工业安全论文范文

小编精心整理了《工业安全论文范文(精选3篇)》，仅供参考，希望能够帮助到大家。摘要2010年10月发生在伊朗核电站的“震网”（Stuxnet）病毒，给其核电系统造成了不可挽回的损失，也为各个企业的工业网络使用安全提供警示。目前，很多企业都把工业网络的安全防护提到了前所未有的高度，加大了人力和经济的投入，确保内部核心网络的安全。结合从事煤矿工业网络维护经验，分析了目前工业网络应用存在的问题。

第一篇：工业安全论文范文

工业控制系统信息安全浅析

摘要：本文首先研究了工业控制系统信息安全的范畴和发展现状，然后对工业控制信息体统安全行业发展带来的新机遇进行了探讨，接下来对促進工控信息系统发展的国内外相关标准做了梳理，最后给出了工控安全行业发展展望和建议。

关键词：工业控制信息系统信息安全;工业互联网;工控安全标准

1工业控制系统信息安全简介

工业控制系统被广泛应用于现代社会的诸多关键领域，包括能源、水电、通信、交通、调度、工业制造等。在工业控制系统与互联网连接的趋势下，工业控制系统信息安全越来越引起业界的关注。

一个完整的工控企业的信息系统通常分为四层，即企业管理层、生产管理层、生产控制层和设备层。企业管理层实现企业内部办公系统功能，生产相关数据不包括在内。一般将生产管理层、生产控制层和设备层涉及的部分统称为工业控信息系统。工业控制信息系统不但包括SCADA、DCS、PLC、RTU等专用的信号采集、数据传输和信息控制系统，还包括专用的工业通信输设备及工业企业专用数据库。

sCADA(supervisory control And DataAcquisition)即数据采集与监视控制系统，用来控制地域上分散的大型分布式系统。SCADA系统控制的分布式系统，地域跨度大，分散的数据采集和集中的数据处理是SCADA的主要特点。典型的SCADA系统有供水和污水收集系统、石油和天然气管道、电力电网及铁路运输系统等。

DCS(Distributed Control System)即分布式控制系统，是对工业系统的生产过程进行集中管理和分散控制的计算机系统。DCS对实时性和可靠性要求较高。DCS通常是专用定制化系统，使用专用处理器，采用私有通信协议通信，运行针对企业特定应用的定制化软件系统。DCS广泛应用在在能源化工、汽车生产、食品、废水处理等行业。

PLC(Programmable Logic Controller)即可编程逻辑控制器，用于控制工业设备和生产过程。PLC通常在较小的控制系统配置中作为主要组件，用于提供离散过程的操作控制。PLC被广泛应用于几乎所有的工业生产过程。

RTU(Remote Terminal Units)即远程终端单元，用于工业现场监控。与PLC相比，RTU的存储容量更大，能在更恶劣的环境中实现数据收集和传输。在能源、水电和市政调度等行业SCADA系统中，RTU比较常见。

工业控制系统所涉及的信息安全防护产业称为工业控制系统信息安全。工业控制系统信息安全不但涉及生产管理层、生产控制层和设备层的信息安全，还涉及各层之间的边界防护。一般企业管理层被归为传统的IT信息系统。

2工业控制系统信息安全现状

2.1工控信息系统安全形势严峻

美国ISC-CERT从2010年到2018年报告的漏洞数统计如下图。统计数据表明，从震网病毒发生的2010年起，工控漏洞的数量逐年增长。其中2017-2018年数据ICS-CERT官方暂未公布，数据统计自所有拥有CVE编号且来源总包含ICS-CERT的漏洞。

工控系统应用于关系国计民生的领域，其存在的隐患可能造成特别严重的后果。震网病毒严重地破坏了伊朗核计划。乌克兰电网在一年多的事件内遭到多次攻击，导致停电事故。台积电遭受勒索软件攻击，导致生产线停产，损失达1.7亿美元。这些事故的发生说明，工业控制系统发生的安全问题会给社会及企业带来重大损失和影响，甚至国家安全产生重大影响。

