制造工業(yè)控制系統(tǒng)信息安全分析論文

　　如今，隨著時(shí)代的發(fā)展以及科技的不斷進(jìn)步，兩化融合正在不斷的推進(jìn)，在制造行業(yè)當(dāng)中，已經(jīng)應(yīng)用到了越來(lái)越多的控制技術(shù)以及網(wǎng)絡(luò)技術(shù)，而工業(yè)控制系統(tǒng)也同樣得到了廣泛的應(yīng)用，工業(yè)控制系統(tǒng)的應(yīng)用，有效的提高了鞠躬制造業(yè)的生產(chǎn)能力。

　　目前，我國(guó)正逐步重視起工業(yè)控制系統(tǒng)安全問(wèn)題，并將這項(xiàng)問(wèn)題提到了國(guó)家安全戰(zhàn)略的高度。工業(yè)和信息化部門也發(fā)布了相關(guān)挑了，強(qiáng)調(diào)工業(yè)信息安全的重要性，明確了安全管理要求。到目前為止，工業(yè)控制系統(tǒng)已經(jīng)成為了信息戰(zhàn)爭(zhēng)中的重要目標(biāo)，工業(yè)控制系統(tǒng)的安全狀態(tài)關(guān)乎著信息安全。

　　1 我國(guó)制造工業(yè)控制系統(tǒng)應(yīng)用現(xiàn)狀

　　到目前為止，我國(guó)的制造企業(yè)當(dāng)中已經(jīng)廣泛實(shí)現(xiàn)了對(duì)于分布式控制系統(tǒng)、PCS系統(tǒng)、IED等控制系統(tǒng)的應(yīng)用。由于涉及機(jī)密，因此制造業(yè)應(yīng)更為重視信息安全問(wèn)題。

　　西方工業(yè)革命是工業(yè)控制系統(tǒng)的起源，而在進(jìn)入了信息化時(shí)代之后，工業(yè)控制系統(tǒng)更是在西方發(fā)達(dá)國(guó)家得到了廣泛的應(yīng)用。到目前為止，自動(dòng)控制理論得到了不斷的發(fā)展，人工智能、模糊控制等都已經(jīng)應(yīng)用到工業(yè)控制系統(tǒng)當(dāng)中。在我國(guó)的軍工企業(yè)中，自主品牌較少，較多的是應(yīng)用國(guó)外的工業(yè)控制系統(tǒng)，因此一方面要求企業(yè)自身重視信息安全問(wèn)題，另一方面也要求國(guó)家加強(qiáng)自主產(chǎn)品的研發(fā)。

　　我國(guó)的工業(yè)控制系統(tǒng)的主要軟硬件等均因進(jìn)入工業(yè)強(qiáng)國(guó)，對(duì)于高新技術(shù)，國(guó)外廠商對(duì)我國(guó)進(jìn)行了高度封鎖，因此，我國(guó)缺乏工業(yè)制造系統(tǒng)的核心知識(shí)，在安全防護(hù)上并不主動(dòng)，尤其是對(duì)于制造行業(yè)，風(fēng)險(xiǎn)巨大。

　　2 我國(guó)制造工業(yè)控制系統(tǒng)面臨的信息安全威脅

　　2.1 操作系統(tǒng)安全問(wèn)題

　　目前，在控制系統(tǒng)上，PC與Windows的技術(shù)架構(gòu)議程主流，而在工業(yè)控制網(wǎng)絡(luò)當(dāng)中，多以MES作為主要的網(wǎng)絡(luò)節(jié)點(diǎn)，這就使得整個(gè)網(wǎng)絡(luò)信息當(dāng)中有一定的操作漏洞，而要在保證系統(tǒng)獨(dú)立的基礎(chǔ)上保證其穩(wěn)定運(yùn)行，就不能在Windows平臺(tái)上進(jìn)行補(bǔ)丁的安裝，但與此同時(shí)，不安裝補(bǔ)丁也會(huì)存在被攻擊的可能，這就會(huì)造成一定的安全隱患。

