- 相關推薦
制造工業控制系統信息安全分析論文
如今,隨著時代的發展以及科技的不斷進步,兩化融合正在不斷的推進,在制造行業當中,已經應用到了越來越多的控制技術以及網絡技術,而工業控制系統也同樣得到了廣泛的應用,工業控制系統的應用,有效的提高了鞠躬制造業的生產能力。
目前,我國正逐步重視起工業控制系統安全問題,并將這項問題提到了國家安全戰略的高度。工業和信息化部門也發布了相關挑了,強調工業信息安全的重要性,明確了安全管理要求。到目前為止,工業控制系統已經成為了信息戰爭中的重要目標,工業控制系統的安全狀態關乎著信息安全。
1 我國制造工業控制系統應用現狀
到目前為止,我國的制造企業當中已經廣泛實現了對于分布式控制系統、PCS系統、IED等控制系統的應用。由于涉及機密,因此制造業應更為重視信息安全問題。
西方工業革命是工業控制系統的起源,而在進入了信息化時代之后,工業控制系統更是在西方發達國家得到了廣泛的應用。到目前為止,自動控制理論得到了不斷的發展,人工智能、模糊控制等都已經應用到工業控制系統當中。在我國的軍工企業中,自主品牌較少,較多的是應用國外的工業控制系統,因此一方面要求企業自身重視信息安全問題,另一方面也要求國家加強自主產品的研發。
我國的工業控制系統的主要軟硬件等均因進入工業強國,對于高新技術,國外廠商對我國進行了高度封鎖,因此,我國缺乏工業制造系統的核心知識,在安全防護上并不主動,尤其是對于制造行業,風險巨大。
2 我國制造工業控制系統面臨的信息安全威脅
2.1 操作系統安全問題
目前,在控制系統上,PC與Windows的技術架構議程主流,而在工業控制網絡當中,多以MES作為主要的網絡節點,這就使得整個網絡信息當中有一定的操作漏洞,而要在保證系統獨立的基礎上保證其穩定運行,就不能在Windows平臺上進行補丁的安裝,但與此同時,不安裝補丁也會存在被攻擊的可能,這就會造成一定的安全隱患。
2.2 工業軟件漏洞、后門
無論是什么工業控制設備,其都具有一定的漏洞,要做到沒有漏洞,可以說幾乎是不可能的,只是漏洞是否容易被人發現并利用的程度不一樣,很多的黑、客專門尋找漏洞進行攻擊,除此之外,由于國外廠商在技術上對我國進行封鎖,也有可能在設備上留下后門。
2.3 網絡通信協議的安全問題
如今,隨著時代的進步和科技的發展,物聯網技術正在快速、健康的發展著,這就使得OPC等協議廣泛的應用在工業控制網絡當中,使得通信協議安全問題成為了一種普遍的問題,這種問題非常容易受到攻擊,并且會導致防火墻無法正常發揮功能。
2.4 安全策略和管理流程的脆弱性
很工業控制系統,由于追求可用性,而在一定的程度上犧牲了安全性能,這就給系統的信息安全帶來了巨大的威脅。由于安全策略與管理流程較為脆弱,且缺乏正規的培訓,因此往往從設計階段開始,就沒有考慮安全,也沒有落實安全制度,這常常會導致在維修中出現重大事故。
3 工業控制系統信息安全的研究重點
3.1 木馬病毒入侵方式研究
近些年來,由于針對工業控制系統的病毒入侵時間不斷出現,因此給工業控制系統帶來了巨大的危害。針對特洛伊木馬、邏輯炸彈等入侵方式進行研究,分析其傳播途徑,以及如何破壞設備, 結合多種手段,研究系統防止入侵的方法,今兒減少病毒帶來的威脅,已經成為了目前需要解決的當務之急。
3.2 漏洞后門入侵方式研究
基本上每款控制設備都有漏洞,而國外廠商的產品也有可能右后門,針對漏洞或者是后門的攻擊行為已經成為了我國制造業的巨大威脅,應加速開展設備研究,通過分析可能存在的后門或者漏洞,建立有效的防竊取手段,避免這些漏洞成為不法分子的入侵手段,提升系統低于風險的能力。
4 結束語
就目前來講,制造業的信息安全問題并沒有一個完善的解決方法以及解決方案,因此要加強我國軍工制造業的的信息安全,就需要開展對于工業控制系統信息安全的研究,這不僅有著非常重要的戰略意義,也能夠幫助企業認識信息安全的重要性,提升企業應對信息安全問題的能力。
【制造工業控制系統信息安全分析論文】相關文章:
電子檔案信息安全管理分析論文10-28
制造企業成本管理分析論文10-24
信息安全管理在電子檔案中的應用分析論文07-24
網站群建設中的信息安全分析論文08-01
航空安全信息管理研究與分析論文09-28
信息安全管理中信息安全態勢分析08-11
音樂語言的美學信息分析論文07-25
機械制造加工中材料選擇的分析的論文06-02
本量利分析在制造企業中的應用論文06-11
計算機網絡信息安全管理分析論文06-22