2.2工业控制系统与互联网连接趋势明显

工业互联网是工业系统与高级计算技术和互联网的高度融合。它通过与互联网连接，与大数据分析技术结合，实现生产的智能化和个性化。

传统工业控制系统多是封闭的独立系统。尽管系统内部都实现了IT化，但是各系统之间，企业与用户和供应商之间很少有信息交互。工业互联网平台通过高效的数据采集方式，建立面向工业大数据的综合环境，从而降低工业的成本，提高生产效率，提升企业的竞争优势。

随着《中国制造2025》战略计划的实施，我国越来越多的工业控制设备连接到互联网上。但同时也要看到，在向制造强国转变的过程中，我国工业与发达国家还存在较大差距，如自主创新能力不强、能源利用率低、产业结构不合理等。

2.3各界对工控信息系统安全的重视程度明显提高

我国政府及各级管理部门、研究机构对工业控制系统信心安全的重视程度逐年增高，各种法规、政策指导性文件相继发布。全国信息安全标准化技术委员会(TC260)制定和计划编制多项标准，包括SCADA系统安全控制指南、电力系统安全指标体系、工控系统安全管理基本要求和安全分级指南等。2015年，国务院印发《中国制造2025》的通知，专门提到了“加强智能制造工业控制系统网络安全保障能力建设，健全综合保障体系”。2015年，国务院学位管理委员会和教育部联合发布《关于增设网络空间安全一级学科的通知》，决定增设网络空间安全一级学科，加强人才培养。2017《中华人民共和国网络安全法》颁布实施。这一系列政策、标准、法规的发布，体现了国家管理部门对工业控制系统信息安全的重视。

国内工业控制系统信息安全产品生产企业研发的工控安全产品，也从以边界防护为主的工控安全网关类产品向工控全生命周期的全品类安全产品转化。

工控系统漏洞逐年增多，也从俱0面反映了工控系统运营机构对工控系统安全的重视。通常工控系统处于隔离的网络中，一般的攻击者很难获得相应的工业控制系统攻防研究环境。“震网”事件后，很多公司和运营机构都开始发掘工控系统漏洞，导致工控数量逐年增加。

3工控信息系统安全行业发展带来的新机遇

3.1工业4.0

德国提出“工业4.0”的概念，计划推动以信息物理系统为基础，以生产数字化、大数据和机器自组织为标志的工业革命。工业4.0意在将社会的机器生产能力、企业可共享的信息及用户的需求组织起来，创造最大的社会生产力。工业4.0倡导的新型生产方式会带来社会创新，推动社会进步，促进人员创新。

3.2工业互联网

工业互联网是工业系统与高级计算、分析、感应技术以及互联网连接融合的結果，它通过物联网、云计算、大数据等新一代信息通信技术实现智能设备间的互联互通并最终与人类智慧桥接。工业互联网涉及制造业与互联网融合、工业企业云平台、物联网平台、企业资产管理、工业4.0软件开发、工业数据分析等行业领域，工业互联网行业前景广阔。

3.3中国制造2025

2015年，我国提出了《中国制造2025》的制造战略计划，旨在实现我国制造业从制造大国向制造强国的转变。这个战略计划给我国新一代信息技术产业、高档数控机床和机器人、航空航天装备、海洋工程装备及高技术船舶、先进轨道交通装备、节能于新能源汽车、电力装备、农业装备、新材料、生物医药及高新能医疗器械等领域带来了新的发展契机。

