前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇工業(yè)控制范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

工業(yè)控制范文第1篇

關(guān)鍵詞：數(shù)據(jù)倉庫；風(fēng)險(xiǎn)；安全

中圖分類號(hào)：TP273

隨著我國工業(yè)化與信息化融合的發(fā)展，信息系統(tǒng)及互聯(lián)網(wǎng)不斷地被引入到工業(yè)控制系統(tǒng)中，這打破了工業(yè)控制系統(tǒng)原有的較獨(dú)立封閉的環(huán)境。其固有的系統(tǒng)漏洞及脆弱性越來越可能被系統(tǒng)外部攻擊者所利用，可能造成嚴(yán)重的安全事件。因此，從分析工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)入手，就如何有效保障工業(yè)系統(tǒng)的安全提出建議。

1 工業(yè)控制系統(tǒng)介紹

1.1 工業(yè)控制系統(tǒng)概念

工業(yè)控制系統(tǒng)（Industry Control System）由各種自動(dòng)化控制組件以及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集和監(jiān)測的過程控制組件，共同構(gòu)成的確保工業(yè)技術(shù)設(shè)施自動(dòng)化運(yùn)行、過程控制和監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)。

1.2 工業(yè)控制系統(tǒng)組成

工業(yè)控制系統(tǒng)一般由監(jiān)控?cái)?shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）組成。

2 工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)

2.1 安全事件

一些公共領(lǐng)域的工業(yè)控制系統(tǒng)遭到破壞后，會(huì)造成重大的經(jīng)濟(jì)損失或者對(duì)國家安全造成傷害，以下為一些典型的系統(tǒng)入侵事件。

2012年，兩座美國電廠遭USB病毒攻擊，感染了每個(gè)工廠的工控系統(tǒng)，可被竊取數(shù)據(jù)。

2011年，黑客人侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)，使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞。

2010年，“網(wǎng)絡(luò)超級(jí)武器”Stuxnet（俗稱“震網(wǎng)”）蠕蟲病毒通過針對(duì)性地侵入ICS系統(tǒng)，嚴(yán)重威脅到伊朗布什爾核電站反應(yīng)堆的安全。

2008年，一少年攻擊了波蘭羅茲（LodZ）市的城市鐵路系統(tǒng)，用一個(gè)電視遙控器改變了軌道扳道器的運(yùn)行，導(dǎo)致4節(jié)車廂脫軌。

2.2 風(fēng)險(xiǎn)分析

工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)可分為硬件和軟件、網(wǎng)絡(luò)以及管理等四個(gè)方面：

（1）軟件風(fēng)險(xiǎn)。1）操作系統(tǒng)的安全漏洞。目前，大多數(shù)的工業(yè)控制系統(tǒng)采用windows作為其操作系統(tǒng)，一旦系統(tǒng)調(diào)試完畢正常運(yùn)轉(zhuǎn)后，為了保證系統(tǒng)的穩(wěn)定運(yùn)行，一般很少主動(dòng)會(huì)對(duì)操作系統(tǒng)進(jìn)行升級(jí)或者打補(bǔ)丁，系統(tǒng)漏洞不能被及時(shí)修補(bǔ)，導(dǎo)致系統(tǒng)帶著風(fēng)險(xiǎn)運(yùn)行；2）未安裝殺毒軟件。工業(yè)控制系統(tǒng)對(duì)可靠性要求很高，未經(jīng)嚴(yán)格測試的防病毒軟件是不能被安裝在系統(tǒng)上的。很多工業(yè)控制系統(tǒng)基于工業(yè)控制軟件與殺毒軟件的兼容性考慮，一般不安裝殺毒軟件，難以抵擋惡意代碼和病毒的入侵；3）工業(yè)控制系統(tǒng)未被正確配置。工業(yè)控制系統(tǒng)的配置有嚴(yán)格的要求，不正確的配置會(huì)導(dǎo)致重大的系統(tǒng)錯(cuò)誤，帶來安全隱患。

