資源的共享問題的主要解決手段。與此同時，集成問題也相對得到了解決。目前軟件開發的過程對用戶的需求產生了逐步的影響，而且，在現實情況下，他們的要求通常都是希望縮短軟件開發的時間，所以，在一開始設計系統的時候，就應該想到用戶可能提出的這些要求，從而，提高用戶的滿意度。外部計算機可以通過EXCOM訪問許多輸出或者輸入型的文件，其中，被稱為生產數據文件的有：AI、AO、DI、DO。

1工業控制系統的特點

在工業控制系統中，信息安全研究的一個基礎前提是在工業控制系統和傳統IT系統之間進行區分的。從當前信息安全這一項目標的基本原則來講，在現階段，工業控制系統已經不適用原先傳統的原則，遵循AIC等則是目前工業控制系統的安全目標。此外，從系統的相關特點進行分析，工業控制系統是信息物理融合系統的一部分，然而，信息技術系統在普遍情況下是歸納于信息系統中的。另外，以系統的用途方面來講，生產運行系統就是工業控制系統。目前已經對外公布的OPC標準就像是一種驅動程序，而且一般情況下，它是可以通用的。這種驅動程序對原來基于PC的各種應用程序進行了代替。這些本質上的區別，是工業控制系統在信息安全目標方面有所區別的根本原因。此外，IT系統在這些方面上亦是如此。筆者以冶金工業為例，勾畫出比較常見的工業控制系統網絡結構圖。如圖1所示。

2工業控制系統的信息安全

如果以代表性的信息庫RISI進行統計，已經陸續發生了幾百件以工業控制系統為目標的攻擊性事件。在最近的幾年中，國內外政府對涉及信息安全的法規進行了一些更新，許多都是關于基礎設施安全保護方面的法規。目前，工業控制系統在交通運輸、制藥以及大型制造等行業進行了廣泛運用。在國家層面上，以美國為例，工業控制系統的信息安全工作還同時包括兩個國家級的專項計劃，也就是所謂的：能源部的國家SCADA計劃和國土安全部控制系統所實施的安全計劃。在歐洲，某些地區已經開展了一系列的大型專項計劃，這是針對關鍵基礎設施保護和工業控制系統的信息安全所開展的。然而，隨著計算機和網絡技術的發展逐漸進步，尤其是信息化和工業化的深度融合，以及快速發展的物聯網，工業控制系統產品安全存在的隱患越來越大，其根本上的原因，是由于目前與互聯網等公共網絡進行連接的方式越來越多，導致了像病毒、木馬等比較棘手的威脅正不斷地擴散到工業控制系統中。市面上有許多比較常見的專門以工業控制系統為攻擊目標的技術，它們攻擊的主要形式如表1所示。工業控制系統也是生產運行系統的一種。在傳統的IT系統風險評估中，采用的是漏洞掃描、滲透測試等方式，這一系列的侵入性方法，都會對系統的運行造成負面影響。所以，工業控制系統的深度安全測試，必須在復制或者是備份系統的前提下進行。近段時間以來，具有代表性的工業控制系統入侵事件頻繁發生。其主要原因，是因為工業控制系統和傳統的信息系統之間有著比較大的區別，而且，在構造控制系統時，由于在信息安全的起步階段相對比較晚，所以，本身就有很多脆弱點存在于工業控制的系統中，比如像邊界安全策略缺失以及基礎設施可用性保障機制缺失等。

3結論

當今時代，國內的公司，如研華公司、和利時公司等，結合工業現場應用實際，推出了自己的PCBCS控制系統產品。作為信息技術的代表，如果網絡技術與工業控制系統互相結合，將對現有工業控制系統相對封閉的企業信息管理結構造成極大改變，并且能夠大幅度提高控制系統的水平。這種結合后的新技術對現代企業綜合自動化管理的需要能夠帶來極大轉折與改善。遠程智能已具有成熟的產品和應用經驗，達到工程實用階段，可為工程建設及老廠改造進行選型配套。在目前全球經濟突飛猛進的形勢下，這種工業控制系統網絡化的新技術，對加快新產品的開發及降低生產成本還有完善信息服務，起到了一定程度的作用。

參考文獻：

[1]李佳瑋，郝悍勇，李寧輝.工業控制系統信息安全防護[J].中國電力，2015，48(10)：139-143.

[2]陳莊，黃勇，鄒航.工業控制系統信息安全審計系統分析與設計[J].計算機科學，2013，40(Z6)：340-343.

[3]周小鋒，陳秀真.面向工業控制系統的灰色層次信息安全評估模型[J].信息網絡安全，2014(1)：15-20.

[4]王小山，楊安，石志強.工業控制系統信息安全新趨勢[J].信息網絡安全，2015(1)：6-11.

[5]曲家興，周瑩，王希忠.工業控制系統無線網絡安全體系的研究[J].信息技術，2013(1)：36-38.

作者：翁明磊 單位：淮陰工學院