4工业控制系统安全标准进展

4.1NIST SP800-82《工业控制系统安全指南》

美国是最早开始研究和执行工控安全标准的国家。美国国家标准与技术研究院于2015年正式发布了SP800-82《工业控制系统安全指南》。

《工业控制系统安全指南》最新版本中，更新了工控系统威胁和漏洞，增加了风险管理部分。指南对工控信息安全漏洞和信息安全事件的分析，认为敌对事件引发的事件次数少，破坏性最强：设计开发缺陷、错误配置和管理不善导致的工控安全事件频次最高。与常用的风险评估办法不同，指南中推荐的风险管理办法采用了分层结构方法对风险进行处理，分别从组织层、业务流程层面和信息系统层面进行评估。虽然NIST sP不是法定标准，但是这个关于信息安全的指南获得了美国和国际安全行业的广泛参考。

4.2ISA/IEC 62443系列国际标准陆续完善

国际电工委员会IEC技术小组委员会TC65与国际自动化协会ISA 99委员会于2007年共同制定了ISA/IEC62443系列标准。该系列标准包括4个部分：概述、信心安全规程、系统技术和组件技术。标准对建立和维持一个有效的工控安全规程时应考虑的各个方面提出指导意见，给出了系统设计和集成的安全方面相关要求，同时对设备提供者的单个产品做出了技术性的要求。这个标准对于工控产品的设计、生产、采购和实施方面的安全都有指导性作用。在此基础上，IEC还建立了基于62443标准的网络安全评估体系，IEC-62443网络安全认证为各行业的产品和系统提供一定程度的信任。

4.3我国发布多个国家标准和行业标准

全国工业过程测量控制和自动化标准化委员会(SAT/TC 124)发布了系列工控安全系列标准，包括GB/T 26333-2010《工业控制网络安全风险评估规范》、GB/T 30976.1-2014《工业控制系统信息安全第1部分：评估规范》GB/T 30976.2-2014《工业控制系统信息安全第2部分：验收规范》。这些推荐性标准对于工控安全评估和验收给出了建议。此外，工信部、电力行业、国家烟草专卖局都制定了针对本领域和本行业的系列标准，如JB/T 1 1962-2014《工业通信网络网络和系统安全工业自动化和控制系统信息安全技术》、《电力二次系统安全防护标准》(强制)及GB/T 31991《电能服务管理平台技术规范》等。

5工控安全发展展望和建议

5.1工控安全市场前景广阔

工业控制系统信息安全产品市场潜力巨大。2017年Research and Markets发布的最新“工业控制系统安全市场-2022年全球预测”报告显示工业控制系统安全市场预计从2017年的102.4亿美元到2022年增长到138.8亿美元，复合年均增长率(cAGR)为6.3%。传统安全产品制造企业、传统工业控制设备生产企业和关注安全的新兴互联网公司都可以在积极参与工控信息安全市场的过程中寻找到自己的利润点。

5.2我国工控行业供应链安全应引起足够的重视

我国工控行业的国产化率还不高。在高档机床控制系统中.德国西门子、日本Fanuc等品牌占据了我国95%以上的市场份额;在PLC市场中，2015年西门子、三菱、欧姆龙、罗克韦尔、施耐德等5家厂商就占据了超过80%的市场份额。在国际形势风云变化的今天，供应链安全对我国工业控制系统安全的影响巨大。一方面，国内设备供应方应加大自主研发力度;另一方面，工控系统运营机构应当在设备更新计划中充分考虑供应链安全的影响，有计划地提高工业控制系统的国产化率。

5.3工控企业应切实重视工控信息安全

很多企业管理者对工业控制系统信息安全重视程度低，在工业控制系统建设和维护过程中没有指定有效的安全管理措施，人员安全培训不到位，给工控系统安全埋下隐患。2015年中石化内鬼事件，工作人员利用职务之便将病毒植入服务器中，充分暴露出工控现场信息安全管理制度缺失.防护措施执行不到位。工控企业应从技术和管理两个方面重视工控信息安全.一方面提高人员的技术水平、另一方面加强工作人员的防范意识。