（2）硬件風(fēng)險(xiǎn)。1）管理終端。未限制U盤、移動(dòng)硬盤在工業(yè)控制系統(tǒng)中的管理終端使用，增加病毒感染的風(fēng)險(xiǎn)。此外，筆記本電腦可以隨意接入管理終端，也可能直接對(duì)工業(yè)控制系統(tǒng)進(jìn)行篡改或者控制，存在安全風(fēng)險(xiǎn)；2）遠(yuǎn)程終端。未對(duì)工控系統(tǒng)遠(yuǎn)程現(xiàn)場終端的接觸有嚴(yán)格限制，攻擊者可從遠(yuǎn)程終端進(jìn)入工業(yè)控制系統(tǒng)從而實(shí)現(xiàn)其攻擊目的；3）硬件平臺(tái)。目前大部分現(xiàn)場控制站使用兼容機(jī)，其穩(wěn)定性和可靠性相對(duì)于工控機(jī)和服務(wù)器較差，且部分控制器未能有效對(duì)通訊數(shù)據(jù)進(jìn)行嚴(yán)格檢查，可能發(fā)生宕機(jī)，從而造成損失。

（3）網(wǎng)絡(luò)風(fēng)險(xiǎn)。1）與辦公網(wǎng)互聯(lián)網(wǎng)相通的風(fēng)險(xiǎn)。企業(yè)為對(duì)工業(yè)控制系統(tǒng)和管理信息系統(tǒng)進(jìn)行了集成，辦公網(wǎng)絡(luò)與生產(chǎn)控制網(wǎng)絡(luò)之間實(shí)現(xiàn)了數(shù)據(jù)交換，工業(yè)控制系統(tǒng)不再是一個(gè)獨(dú)立運(yùn)行的系統(tǒng)。如果未能在辦公網(wǎng)和生產(chǎn)網(wǎng)絡(luò)之間建立嚴(yán)格的隔離機(jī)制，可導(dǎo)致外部攻擊者通過進(jìn)入辦公網(wǎng)從而進(jìn)入到生產(chǎn)網(wǎng)實(shí)施對(duì)工業(yè)控制系統(tǒng)的攻擊；2）網(wǎng)絡(luò)延遲風(fēng)險(xiǎn)。工業(yè)控制系統(tǒng)是一種實(shí)時(shí)類的系統(tǒng)，對(duì)實(shí)時(shí)性有很高的要求，如果工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時(shí)發(fā)現(xiàn)而造成響應(yīng)延遲，將產(chǎn)生工業(yè)現(xiàn)場的事故風(fēng)險(xiǎn)。

（4）管理風(fēng)險(xiǎn)。如果對(duì)工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施，工業(yè)控制系統(tǒng)中的異常行為會(huì)給工業(yè)控制系統(tǒng)帶來很大的風(fēng)險(xiǎn)。對(duì)工業(yè)控制系統(tǒng)中IT基礎(chǔ)設(shè)施的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，是工業(yè)工控系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)。

3 工業(yè)控制系統(tǒng)安全保障

工業(yè)控制系統(tǒng)遍布公共領(lǐng)域和重大生產(chǎn)領(lǐng)域，建立起一套完整的工業(yè)控制系統(tǒng)安全保障體系勢(shì)在必行。針對(duì)工業(yè)控制系統(tǒng)自身業(yè)務(wù)特點(diǎn)、自身脆弱性以及所面臨的各類網(wǎng)絡(luò)威脅，我們可以從工業(yè)控制系統(tǒng)安全體系架構(gòu)設(shè)計(jì)、安全檢查、日常運(yùn)維管理等方面考慮，建立起工業(yè)控制系統(tǒng)的安全保障。

3.1 工業(yè)控制系統(tǒng)安全體系架構(gòu)設(shè)計(jì)

