工业控制系统信息安全论文

工业控制系统集监控、采集数据、分布控制等多门类控制系统于一体，在电力、石油以及能源领域被广泛应用，对国家的基础设施建设产生了十分重要的作用。近年来，随着科学技术的迅猛发展，工业控制系统也融入了更高新的现代化技术，与其他系统的融合越来越深入，大大强化了工业控制系统的功能，但同时也带了和很多弊端，受到外部的攻击越来越频繁。下面是小编整理的《工业控制系统信息安全论文(精选3篇)》，希望对大家有所帮助。

工业控制系统信息安全论文 篇1：

探究工业控制系统信息安全风险及防护措施

【摘  要】随着科学技术的发展，工业控制系统也在不断优化升级，其服务范围和质量也随之优化。信息安全是工业控制系统的重要内容，也是维护系统运行质量和安全的关键，如果信息安全出现问题，会直接造成控制系统故障或瘫痪现象，影响工业生产进度。在此基础上，本文将重点分析信息安全存在的风险，制定有效的安全防护措施，营造良好的系统环境。

【关键词】工业控制系统;信息安全风险;防护措施

引言

伴随着信息化与工业化的融合，工业模式发生了巨大的改变，突破了“信息孤岛”的传统局面，实现了工业信息数据的高效管理。但是，在工业控制系统的实际应用中，仍然存在很多影响信息安全的风险因素，导致控制系统不稳定，影响工业生产正常开展。因此，如何加强信息安全防护工作，如何保障工业控制系统稳定性，成为工业信息化发展的关键。

一、工业控制系统信息安全现状

在信息技术时代下，信息数据具有重要的价值，而对于工业控制系统而言，信息安全直接影响控制系统运行质量和效率。风险分析主要是分析控制系统所遭受的威胁或资源缺失导致的总量损失，并且对系统内部节点、安全程度进行评估，是信息安全控制的基本前提。在互联网时代下，工业控制系统面临的风险因素增加，不仅仅有互联网风险因素、系统自身风险漏洞，还包含一些木马病毒的威胁，导致系统信息安全得不到保障，无法有效服务于工业发展。因此，做好工业控制系统的风险分析工作，强化系统自身的防御能力，及时调整和强化相关节点，有利于强化信息的安全性，保障工业控制系统稳定运行。例如，如果系统主机存在风险漏洞，便可以在系统风险扫描中，检测出主机漏洞并进行针对性修复调整方案设置，强化主机运行的安全性。因此，落实信息安全控制工作，不仅可以提升工业控制系统的运行质量，强化系统的安全防御能力，对优化系统运行水平和效益也具有积极意义。

二、工业控制系统信息安全防护策略。

（一）优化风险分析方案和流程

为了提升工业控制系统风险分析的全面性和科学性，优先风险分析方案，将分析内容细致化、分析技术专业化，明确信息安全分析的具体目标，才能指导风险分析工作有序进行。例如，根据工业控制系统具体状况，制定针对性风险分析方案，全面网罗系统各节点的分析指标，如：通信协议、边界控制、网络隔离等等，突出重点分析内容，提升风险分析方案的专业性和可行性。此外，构建实时监控的风险分析系统，一旦系统受到恶意侵犯或破坏，风险分析系统需要及时响应和反馈，落实信息泄露或更改的防护控制，保障安全信息风险控制的前瞻性和及时性，这样才能保障控制系统安全运行。其次，对于信息安全风险分析而言，每个分析环节和流程非常重要，一旦某个环节出现疏忽，很容易埋下风险隐患。因此，在工业控制系统信息安全风险分析中，健全分析的流程和环节，保障每个分析流程的质量，才能合理的管控和解决风险。例如，在进行控制系统潜在风险分析时，可以从系统资源、威胁动机、系统主体等多个方向出发，对其进行潜在风险检测，从而最大限度降低工业控制系统信息安全隐患。