作者：李莉

第二篇：工业网络安全防护

摘 要 2010年10月发生在伊朗核电站的“震网”（Stuxnet）病毒，给其核电系统造成了不可挽回的损失，也为各个企业的工业网络使用安全提供警示。目前，很多企业都把工业网络的安全防护提到了前所未有的高度，加大了人力和经济的投入，确保内部核心网络的安全。结合从事煤矿工业网络维护经验，分析了目前工业网络应用存在的问题。

关键词 工业网络；应用；分析

随着信息网络技术的发展，网络传输速率、稳定性、可靠性等有了很大的进步，技术的进步促进了以太网络向工业网络的延伸。工业网的应用是对传统以太网络技术的延伸，是工业网络协议和以太网络协议的结合。而现实的技术发展满足了工业网络应用的几个关键需求，首先，以太网满足了工业网实时性的要求，快速交换机和光纤通讯的普遍应用，建设1000M、10G的内部工业网成为普遍，满足了工业控制对实时性的要求，其次满足了工业网稳定性的要求，技术的不断进步对于网络设备的性能大为提升，专用的工业网络交换机能够在很宽的温度范围内正常工作，能够适应严酷的工业生产环境，保证了工业网络的稳定性，这是工业网络得以应用推广的关键因素，使得工业网能够实现实时控制、实时监控、实时响应、远程系统监视等。工业自动化网络的应用广度和深度都达到了前所未有的高度，也为企业带来了可观的经济效益和社会效益。

1 工业以太网技术的特点

1）网络传输的时效性。工业网络不同于一般的应用网络，少许的延迟、丢包等问题不会太影响用户的感受，也不会造成什么大的损失，而工业控制网络则不同，有些应用系统的控制需要很频繁的定时刷新现场的设备控制参数，如果网络延迟、丢包等会给工业网络的控制系统造成巨大的隐患，可能引起很大的事故，传统的以太网络性能不能满足工业控制网络的需求，所以传统的工业控制还是以总线现场控制为多。但是快速以太网络的发展，为工业网的发展带来了新的契机，也奠定的目前工业网络快速发展的基础，快速以太网的发展主要有以下几个方面：①交换机性能的大幅提升和光纤通信的普遍应用，以太网的传输速度逐步发展到目前的100M、1000M、10G甚至更高，加之路由多功能应用，数据包分别转发，避免数据的碰撞，使得网络信号传输效率更高，完全满足工业网对实时性的要求；②工业网中使用的交换机都有数据存储、转发的功能，通过划分VLAN，使得工业网络中传输的数据根据不同的网段传输，避免数据的相互干扰，也提高了系统中数据传输的稳定性，这一特点也为工业网的广泛应用提供基础。一个网络可以接入不同的控制系统和应用系统，系统之间互不干扰，以目前我矿工业网的运行为例则接入了视频系统，人员定位系统、电力监控系统等；③网络中的设备端口大都支持全双工通讯，数据在发送的时候能够接收数据，使得网络系统通讯的时效性大大提高，而且目前使用的交换机、光纤接口等部件为模块化设计，出现问题能够及时的进行恢复和处理，也提高了系统运行的时效性和可维护性。

2）系统具有很高的稳定性与可靠性。尽管工业现场的环境极为恶劣，但本身又要求系统具有极高的稳定性和可靠性，满足实时性以及设备的不间断运行。一般表现在两个方面的设计特点，首先是专用工业级的网络应用设备的高性能，比如工业交换机相对于一般使用的交换机，具有更高的适应环境能力，很高的温度适应范围，具备冗余电源保证供电系统的稳定，以适应极端的工作环境，其次是网络结构的设计要有充分的冗余，一般通过是环网设计、链路聚合，一个节点或是一段网络通信线缆出现问题后不影响整体的网络的运行。尤其是在煤矿井下的恶劣环境中更要考虑线缆传输的安全稳定，再者是设备的可维护性强，现在的设备一般采用模块化安装，转换接口模块化，模块要有充分的备用，有问题能够及时得到处理，保证系统的稳定性和可靠性。