（1）建立安全域。在工業(yè)控制系統(tǒng)的整體設(shè)計(jì)中綜合考慮工業(yè)控制系統(tǒng)的業(yè)務(wù)重要性、數(shù)據(jù)機(jī)密性、潛在的威脅及其他各項(xiàng)因素，劃分不同的工業(yè)控制系統(tǒng)安全域并分別明確信息安全責(zé)任人及其職責(zé)。不同的安全域可根據(jù)域內(nèi)系統(tǒng)的重要性程度采用不同等級(jí)的安全防護(hù)策略及相應(yīng)的安全管理制度。各個(gè)安全域之間可通過各種工業(yè)防火墻、隔離網(wǎng)閘等實(shí)現(xiàn)有效隔離，并制定嚴(yán)格的訪問控制策略及操作的監(jiān)管確保信息交換的安全。

（2）安全防護(hù)體系持續(xù)優(yōu)化改進(jìn)。隨著攻擊手段的不斷發(fā)展，安全防護(hù)體系也應(yīng)隨時(shí)優(yōu)化。通過定期或者不定期對(duì)所使用工業(yè)控制系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估以及持續(xù)的在線監(jiān)控，不斷完善安全防護(hù)體系，形成基于工業(yè)控制系統(tǒng)生命周期的安全防護(hù)體系。

3.2 基于風(fēng)險(xiǎn)分析的工業(yè)控制系統(tǒng)安全實(shí)施

在對(duì)工業(yè)控制系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析的基礎(chǔ)上，應(yīng)對(duì)每一類風(fēng)險(xiǎn)設(shè)計(jì)相應(yīng)的安全保護(hù)措施。其中包括軟件、硬件、網(wǎng)絡(luò)、管理等四個(gè)方面。

（1）軟件。在確保工業(yè)控制系統(tǒng)執(zhí)行效率的前提下，開啟軟件產(chǎn)品內(nèi)置的安全功能；使用加密通訊協(xié)議，避免明文傳輸各類管控信息；減少不必要應(yīng)用服務(wù)或者網(wǎng)絡(luò)服務(wù)的開啟；軟件的各項(xiàng)配置要有授權(quán)，配置變更要嚴(yán)格控制；保存有效的操作系統(tǒng)日志；安裝專業(yè)的防毒軟件；安裝入侵檢測系統(tǒng)，應(yīng)對(duì)外來威脅。

（2）硬件。關(guān)鍵設(shè)備要有冗余，避免單點(diǎn)故障導(dǎo)致系統(tǒng)宕機(jī)；關(guān)鍵設(shè)備要有充分的物理保護(hù)；未授權(quán)的人員不能夠直接接觸硬件設(shè)施；未授權(quán)的人員不能遠(yuǎn)程接入到工業(yè)控制系統(tǒng)。

（3）網(wǎng)絡(luò)。工業(yè)控制系統(tǒng)所在的生產(chǎn)網(wǎng)要和辦公網(wǎng)分離，盡量減少數(shù)據(jù)交換，并要設(shè)置專門的工業(yè)防火墻；防火墻的配置要禁止一切不必要的數(shù)據(jù)傳輸；關(guān)鍵網(wǎng)絡(luò)設(shè)備要有冗余，避免網(wǎng)絡(luò)中斷造成工業(yè)控制系統(tǒng)指令延遲或者丟失。

（4）管理。工業(yè)控制操作系統(tǒng)要有完善的系統(tǒng)安全操作規(guī)范；對(duì)工業(yè)控制系統(tǒng)的操作行為有監(jiān)控或者審計(jì)系統(tǒng)，已保障操作行為的可監(jiān)控性和可追蹤性；除一般防火措施外，要建立起針對(duì)特殊攻擊的安全防護(hù)措施（如：APT攻擊）。