（二）优化信息安全防护技术

随着我国工业的发展，工控安全事件的影响力随之增加，严重影响了工业产品的安全性，这也为工业控制系统安全敲响了警钟，所以优化工业信息安全控制工作非常重要。首先：加强系统边界安全控制。在工业控制系统安全信息防护中，加强系统边界的安全控制，可以从根源处避免网络危险因素侵袭，防护效果非常好。例如，根据工业控制系统设计，在系统与网络链接之间安装单向网闸，过滤网络危险和病毒，确保进去系统网络的安全。在这一过程中，可以保障系统访问网络的安全性，保障工业生产数据信息，不仅可以保证系统数据信息传输稳定性、安全性，优化系统环节，还实现了数据的单向通信，安全防护质量更佳。其次：加强系统内部区域的安全防护。工业控制系统是由多个子系统、多个节点组成，加强各控制系统间的隔离防护，如：装置防火墙、设置访问权限等等，实现控制系统区域隔离保护。即便一个子系统感染病毒或发生故障，也不会影响其他控制系統的运行，可以将危险源控制在范围内，有利于降低信息安全风险。最后：加强系统主机安全防护。对于工业控制系统而言，不仅需要加强外来网络安全控制，自身主机安全防护也不能忽视，这样才能构建“内部+外部”的结合防护模式，提升信息安全程度。例如，安装软件的安全性、外部USB接口使用安全等等都是主机防护的重要内容，如：只允许安装授权软件、管理USB接口使用权限，这样便可以有效避免病毒、木马人侵的风险，提升控制系统整体安全性，确保生产工艺能够安全、稳定、高效地运行。

（三）健全安全信息管理制度

在工业控制系统安全管理中，建立健全安全信息管理制度，完善安全信息控制内容，明确管理行为和方法，确保安全信息控制工作的有效性。首先：完善安全信息防护体系。根据工业控制系统状况，制定安全信息管理体系，将系统外部、系统内部和系统主机等防护内容详细记录在体系中，以便指导安全防护工作有序开展，也能保障信息安全防护的质量。其次：制定系统升级维护管理制度。随着信息技术的发展，木马病毒、危险源也在不断增加，所以需要定期升级系统防护等级，做好系统安全维护工作，才能提升控制系统自身的防御能力。例如，在工业控制系统管理中，设置专业的系统维修升级负责人，定期对系统软件、防火墙和各项安全控制功能进行维护升级。同时，根据系统应用需求，系统安全负责人可以对信息资源进行加密，利用密码、口令等方式，控制信息读取权限，并定期更换密码内容，避免权限信息泄漏。最后：健全责任监督机制。为了保障系统信息安全控制质量，将安全防护责任落实到个人，明确奖惩制度和内容，这样才能激发安全管理人员的责任感，进一步强化工业控制系统信息安全防护质量。

（四）强化安全信息管理人员的能力和素养

相比先进国家而言，我国工业控制系统结构和功能仍然有待完善，系统的信息安全防护能力也比较弱，无法有效确保工业信息的安全性。因此，在工业控制系统管理中，加强安全信息管理人员的防护能力，落实安全技术、网络安全意识、风险隔离等多种知识的培训工作，提升管理人员的基本防护技能，可以营造良好的信息安全防护环境。例如，在每月末开展信息安全管理总结工作，分析讨论期间出现的安全防护问题，并提出有效的改进意见。同时，在此过程中，也可以开展网络安全知识，技能考核工作，确保前期培训工作开展的质量，也检测信息安全管理人员的能力。此外，重视工业控制系统信息安全防护工作，加大安全防护宣传工作，开展安全资料传阅、安全生产会议等工作，强化工作人员的信息安全意识，营造良好的防护氛围，保障工业控制系统运行的稳定性和安全性。

结束语

综上所述，在工业发展的进程中，重视工业控制系统信息安全的防护工作非常重要，这也是保障工业生产制造稳定运行的基础。通过分析当前系统信息安全防护现状，从优化风险分析方案流程、提升防护技术、健全安全管理制度和强化管理人员安全防护专业能力等角度出发，多角度开展信息安全防护工作。这样不仅可以强化工业控制系统安全性能，提升系统管理人员安全防护意识和能力，还可以保障系统运行质量，为工业发展提供基础和保障。

参考文献：

[1]余勇，林为民.工业控制SCADA系统的信息安全防护体系研究[J].信息网络安全，2012（05）：74-77.

[2]王莉菲，兰天.工业控制系统的信息安全与密码应用[J].集成电路应用，2020，37（02）：15-17.