2 工业网络的安全防护问题

工业网络的应用广度和深度都达到了前所未有的高度，提高了工厂企业的运作效率，提高了企业的经济效益，但是依赖网络的系统运行也存在一定的风险，如果不能够很好的避免和防护，同样也会给企业造成很大的损失，工业网络面临的安全风险问题主要有以下几个方面。

1）硬件网络设备风险，首先是交换机，端口模块等，工业网络需要的是24小时不间断的运行，而且部分环境及其恶劣，高温高湿度，尽管设备有很好的性能，但还是不可避免的会遇到设备损坏问题，这个问题要在建网之初，充分考虑做好预案。如做好设备冗余、热备、电源冗余，故障检测手段等，保证工业网络所运行的设备能够不间断的运行。再者是数据传输线路的问题，网络信号的传输现在大都是通过光纤传输，线路的维护在运行中同样重要，尤其是在煤矿井下，这一点就显得极为重要，井下铺设的光缆通信线路一般是依附巷帮而铺设，如果遇到巷道帮来压没有及时发现就有可能造成通讯中断问题。

2）操作系统和杀毒软件的更新问题。工业网络一般是内部网络，为安全起见一般和外部网络隔离，这样就造成内部网络的计算机操作系统和杀毒软件无法升级，为系统安全留下隐患。针对这样的问题要有专门的维护人员定期进行系统和杀毒关键的升级，升级有两种方式一是经过防火墙、网闸防毒墙等安全设备直接连接到外部网络进行升级，二是通过专用的存储工具下载升级包在内网计算机上升级，升级前做好系统的备份，出现不兼容等问题时能够及时恢复。

3）使用U盘、光盘、笔记本接入导致的病毒传播问题。内网设备在运行中，会不可避免的使用到U盘、光盘等进行资料的转移和处理，这就给整个内部工业网络的运行造成了一个很大的隐患，因为一旦出现病毒感染，可能对整个内网的设备是致命的，会给企业造成无法挽回的损失，这个问题通过两个方面做好这工作，一是可以通过系统的安全设置禁止系统的USB接口和光盘的使用，相应的内网电脑都要设置足够复杂的开机密码和屏保密码，二是加强人员的管理，机房建立访问登记制度，处理故障使用专用的笔记本等，避免出现通过存储介质引入病毒的情况。

4）存在工业控制系统被有意或无意控制的风险问题。如果对工业控制系统的操作行为没有监控和响应措施，工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。因此要完善工业控制系统的监控和管理措施，做到各部分操作有记录可查，责任到人。

5）工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题，这个问题主要是完善监控系统建设，把系统设备运行的主要参数，集成到一个系统中来，实现对服务器和网络设备的实时监控，有故障及时发现，其次是建立合理的人员巡查制度，及时发现和解决问题。

3 总结

国内外发生了多起由于工控系统安全问题而造成的生产安全事故。给企业造成很大的经济损失，同时也影响到国家的安全的问题，为此，工信部2011年10月下发了”关于加强工业控制系统信息安全管理的通知”，要求各级政府和国有大型企业切实加强工业控制系统安全管理。可见工业网络的安全不同于一般网络的安全，更关乎一个企业的安全和效益，甚至国家的利益，尽管工业网络在应用实施和运行中不可避免会出现各种问题，但信息化的发展是一个趋势，网络的应用必然会越来越广泛，不断有新的系统接入到网络，只要防控得当，就能充分发挥工业网络的高效便捷，避免风险带来的损失。

参考文献

[1]于洋，郭春山.关于计算机网络安全与防范问题的探讨[J].China's Foreign Trade，2012（12）.

