- 相關(guān)推薦
制造工業(yè)控制系統(tǒng)信息安全分析論文
如今,隨著時(shí)代的發(fā)展以及科技的不斷進(jìn)步,兩化融合正在不斷的推進(jìn),在制造行業(yè)當(dāng)中,已經(jīng)應(yīng)用到了越來越多的控制技術(shù)以及網(wǎng)絡(luò)技術(shù),而工業(yè)控制系統(tǒng)也同樣得到了廣泛的應(yīng)用,工業(yè)控制系統(tǒng)的應(yīng)用,有效的提高了鞠躬制造業(yè)的生產(chǎn)能力。
目前,我國(guó)正逐步重視起工業(yè)控制系統(tǒng)安全問題,并將這項(xiàng)問題提到了國(guó)家安全戰(zhàn)略的高度。工業(yè)和信息化部門也發(fā)布了相關(guān)挑了,強(qiáng)調(diào)工業(yè)信息安全的重要性,明確了安全管理要求。到目前為止,工業(yè)控制系統(tǒng)已經(jīng)成為了信息戰(zhàn)爭(zhēng)中的重要目標(biāo),工業(yè)控制系統(tǒng)的安全狀態(tài)關(guān)乎著信息安全。
1 我國(guó)制造工業(yè)控制系統(tǒng)應(yīng)用現(xiàn)狀
到目前為止,我國(guó)的制造企業(yè)當(dāng)中已經(jīng)廣泛實(shí)現(xiàn)了對(duì)于分布式控制系統(tǒng)、PCS系統(tǒng)、IED等控制系統(tǒng)的應(yīng)用。由于涉及機(jī)密,因此制造業(yè)應(yīng)更為重視信息安全問題。
西方工業(yè)革命是工業(yè)控制系統(tǒng)的起源,而在進(jìn)入了信息化時(shí)代之后,工業(yè)控制系統(tǒng)更是在西方發(fā)達(dá)國(guó)家得到了廣泛的應(yīng)用。到目前為止,自動(dòng)控制理論得到了不斷的發(fā)展,人工智能、模糊控制等都已經(jīng)應(yīng)用到工業(yè)控制系統(tǒng)當(dāng)中。在我國(guó)的軍工企業(yè)中,自主品牌較少,較多的是應(yīng)用國(guó)外的工業(yè)控制系統(tǒng),因此一方面要求企業(yè)自身重視信息安全問題,另一方面也要求國(guó)家加強(qiáng)自主產(chǎn)品的研發(fā)。
我國(guó)的工業(yè)控制系統(tǒng)的主要軟硬件等均因進(jìn)入工業(yè)強(qiáng)國(guó),對(duì)于高新技術(shù),國(guó)外廠商對(duì)我國(guó)進(jìn)行了高度封鎖,因此,我國(guó)缺乏工業(yè)制造系統(tǒng)的核心知識(shí),在安全防護(hù)上并不主動(dòng),尤其是對(duì)于制造行業(yè),風(fēng)險(xiǎn)巨大。
2 我國(guó)制造工業(yè)控制系統(tǒng)面臨的信息安全威脅
2.1 操作系統(tǒng)安全問題
目前,在控制系統(tǒng)上,PC與Windows的技術(shù)架構(gòu)議程主流,而在工業(yè)控制網(wǎng)絡(luò)當(dāng)中,多以MES作為主要的網(wǎng)絡(luò)節(jié)點(diǎn),這就使得整個(gè)網(wǎng)絡(luò)信息當(dāng)中有一定的操作漏洞,而要在保證系統(tǒng)獨(dú)立的基礎(chǔ)上保證其穩(wěn)定運(yùn)行,就不能在Windows平臺(tái)上進(jìn)行補(bǔ)丁的安裝,但與此同時(shí),不安裝補(bǔ)丁也會(huì)存在被攻擊的可能,這就會(huì)造成一定的安全隱患。