4 結(jié)束語

綜上，國內(nèi)外發(fā)生多起攻擊工業(yè)控制系統(tǒng)從而造成的安全事故，工業(yè)控制系統(tǒng)安全作為一個(gè)新的、戰(zhàn)略性安全領(lǐng)域在各個(gè)層面得到重視，使用工控系統(tǒng)的單位應(yīng)當(dāng)在風(fēng)險(xiǎn)分析的基礎(chǔ)上，建立起適合自己的工業(yè)控制系統(tǒng)的防護(hù)墻，以保障自身生產(chǎn)安全和公共安全。

參考文獻(xiàn)：

[1]Keith Stouffer，Joe Falco Karen Scarfone.Guide to Industrial Control Systems（ICS）.Security，2013，03.

[2]工業(yè)控制系統(tǒng)的安全研究和實(shí)踐[J].綠盟科技，2014.

[3]GB/T26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范[S].

[4]余勇，林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012（05）.

工業(yè)控制范文第2篇

 

目前，我國正逐步重視起工業(yè)控制系統(tǒng)安全問題，并將這項(xiàng)問題提到了國家安全戰(zhàn)略的高度。工業(yè)和信息化部門也了相關(guān)挑了，強(qiáng)調(diào)工業(yè)信息安全的重要性，明確了安全管理要求。到目前為止，工業(yè)控制系統(tǒng)已經(jīng)成為了信息戰(zhàn)爭中的重要目標(biāo)，工業(yè)控制系統(tǒng)的安全狀態(tài)關(guān)乎著信息安全。

 

1 我國制造工業(yè)控制系統(tǒng)應(yīng)用現(xiàn)狀

 

到目前為止，我國的制造企業(yè)當(dāng)中已經(jīng)廣泛實(shí)現(xiàn)了對(duì)于分布式控制系統(tǒng)、PCS系統(tǒng)、IED等控制系統(tǒng)的應(yīng)用。由于涉及機(jī)密，因此制造業(yè)應(yīng)更為重視信息安全問題。

 

西方工業(yè)革命是工業(yè)控制系統(tǒng)的起源，而在進(jìn)入了信息化時(shí)代之后，工業(yè)控制系統(tǒng)更是在西方發(fā)達(dá)國家得到了廣泛的應(yīng)用。到目前為止，自動(dòng)控制理論得到了不斷的發(fā)展，人工智能、模糊控制等都已經(jīng)應(yīng)用到工業(yè)控制系統(tǒng)當(dāng)中。在我國的軍工企業(yè)中，自主品牌較少，較多的是應(yīng)用國外的工業(yè)控制系統(tǒng)，因此一方面要求企業(yè)自身重視信息安全問題，另一方面也要求國家加強(qiáng)自主產(chǎn)品的研發(fā)。

 

我國的工業(yè)控制系統(tǒng)的主要軟硬件等均因進(jìn)入工業(yè)強(qiáng)國，對(duì)于高新技術(shù)，國外廠商對(duì)我國進(jìn)行了高度封鎖，因此，我國缺乏工業(yè)制造系統(tǒng)的核心知識(shí)，在安全防護(hù)上并不主動(dòng)，尤其是對(duì)于制造行業(yè)，風(fēng)險(xiǎn)巨大。

 

2 我國制造工業(yè)控制系統(tǒng)面臨的信息安全威脅

 

2.1 操作系統(tǒng)安全問題

 

目前，在控制系統(tǒng)上，PC與Windows的技術(shù)架構(gòu)議程主流，而在工業(yè)控制網(wǎng)絡(luò)當(dāng)中，多以MES作為主要的網(wǎng)絡(luò)節(jié)點(diǎn)，這就使得整個(gè)網(wǎng)絡(luò)信息當(dāng)中有一定的操作漏洞，而要在保證系統(tǒng)獨(dú)立的基礎(chǔ)上保證其穩(wěn)定運(yùn)行，就不能在Windows平臺(tái)上進(jìn)行補(bǔ)丁的安裝，但與此同時(shí)，不安裝補(bǔ)丁也會(huì)存在被攻擊的可能，這就會(huì)造成一定的安全隱患。