作者：侯庆启

第三篇：工业控制系统信息安全浅析

随着科技发展，工业控制系统信息安全问题逐渐显现，本文就工业控制系统定义，工业控制系统与传统IT系统的区别及工业进行了阐述，最后对工业控制系统信息安全常见问题及防护技术进行了介绍。

工业控制系统相关基本概念

工业控制系统是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。常见的工业控制系统包括数据采集与监控系统、分布式控制系统、可编程控制器、能源管理系统和安全仪表系统等。

工业控制系统存在的主要安全问题

1.核心技术受制于人

当前我国重要关键设备和基础软件绝大多数采用国外产品，操作系统、数据库、服务器、数据存储设备、网络设备等高度依赖国外产品和技术，其中96%的操作系统、94%的数据库、83%的服务器、86%的数据存储设备以及59%的网络设备均为国外品牌。从重要的工业控制系统来看，53%的SCADA系统、54%的DCS系统、99%的大型PLC、92%的中型PLC、81%的小型PLC以及74%的组态软件均为国外产品。

2.防护水平相对落后

工业控制系统设计之初就处于与外网隔离状态，因此并未考虑信息安全问题，随着工业互联趋势逐步发展，使原本脆弱的工业控制系统要同时面临来自内外网的更为复杂的安全风险。国家工业信息安全发展研究中心数据显示我国工控企业存在一些普遍的安全问题，比如：安全漏洞、缺乏有效的安全配置策略、外网边界容易被突破、内网边界访问控制缺失、安全防护设备缺失、工控设备普遍开启远程访问、工控设备弱口令及默认密码未修改等问题。

3.网络攻击风险持续加剧

近年来，工控系统已成为网络攻击的重要目标，比如伊朗“震网”病毒、乌克兰电网被黑以及美国遭受DDOS攻击导致大面积断网等事件频发。具不完全统计，2017年，近40个国家对我国工业控制系统进行了网络攻击，数量达到112 509次，这些攻击主要来自美国等发达国家。

4.工业控制安全管理机制尚需完善

2016年10月，工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》)，指导工业企业开展工控安全防护工作。

目前，我国工控安全管理工作中仍存在不少问题，主要包括：各地区、部门、工业企业对工业控制系统安全认识不足导致重视不够，人员安全意识、风险意识不足，企业工业控制系统安全管理制度不健全，技术防护措施不到位，工控安全专人人员缺乏，安全防护能力和应急处置能力不高等，都威胁工业生产安全。

工业控制系统信息安全常用防护手段

1.网络安全测试工具

常用的网络安全测试工具既包括IT领域的测试工具，也包括针对工业控制领域的测试工具，主要包括系统发现命令工具、端口扫描工具以及网络协议分析工具。

需要注意的是，没有一个工具可以解决所有漏洞检测和挖掘问题，通常需要综合使用各种测试手段，一般来说测试应在离线或非真实运行的状态下进行。

2漏洞挖掘技术

漏洞挖掘就是要找出软件对异常情况处理不正确的地方，目前主要手段就是模糊测试。模糊测试，就是构造异常的数据包发送给被测试设备，然后观察被测试设备对异常数据包的反应。进行漏洞挖掘，就是要找到更多的未知漏洞。相比协议一致性测试和性能测试，漏洞挖掘发送的数据包是除正常数据包以外的无限种可能。

3.白名单技术

白名单是一个列表或者是实体的注册表，在列表上的实体是可以接受、获准和认可的，和白名单相反，黑名单是确定被拒绝、不被承认还有排斥的实体列表，常见的白名单有用户白名单、资产白名单以及应用程序白名单等。白名单技术可以有效抵御“零日”漏洞攻击和其它有针对性的攻击，也可以提供程序警报，同时还有利于保持系统以最佳性能运行，从而提高工作效率。

对于正在运行的应用、工具和进程来说，白名单技术可以提供对系统的全面可视性。白名单能够帮助抵御高级内存注入攻击。同时，白名单技术也具有一定的局限性，比如授权IP可能会发送非法交易、授权的端口可以轉换非法协议的数据等，因此实际应用中需要结合黑名单技术才能更加完善。

作者：权京涛 郎伟