　　2.2 工業(yè)軟件漏洞、后門

　　無(wú)論是什么工業(yè)控制設(shè)備，其都具有一定的漏洞，要做到?jīng)]有漏洞，可以說(shuō)幾乎是不可能的，只是漏洞是否容易被人發(fā)現(xiàn)并利用的程度不一樣，很多的黑、客專門尋找漏洞進(jìn)行攻擊，除此之外，由于國(guó)外廠商在技術(shù)上對(duì)我國(guó)進(jìn)行封鎖，也有可能在設(shè)備上留下后門。

　　2.3 網(wǎng)絡(luò)通信協(xié)議的安全問(wèn)題

　　如今，隨著時(shí)代的進(jìn)步和科技的發(fā)展，物聯(lián)網(wǎng)技術(shù)正在快速、健康的發(fā)展著，這就使得OPC等協(xié)議廣泛的應(yīng)用在工業(yè)控制網(wǎng)絡(luò)當(dāng)中，使得通信協(xié)議安全問(wèn)題成為了一種普遍的問(wèn)題，這種問(wèn)題非常容易受到攻擊，并且會(huì)導(dǎo)致防火墻無(wú)法正常發(fā)揮功能。

　　2.4 安全策略和管理流程的脆弱性

　　很工業(yè)控制系統(tǒng)，由于追求可用性，而在一定的程度上犧牲了安全性能，這就給系統(tǒng)的信息安全帶來(lái)了巨大的威脅。由于安全策略與管理流程較為脆弱，且缺乏正規(guī)的培訓(xùn)，因此往往從設(shè)計(jì)階段開始，就沒(méi)有考慮安全，也沒(méi)有落實(shí)安全制度，這常常會(huì)導(dǎo)致在維修中出現(xiàn)重大事故。

　　3 工業(yè)控制系統(tǒng)信息安全的研究重點(diǎn)

　　3.1 木馬病毒入侵方式研究

　　近些年來(lái)，由于針對(duì)工業(yè)控制系統(tǒng)的病毒入侵時(shí)間不斷出現(xiàn)，因此給工業(yè)控制系統(tǒng)帶來(lái)了巨大的危害。針對(duì)特洛伊木馬、邏輯炸彈等入侵方式進(jìn)行研究，分析其傳播途徑，以及如何破壞設(shè)備， 結(jié)合多種手段，研究系統(tǒng)防止入侵的方法，今兒減少病毒帶來(lái)的威脅，已經(jīng)成為了目前需要解決的當(dāng)務(wù)之急。

　　3.2 漏洞后門入侵方式研究

　　基本上每款控制設(shè)備都有漏洞，而國(guó)外廠商的產(chǎn)品也有可能右后門，針對(duì)漏洞或者是后門的攻擊行為已經(jīng)成為了我國(guó)制造業(yè)的巨大威脅，應(yīng)加速開展設(shè)備研究，通過(guò)分析可能存在的后門或者漏洞，建立有效的防竊取手段，避免這些漏洞成為不法分子的入侵手段，提升系統(tǒng)低于風(fēng)險(xiǎn)的能力。

　　4 結(jié)束語(yǔ)

　　就目前來(lái)講，制造業(yè)的信息安全問(wèn)題并沒(méi)有一個(gè)完善的解決方法以及解決方案，因此要加強(qiáng)我國(guó)軍工制造業(yè)的的信息安全，就需要開展對(duì)于工業(yè)控制系統(tǒng)信息安全的研究，這不僅有著非常重要的戰(zhàn)略意義，也能夠幫助企業(yè)認(rèn)識(shí)信息安全的重要性，提升企業(yè)應(yīng)對(duì)信息安全問(wèn)題的能力。

【制造工業(yè)控制系統(tǒng)信息安全分析論文】相關(guān)文章：

電子檔案信息安全管理分析論文10-28

制造企業(yè)成本管理分析論文10-24

信息安全管理在電子檔案中的應(yīng)用分析論文07-24

網(wǎng)站群建設(shè)中的信息安全分析論文08-01

航空安全信息管理研究與分析論文09-28

信息安全管理中信息安全態(tài)勢(shì)分析08-11

音樂(lè)語(yǔ)言的美學(xué)信息分析論文07-25

機(jī)械制造加工中材料選擇的分析的論文06-02

本量利分析在制造企業(yè)中的應(yīng)用論文06-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理分析論文06-22