 

2.2 工業(yè)軟件漏洞、后門

 

無論是什么工業(yè)控制設(shè)備，其都具有一定的漏洞，要做到?jīng)]有漏洞，可以說幾乎是不可能的，只是漏洞是否容易被人發(fā)現(xiàn)并利用的程度不一樣，很多的黑客專門尋找漏洞進(jìn)行攻擊，除此之外，由于國外廠商在技術(shù)上對(duì)我國進(jìn)行封鎖，也有可能在設(shè)備上留下后門。

 

2.3 網(wǎng)絡(luò)通信協(xié)議的安全問題

 

如今，隨著時(shí)代的進(jìn)步和科技的發(fā)展，物聯(lián)網(wǎng)技術(shù)正在快速、健康的發(fā)展著，這就使得OPC等協(xié)議廣泛的應(yīng)用在工業(yè)控制網(wǎng)絡(luò)當(dāng)中，使得通信協(xié)議安全問題成為了一種普遍的問題，這種問題非常容易受到攻擊，并且會(huì)導(dǎo)致防火墻無法正常發(fā)揮功能。

 

2.4 安全策略和管理流程的脆弱性

 

很工業(yè)控制系統(tǒng)，由于追求可用性，而在一定的程度上犧牲了安全性能，這就給系統(tǒng)的信息安全帶來了巨大的威脅。由于安全策略與管理流程較為脆弱，且缺乏正規(guī)的培訓(xùn)，因此往往從設(shè)計(jì)階段開始，就沒有考慮安全，也沒有落實(shí)安全制度，這常常會(huì)導(dǎo)致在維修中出現(xiàn)重大事故。

 

3 工業(yè)控制系統(tǒng)信息安全的研究重點(diǎn)

 

3.1 木馬病毒入侵方式研究

 

近些年來，由于針對(duì)工業(yè)控制系統(tǒng)的病毒入侵時(shí)間不斷出現(xiàn)，因此給工業(yè)控制系統(tǒng)帶來了巨大的危害。針對(duì)特洛伊木馬、邏輯炸彈等入侵方式進(jìn)行研究，分析其傳播途徑，以及如何破壞設(shè)備， 結(jié)合多種手段，研究系統(tǒng)防止入侵的方法，今兒減少病毒帶來的威脅，已經(jīng)成為了目前需要解決的當(dāng)務(wù)之急。

 

3.2 漏洞后門入侵方式研究

 

基本上每款控制設(shè)備都有漏洞，而國外廠商的產(chǎn)品也有可能右后門，針對(duì)漏洞或者是后門的攻擊行為已經(jīng)成為了我國制造業(yè)的巨大威脅，應(yīng)加速開展設(shè)備研究，通過分析可能存在的后門或者漏洞，建立有效的防竊取手段，避免這些漏洞成為不法分子的入侵手段，提升系統(tǒng)低于風(fēng)險(xiǎn)的能力。

 

4 結(jié)束語

 

就目前來講，制造業(yè)的信息安全問題并沒有一個(gè)完善的解決方法以及解決方案，因此要加強(qiáng)我國軍工制造業(yè)的的信息安全，就需要開展對(duì)于工業(yè)控制系統(tǒng)信息安全的研究，這不僅有著非常重要的戰(zhàn)略意義，也能夠幫助企業(yè)認(rèn)識(shí)信息安全的重要性，提升企業(yè)應(yīng)對(duì)信息安全問題的能力。

工業(yè)控制范文第3篇

關(guān)鍵詞：工業(yè)控制；自動(dòng)化；現(xiàn)狀；趨勢(shì)

中圖分類號(hào)：TP273 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 02-0000-02