（作者单位：西安航天远征流体控制股份有限公司）

作者：常文超　郭航　卜亮亮

工业控制系统信息安全论文 篇2：

全生命周期工业控制系统信息安全防护分析及主要对策

工业控制系统集监控、采集数据、分布控制等多门类控制系统于一体，在电力、石油以及能源领域被广泛应用，对国家的基础设施建设产生了十分重要的作用。近年来，随着科学技术的迅猛发展，工业控制系统也融入了更高新的现代化技术，与其他系统的融合越来越深入，大大强化了工业控制系统的功能，但同时也带了和很多弊端，受到外部的攻击越来越频繁。我国针对这一情况，颁布了《关于加强工业控制系统信息安全管理的通知》等多项文件，规范了信息系统的管理，推动了工业控制系统信息安全防护工作进程。

一、工业控制系统信息安全概述

（一）工业控制系统安全的含义

由于工业控制系统在实际的操作中可能遇到很多的安全性问题，比如随着互联性能的提升，系统的开放接口增加，网组的结构越来越复杂，信息被暴露在容易受到攻击的平台。因此，工业控制系统安全包含着内延和外延两个方面，简单来说，工业控制系统安全的内延主要是对SCADA等关于自身信息安全的分析，关注对信息安全的微观认知，例如对信息系统的系统漏洞等具体的问题。而工业控制系统安全的外延是对系统内部各部分之间所产生的相互作用，侧重于对宏观性的掌控，其研究内容也更加的复杂，比如对行业类和行业的研究。

（二）工业控制系统安全的特点

与传统的信息技术系统相比，工业控制系统有很大的不同。首先，信息技术系统的机密性、完整性和可用性原则已经不适合当下的信息系统的要求。可用性、完整性、机密性的新形势更加符合信息安全的要求。其次，信息技术系统可以划分为信息系统，而工业控制系统从系统的特点上来看，是从属于信息物理融合系统；工业控制系统是生产运行的场所必须具备的，但信息技术系统则偏重于管理领域；另外，工业控制系统在整个流程中强调的是过程，而信息技术系统更加关注信息的管理和分析。

工业控制系统安全是将security和safety的结合，根据风险管理的相关理论，对工业控制中可能产生的风险进行及时的评估，采取相应的解决措施来预防风险的发生，将风险降到最低，不仅仅是对工业生产中的各种机器设备进行监控，对管理中的问题及时修补，还要充分关注其对社会造成的影响，用企业自身角度和社会角度进行评析，以此为基础，来制定合理的方针策略。

对工业控制系统信息安全问题的研究，美国走在世界的前列，相继颁布文件法案指导完善健全工业控制系统信息，欧盟则针对其中的关键环节进行设计，专门的管理部门来进行规划设计。对于不同的行业，工业控制系统信息安全工作也有较大差异，目前在石油和电力行业，工业控制系统信息安全的应用较为广泛，研究也相对较为透彻。

二、工业控制系统信息安全防护内容

工业控制系统信息安全防护是针对一个完整生命周期的动态性防护，需要从各方面对其进行不断的调整，以适应工业企业的要求。

在工业控制系统信息安全防护中必须要遵守一定的规章制度。主要有管理规范、设计规范以及评估规范。具体来讲，管理规范是指对具体的流程进行设计，以精细化的标准来对相关工作人员的行为进行控制，指导其归为的规范，以此来保障工业企业在管理中的安全，特别是由于人员素质和技能水平带来的风险。系统设计是根据所制定的规划，从系统需求的角度，对各阶段进行分析，从设计上规避系统可能产生的风险。而评估规范则是树立严格评价体系，以客观的反映信息质量的好坏。根据这三个规范，对全生命周期工业控制系统信息安全防护进行分析，将关注点锁定在信息安全防护的解决方案上，保障其生产的主要阶段的安全性。针对需求的分析以及系统的设计，以系统识别为基础，采取相关的措施，当系统处于运行状态中，采用容忍入侵的方式管理动态的系统，在后期的维护中，通过评估所发现的问题及时的对已经产生的问题进行恢复和完善，以实现整个系统的最优运行状态。

三、全生命周期工业控制系统信息安全防护对策

全生命周期工业控制系统信息安全防护要从多个方面进行设计，在建设、验收和后期维护多个方面做好预防风险的工作，主要包括几个方面。

（一）需求分析和系统的设計

全生命周期工业控制系统信息安全防护是一种非功能性的需求，在进行需求分析和系统的设计中需要特别的关注，对系统中可能存在的风险进行分析，以此来规划安全需求。但是，在实际的操作过程中，由于系统的功能需求规范、信息的安全需求和其它的需求之间往往存在着较大的差异。甚至出现难以调和的矛盾，给设计工作造成很大的不便，需要将各种需求进行统一的规划，以此来确定最终的策略。综合考虑各种需求以及约束条件，如资源约束、风险约束等，在特定的成本、有限的资源内，实现优化配置，并达到降低系统风险的功效。

