- 相關推薦
制造工業(yè)控制系統(tǒng)信息安全分析論文
如今,隨著時代的發(fā)展以及科技的不斷進步,兩化融合正在不斷的推進,在制造行業(yè)當中,已經(jīng)應用到了越來越多的控制技術(shù)以及網(wǎng)絡技術(shù),而工業(yè)控制系統(tǒng)也同樣得到了廣泛的應用,工業(yè)控制系統(tǒng)的應用,有效的提高了鞠躬制造業(yè)的生產(chǎn)能力。
目前,我國正逐步重視起工業(yè)控制系統(tǒng)安全問題,并將這項問題提到了國家安全戰(zhàn)略的高度。工業(yè)和信息化部門也發(fā)布了相關挑了,強調(diào)工業(yè)信息安全的重要性,明確了安全管理要求。到目前為止,工業(yè)控制系統(tǒng)已經(jīng)成為了信息戰(zhàn)爭中的重要目標,工業(yè)控制系統(tǒng)的安全狀態(tài)關乎著信息安全。
1 我國制造工業(yè)控制系統(tǒng)應用現(xiàn)狀
到目前為止,我國的制造企業(yè)當中已經(jīng)廣泛實現(xiàn)了對于分布式控制系統(tǒng)、PCS系統(tǒng)、IED等控制系統(tǒng)的應用。由于涉及機密,因此制造業(yè)應更為重視信息安全問題。
西方工業(yè)革命是工業(yè)控制系統(tǒng)的起源,而在進入了信息化時代之后,工業(yè)控制系統(tǒng)更是在西方發(fā)達國家得到了廣泛的應用。到目前為止,自動控制理論得到了不斷的發(fā)展,人工智能、模糊控制等都已經(jīng)應用到工業(yè)控制系統(tǒng)當中。在我國的軍工企業(yè)中,自主品牌較少,較多的是應用國外的工業(yè)控制系統(tǒng),因此一方面要求企業(yè)自身重視信息安全問題,另一方面也要求國家加強自主產(chǎn)品的研發(fā)。
我國的工業(yè)控制系統(tǒng)的主要軟硬件等均因進入工業(yè)強國,對于高新技術(shù),國外廠商對我國進行了高度封鎖,因此,我國缺乏工業(yè)制造系統(tǒng)的核心知識,在安全防護上并不主動,尤其是對于制造行業(yè),風險巨大。
2 我國制造工業(yè)控制系統(tǒng)面臨的信息安全威脅
2.1 操作系統(tǒng)安全問題
目前,在控制系統(tǒng)上,PC與Windows的技術(shù)架構(gòu)議程主流,而在工業(yè)控制網(wǎng)絡當中,多以MES作為主要的網(wǎng)絡節(jié)點,這就使得整個網(wǎng)絡信息當中有一定的操作漏洞,而要在保證系統(tǒng)獨立的基礎上保證其穩(wěn)定運行,就不能在Windows平臺上進行補丁的安裝,但與此同時,不安裝補丁也會存在被攻擊的可能,這就會造成一定的安全隱患。
2.2 工業(yè)軟件漏洞、后門
無論是什么工業(yè)控制設備,其都具有一定的漏洞,要做到?jīng)]有漏洞,可以說幾乎是不可能的,只是漏洞是否容易被人發(fā)現(xiàn)并利用的程度不一樣,很多的黑、客專門尋找漏洞進行攻擊,除此之外,由于國外廠商在技術(shù)上對我國進行封鎖,也有可能在設備上留下后門。
2.3 網(wǎng)絡通信協(xié)議的安全問題
如今,隨著時代的進步和科技的發(fā)展,物聯(lián)網(wǎng)技術(shù)正在快速、健康的發(fā)展著,這就使得OPC等協(xié)議廣泛的應用在工業(yè)控制網(wǎng)絡當中,使得通信協(xié)議安全問題成為了一種普遍的問題,這種問題非常容易受到攻擊,并且會導致防火墻無法正常發(fā)揮功能。
2.4 安全策略和管理流程的脆弱性
很工業(yè)控制系統(tǒng),由于追求可用性,而在一定的程度上犧牲了安全性能,這就給系統(tǒng)的信息安全帶來了巨大的威脅。由于安全策略與管理流程較為脆弱,且缺乏正規(guī)的培訓,因此往往從設計階段開始,就沒有考慮安全,也沒有落實安全制度,這常常會導致在維修中出現(xiàn)重大事故。
3 工業(yè)控制系統(tǒng)信息安全的研究重點
3.1 木馬病毒入侵方式研究
近些年來,由于針對工業(yè)控制系統(tǒng)的病毒入侵時間不斷出現(xiàn),因此給工業(yè)控制系統(tǒng)帶來了巨大的危害。針對特洛伊木馬、邏輯炸彈等入侵方式進行研究,分析其傳播途徑,以及如何破壞設備, 結(jié)合多種手段,研究系統(tǒng)防止入侵的方法,今兒減少病毒帶來的威脅,已經(jīng)成為了目前需要解決的當務之急。
3.2 漏洞后門入侵方式研究
基本上每款控制設備都有漏洞,而國外廠商的產(chǎn)品也有可能右后門,針對漏洞或者是后門的攻擊行為已經(jīng)成為了我國制造業(yè)的巨大威脅,應加速開展設備研究,通過分析可能存在的后門或者漏洞,建立有效的防竊取手段,避免這些漏洞成為不法分子的入侵手段,提升系統(tǒng)低于風險的能力。
4 結(jié)束語
就目前來講,制造業(yè)的信息安全問題并沒有一個完善的解決方法以及解決方案,因此要加強我國軍工制造業(yè)的的信息安全,就需要開展對于工業(yè)控制系統(tǒng)信息安全的研究,這不僅有著非常重要的戰(zhàn)略意義,也能夠幫助企業(yè)認識信息安全的重要性,提升企業(yè)應對信息安全問題的能力。
【制造工業(yè)控制系統(tǒng)信息安全分析論文】相關文章:
電子檔案信息安全管理分析論文10-28
制造企業(yè)成本管理分析論文10-24
信息安全管理在電子檔案中的應用分析論文07-24
航空安全信息管理研究與分析論文09-28
信息安全管理中信息安全態(tài)勢分析08-11
音樂語言的美學信息分析論文07-25
機械制造加工中材料選擇的分析的論文06-02
本量利分析在制造企業(yè)中的應用論文06-11