2.2 工業(yè)軟件漏洞、后門
無論是什么工業(yè)控制設(shè)備,其都具有一定的漏洞,要做到?jīng)]有漏洞,可以說幾乎是不可能的,只是漏洞是否容易被人發(fā)現(xiàn)并利用的程度不一樣,很多的黑、客專門尋找漏洞進(jìn)行攻擊,除此之外,由于國(guó)外廠商在技術(shù)上對(duì)我國(guó)進(jìn)行封鎖,也有可能在設(shè)備上留下后門。
2.3 網(wǎng)絡(luò)通信協(xié)議的安全問題
如今,隨著時(shí)代的進(jìn)步和科技的發(fā)展,物聯(lián)網(wǎng)技術(shù)正在快速、健康的發(fā)展著,這就使得OPC等協(xié)議廣泛的應(yīng)用在工業(yè)控制網(wǎng)絡(luò)當(dāng)中,使得通信協(xié)議安全問題成為了一種普遍的問題,這種問題非常容易受到攻擊,并且會(huì)導(dǎo)致防火墻無法正常發(fā)揮功能。
2.4 安全策略和管理流程的脆弱性
很工業(yè)控制系統(tǒng),由于追求可用性,而在一定的程度上犧牲了安全性能,這就給系統(tǒng)的信息安全帶來了巨大的威脅。由于安全策略與管理流程較為脆弱,且缺乏正規(guī)的培訓(xùn),因此往往從設(shè)計(jì)階段開始,就沒有考慮安全,也沒有落實(shí)安全制度,這常常會(huì)導(dǎo)致在維修中出現(xiàn)重大事故。
3 工業(yè)控制系統(tǒng)信息安全的研究重點(diǎn)
3.1 木馬病毒入侵方式研究
近些年來,由于針對(duì)工業(yè)控制系統(tǒng)的病毒入侵時(shí)間不斷出現(xiàn),因此給工業(yè)控制系統(tǒng)帶來了巨大的危害。針對(duì)特洛伊木馬、邏輯炸彈等入侵方式進(jìn)行研究,分析其傳播途徑,以及如何破壞設(shè)備, 結(jié)合多種手段,研究系統(tǒng)防止入侵的方法,今兒減少病毒帶來的威脅,已經(jīng)成為了目前需要解決的當(dāng)務(wù)之急。
3.2 漏洞后門入侵方式研究
基本上每款控制設(shè)備都有漏洞,而國(guó)外廠商的產(chǎn)品也有可能右后門,針對(duì)漏洞或者是后門的攻擊行為已經(jīng)成為了我國(guó)制造業(yè)的巨大威脅,應(yīng)加速開展設(shè)備研究,通過分析可能存在的后門或者漏洞,建立有效的防竊取手段,避免這些漏洞成為不法分子的入侵手段,提升系統(tǒng)低于風(fēng)險(xiǎn)的能力。
4 結(jié)束語
就目前來講,制造業(yè)的信息安全問題并沒有一個(gè)完善的解決方法以及解決方案,因此要加強(qiáng)我國(guó)軍工制造業(yè)的的信息安全,就需要開展對(duì)于工業(yè)控制系統(tǒng)信息安全的研究,這不僅有著非常重要的戰(zhàn)略意義,也能夠幫助企業(yè)認(rèn)識(shí)信息安全的重要性,提升企業(yè)應(yīng)對(duì)信息安全問題的能力。
【制造工業(yè)控制系統(tǒng)信息安全分析論文】相關(guān)文章:
電子檔案信息安全管理分析論文10-28
制造企業(yè)成本管理分析論文10-24
信息安全管理在電子檔案中的應(yīng)用分析論文07-24
網(wǎng)站群建設(shè)中的信息安全分析論文08-01
航空安全信息管理研究與分析論文09-28
信息安全管理中信息安全態(tài)勢(shì)分析08-11
音樂語言的美學(xué)信息分析論文07-25