一般工业控制系统划分为企业层、监控层以及现场控制层。在企业层中，可以对数据整理分析、对客户管理，可以通过限制访问的功能来对系统设置安全屏障。在监控层则是采用通信管控的方式，来抵御外界非法入侵。现场控制层作为整个系统中最为关键的一环，其安全控制相对复杂，需要有很强的容忍入侵能力作为最基础的保障，以免在控制过程带来物力故障，造成重大的事故。由此看来，在进行系统的功能需求分析中，需要充分关注对漏洞和环境的监测，从静态角度进行分析，设计防范方案，分层次进行安全防御，以加强全生命周期工业控制系统信息安全额防护功能。

（二）运行阶段的安全防护

对于工业生产而言，工业控制系统是保障其正常运行的关键，容忍入侵能力与其防范风险的能力紧密相关。容忍入侵的信息安全防护控制是根据对信息的整体分析，将风险和时间等考虑在内，以建立安全的控制结构。由于工业控制系统的入侵监控作为防护系统的首要阶段，通过对入侵的识别以及自主的学习，识别入侵的信息以及可能产生的风险，达到对工业控制系统的实时监控。风险策略的决策是信息安全防控的控制阶段，在这一阶段，通过对入侵信息的监测，根据工业控制系统的工作状态，来分析其安全性能，据此得出安全指数，在充分了解控制需求的基础上，制定方案。实施控制作为关键性的具体操作环节，需要以原来的系统为分析基础，从任务的可调度性入手，形成新的任务，使受侵的系统及时得到修复，并且实现测评的功能。

（三）维护阶段

在设计和过程控制中，难以避免一些意外事故的发生，需要对系统进行及时的维护，根据外界环境的变化和需求的改变，对其进行适当的修缮，保障系统的可行性，对各组成部分的损害情况整体分析，判断其是否会影响系统的使用性能，根据测评结果调整方案，重复测评，是系统达到最佳的运行状态。

（四）安全制度管理

建立健全工业控制系统的安全管理制度，制定安全防范工作的目标及框架，将安全防护深入到日常的工作当中，提高企业的安全防护意识，形成规范的操作流程，成立专门的安全防护小组，落实安全管理工作，定期对相关的技术人员进行考核。

四、结束语

本文在分析工业控制信息系统的基础上，从各个层面进行具体分析，对设计阶段、运行阶段以及维护阶段分别探讨，提出了全生命周期工业控制系统信息安全防护的过程中的相关对策，以此来促进工业控制系统的信息安全防护。

作者：郝怿

工业控制系统信息安全论文 篇3：

工业控制系统信息安全防护措施

摘   要：随着中国制造2025的持续推进、制造业与互联网融合的快速发展，工业控制系统（Industrial Control System）被更加广泛地应用于能源、电力、水利、油气、化工、冶金、制药、食品和装备制造等各个行业。近年来，工业控制系统从单机走向互联，从封闭走向开放，从自动化走向智能化，生产力显著提高，工业控制系统面临着日益严峻的信息安全威胁，然而工业控制系统信息安全又事关经济发展、社会稳定和国家安全，因此工业控制系统信息安全防护迫在眉睫。本文着重分析了工业控制系统信息安全所面临的威胁的来源，结合在工程实际中积累的应用经验，提出了对应的防范措施。

关键词：工业控制系统  信息安全

近年来，工业控制系统信息安全面临越来越严峻的威胁，遭受的恶意攻击也时有发生。

2000年，澳大利亚昆士兰一名被解雇的工程师通过无线网络侵入水厂控制系统，造成水处理厂发生46次控制设备异常事件，导致大量污水进入供水系统;2003年，美国俄亥俄州Davis-Besse核电站受到SQL Slammer蠕虫病毒攻击，导致该核电站不能正常运行;2006年，美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击，导致3号机组被迫关闭;2010年，网络超级武器“Stuxnet”病毒入侵伊朗布什尔核电站的控制系统，威胁核反应堆的安全运行;2011年，“Dupu”病毒侵多过个工业控制系统收集数据，导致大量信息泄漏。

