工业网络控制系统的安全与管理研究

工业网络控制系统的安全与管理研究

官朋涛

日照钢铁控股集团有限公司 山东日照 276806

摘要: 近年来，随着我国计算机技术的不断发展，计算机技术也应用到了工业控制方面。工业控制系统由传统的机械操作转为当前的网络化控制模式是我国工业发展的一大进步。工业网络控制系统可以在能源开采、石油化等领域进行广泛的应用，使我国经济得到进一步发展。在使用计算机技术的过程中，网络安全与管理问题也日益凸显。计算机的发展在促进我国经济的同时也制约了我国经济和社会的稳定。因此，本文通过分析工业网络控制系统中存在的安全威胁提出能够能提升系统安全性与稳定性的管理方式。

关键词: 工业；网络控制系统；安全管理

一、工业网络控制系统存在的安全威胁

1.1外界网络风险渗透

在实际的工业应用过程中，工业系统与网络系统进行结合形成了当前的网络控制系统。网络控制系统在各大领域中得到很多企业的广泛应用，企业通过网络控制系统进行远程操控，解放了人手的同时增大了系统的操控管理，提高了工业生产能力。但网络控制系统在给人们提供便利的同时也严重的影响了我国当前的网络信息化市场。我国网络信息化市场受到严重威胁主要包括不良网页信息的浏览、企业和个人的信息泄露以及网络病毒的入侵。在工业网络控制系统运行过程中需要借助公共网络环境，因此工业网络系统在运行的过程中也会因为要使用公共网络导致一部分信息因此暴露在人们的视野中，导致工业网络控制系统受公共网络系统的影响出现网络控制系统安全信息问题。在当前信息化越发普遍的时代，很多工企业人员的私人信息和网页上面的交易信息能通过许多软件或者引擎被搜索出来。因此当有不良分子在该方面起了歹念时，很容易通过公共网络搜集到我国居民的个人信息、银行账户，从而出现信息泄漏事件。在这个过程中，我国网络管理也必然受到严重的影响，也不利于社会的稳定发展。

  1.2.OPC接口开放性以及协议漏洞

工业网络控制系统在运行过程中需要以太网作为基础。在进行工业网络控制系统的搭建过程中，工业网络控制系统的整体构架由以太网为基础就决定了工业控制系统在一定的公共网络环境下具有较强的开放性。而工业网络控制一旦有开放性之后，就可以通过一些技术手段以以太网为基础，从而搜集到工业网络控制系统中存在的一些重要数据。工业控制系统操作的过程中主要是企业编程人员使用OPC协议、TCP/IP信息传输协议还有其他专属的信息传输代码进行编程，使工业网络控制系统具有信息传输的能力。在这个过程中，OPC能够为采集数据和传输接口提供有效的网络信息保护措施，使得网络信息有一定的安全性。但OPC协议不能保证信息一定不会被盗取。OPC协议本身也是具有一定的漏洞，只不过相对于其他的信息传输协议来说OPC协议具有较好的信息安全防护能力。使用OPC协议时，通过一定的技术手段也可以对信息进行拦截，使信息在传输的过程中受到不确定因素的攻击和干扰，导致网络控制系统存在网络风险，网络环境受到破坏。信息传输过程中信息被恶意分子进行拦截会使得整个网络环境安全会受到威胁。

二、加强工业网络控制系统安全的建议

2.1强化工业控制系统用户使用安全防护能力

强化工业系统用户使用安全防护能力首先就需要从系统用户的安全防护能力出发。系统用户是直接接触工业网络控制系统和使用工业网络控制系统的主体。因此系统用户正确使用工业网络控制系统可以进一步强化工业控制系统的安全防护功能，保证工业网络控制系统的安全性进一步提升。工业网络控制系统的安全管理取决于安全防护能力的高低。通过相关技术人员一定的技术手段，加强工业网络控制系统的安全防护能力，使得工业网络控制系统的安全性有进一步提高。系统用户使用工业网络控制系统时需要按照相关的防护安全策略进行具体的操作，为工业网络控制系统的安全性和管理提供一定的基础保证。在系统用户方面可以减少网络安全事故的发生。强化工业网络控制系统用户使用安全防护过程中，构建一定的工业控制网络系统隔离防护体系可以有效的使系统用户在使用工业网络控制系统时能有更多的操作同时减少操作过程中出现的安全事故问题。
2.2强化工业控制系统生产企业网络安全防护能力

加强工业网络控制系统可以从工业网络控制系统的开发企业入手。在研发工业网络控制系统时，企业开发人员就要注意网络安全防护能力，从根源提高网络安全防护能力是解决网络安全问题的基础。研发公司在研发工业网络控制系统时需要考虑到网络系统存在的安全危险，在进行产品设计的过程中加入网络安全防护能力，使工业网络控制系统可以自行拦截一定的网络威胁。在用户通过工业网络控制系统进行信息传输时，可以减少信息拦截的发生。另外，我国在网络安全防护方面的技术还不够成熟，在网络安全防护方面没有过多的试验和策略。因此研发公司在研发网络控制系统时，想要添加网络安全防护功能就需要引进先进的安全防护技术。在研发的过程中不断的总结失败经验。在提高网络安全防护能力的基础上总结更多网络威胁的经验和策略，使企业研发的产品有更好的安全防护能力，从根本上避免安全风险的发生。

2.3加大政府扶持与监管力度

工企业的发展是我国经济能有效提升的主要因素。因此我国政府对工企业要重点关注。在网络控制系统方面，我国政府需要加大监管力度，促进工企业的整体发展，保证我国整体经济的有效提升。政府对工业网络控制系统的安全，需要提出相关的管理政策以及防护措施加大对工业网络控制系统安全管理的力度。在出台的各项针对工业网络控制系统的政策和措施过程中，对破坏工业网络控制系统安全的人员需要制定严厉的惩罚措施。通过加大惩罚措施提醒那些不法分子，破坏工业网络控制系统会受到法律的制裁。为工业网络控制体系的安全提供深一层的保障。

2.4入侵预防系统

研发企业研发工业网络控制系统时，可以在控制系统中添加入侵预防系统。该系统结合病毒软件和增加防火墙功能。通过入侵预防系统可以对网络环境进行监视，还可以在工业网络控制系统进行资料信息传输时，对传输的信息进行保护。在进行信息传输过程中遇到一些不正常的或者具有伤害性的网络资料传输行为时可以通过入侵预防系统立即中断资料传输行为。入侵预防系统可以解决防火墙以及病毒软件所不能解决的防护问题。在工业网络控制系统中，建立入侵防御系统可以有效的检测系统异常并发出警报。入侵预防系统吸收防火墙以及病毒软件两者的长处，对有害的代码以及带有病毒的数据进行过滤，进一步保证了工业网络控制系统的安全性。

总结

通过对工业网络系统产生的问题以及防护手段进行分析，想要强化工业网络控制系统的安全就需要政府、企业以及社会共同的努力。保证工业网络控制系统能够正常的运行，提高工业生产能力促进，维护网络环境的也促进了我国工业经济的发展。

参考文献：

[1]秦艳飞.企业工业控制系统网络安全防护体系研究[J].现代工业经济和信息化, 2019 (12).

[2]时忆杰. 移动互联环境下工业控制系统安全问题研究[D]. 北京邮电大学,2018(23).

[3]郭江,陈服军,张志华.水利工控系统网络安全防护的问题与对策[J].中国水利水电科学研究院学报,2018 (005).