1  工业控制系统信息安全面临的主要威胁

工业控制系统信息安全面临的威胁主要包括主观威胁和客观威胁。

主观威胁主要是人为的、蓄意的攻击，可能来自内部员工、商业间谍、网络黑客、反社会的犯罪分子或恐怖分子、敌对势力等。通过物理侵入或网络侵入等手段，篡改或盗取系统运行数据，进而窃取关系国家安全和经济状况的重要信息，篡改程序、阈值、参数设置或者植入恶意软件、病毒软件导致系统不能正常工作甚至摧毁工业装置。

客观威胁主要指不是人为故意造成的，损害信息安全的威胁，通常包括工程技术人员失误、设备缺陷故障和自然灾害等。

2  工业控制系统信息安全防护措施

工业控制系统信息安全防护应覆盖全生命周期各个阶段，同时要从管理和技术上分别采取防护措施。

2.1 管理方面采取的措施

在管理方面要设置一些技术手段，防止未经授权的人员接触、登录系统，篡改内容和窃取信息等。一般应采取的措施包括：（1）设置门禁系统和设备柜上锁等手段控制人员与设备之间的物理接触;（2）设置用户策略，防止未授权人员登录，篡改程序和窃取数据;（3）采用物理隔离方式杜绝外部访问，如果不能物理隔离，则配置专门的防火墙控制未经授权的远程访问;（4）为系统内所有设备和开发工具安装病毒防护软件，及时升级病毒库，保证病毒库是最新版本;（5）建立项目文件管理体系，保证设计过程文件处于绝对安全受控状态，杜绝未经授权的篡改和拷贝等。

2.2 技术方面采取的措施

2.2.1 网络攻击的应对措施

工业控制系统各层之间和系统与外部网络之间都有物理连接，随时传输大量的数据，针对这一现状，可以在不改变工业控制系统基础架构的前提下，通过配置与工业控制系统高度集成的信息安全组件提升系统的信息安全防护能力。具体的做法是：（1）在系统与外部网络的连接处设置工业控制防火墙;（2）在系统的控制层（一层）、监测层（二层）之间，安装工业控制防火墙;（3）在一层控制网与控制器之间增加工业控制防火墙。工业控制系统与外部网络之间的工业控制防火墙，需要基于工业控制协议，与厂家合作定制开发;工业控制系统内部防火墙，需要作为控制系统的专用模块，集成到控制系统中。

2.2.2 组态攻击应对

当外部入侵跨越所有防护手段最终进入工业控制系统控制器时，如果仅仅使控制器停止工作，系统将立即启动故障保护模式，切换到冗余控制器，不会对工业设备和过程造成损坏;如果导致篡改系统中输入输出数据，可以比较期望输出与实际输出（实际输出可能遭受攻击被篡改），通过偏差检测到外部入侵。异常处理的程序如图1所示。

针对重要的控制对象，还要采取防止攻击/欺骗的逻辑设计，对检测到的偏差进行判断，当发现外部攻击导致行为异常时，进入相应的保护程序。被控对象遭受攻击判断逻辑图如图2所示。

3  结语

工业控制系统应用广泛，开放需求越来越强烈，工业控制系统信息遭受攻击的风险越来越大，工业控制系统信息安全防护就成为当前工业控制系统设计和实施必须考虑的问题。本文分析了工业控制系统信息安全面临的主要威胁，就系统整个生命周期，从管理和技术两个方面给出了具体的防护措施方案。该防护措施已经在之前的核电厂工程实践中应用，被证明能够在很大程度上保护系统信息安全，可以在类似工程项目中推广应用，为同类项目提供参考。

參考文献

[1] 工业控制系统信息安全 第1部分：评估规范[Z].2014.

[2] 工业控制系统信息安全 第2部分：验收规范[Z].2014.

[3] 工业和信息化部.工业控制系统信息安全防护指南[Z].2016（6）：11.

[4] 杨建军.工业控制系统信息安全标准化[Z].中国电子技术标准化研究院，2012（3）：20-23.

[5] 张哗.信息安全新焦点—工业控制系统安全[Z].北京启明星辰信息安全技术有限公司，2012（10）：46-48.

作者：龙海军　王希