工業(yè)控制自動(dòng)化技術(shù)是一種先進(jìn)的工業(yè)制造技術(shù)，其技術(shù)水平已成為衡量一個(gè)國家國民經(jīng)濟(jì)發(fā)展水平和現(xiàn)代化程度的標(biāo)志。據(jù)統(tǒng)計(jì)，對(duì)自動(dòng)化控制系統(tǒng)投入和企業(yè)效益方面提升產(chǎn)出比約在1：4 至1：6之間，是實(shí)現(xiàn)大規(guī)模工業(yè)生產(chǎn)安全、平穩(wěn)、優(yōu)質(zhì)、高效的基本條件和重要保證，是傳統(tǒng)產(chǎn)業(yè)優(yōu)化升級(jí)的有效手段，對(duì)鋼鐵、石化、冶金、電力、紡織等支柱性產(chǎn)業(yè)的技術(shù)進(jìn)步具有重要作用。工業(yè)控制自動(dòng)化的產(chǎn)品和技術(shù)大力推廣了中國的制造業(yè)自動(dòng)化進(jìn)程，為中國現(xiàn)代化的建設(shè)做出了巨大的貢獻(xiàn)。

1 工業(yè)控制自動(dòng)化現(xiàn)狀

我國工業(yè)自動(dòng)化制造產(chǎn)業(yè)經(jīng)過一段時(shí)間發(fā)展，已經(jīng)逐步實(shí)現(xiàn)國產(chǎn)化的過程。在下游冶金、石化等行業(yè)的需求以及自動(dòng)化率提升的雙重帶動(dòng)下，我國工業(yè)自動(dòng)化控制系統(tǒng)裝置制造產(chǎn)業(yè)取得了長足的發(fā)展。但是，我國工業(yè)自動(dòng)化具有自己的特點(diǎn)，下面就對(duì)我國自動(dòng)化的優(yōu)勢(shì)和劣勢(shì)進(jìn)行簡要總結(jié)。

1.1 我國工業(yè)控制自動(dòng)化的優(yōu)勢(shì)

從整體上看，我國工業(yè)控制自動(dòng)化具有以下優(yōu)勢(shì)，第一、工業(yè)控制自動(dòng)化產(chǎn)品技術(shù)含量高，專業(yè)性強(qiáng)，而且產(chǎn)品繁多，業(yè)內(nèi)第一門戶網(wǎng)站；中國自動(dòng)化學(xué)會(huì)的唯一門戶網(wǎng)站及合作網(wǎng)站中國工控網(wǎng)目前分類達(dá)16個(gè)大項(xiàng)，200余個(gè)小項(xiàng)，第二、廠商眾多，全球廠商達(dá)20萬家，僅變頻器的生產(chǎn)商就達(dá)2000余家；第三、市場巨大，90年代以來，我國工業(yè)自動(dòng)化控制系統(tǒng)裝置制造產(chǎn)業(yè)的產(chǎn)量一直保持在年增長20%以上，2009年我國儀器儀表行業(yè)規(guī)模以上企業(yè)5，363個(gè)，完成工業(yè)總產(chǎn)值4，047億元，銷售產(chǎn)值3，947億元，其中工業(yè)自動(dòng)控制系統(tǒng)裝置占比約21.26%，達(dá)到843億元。IMSResearch最新的研究報(bào)告指出中國自動(dòng)化控制系統(tǒng)市場規(guī)模在2013年將會(huì)達(dá)到1，311億元；第四、工業(yè)控制自動(dòng)化大范圍應(yīng)用，遍及冶金、石油、化工、紡織、造紙、機(jī)械、機(jī)床、汽車、航空航天、樓宇、環(huán)境工程等所有工業(yè)及民用領(lǐng)域。

1.2 我國工業(yè)控制自動(dòng)化的劣勢(shì)

雖然工業(yè)控制自動(dòng)化在我國得到了一定程度的發(fā)展，但還是存在很多不足的地方，主要有以下幾點(diǎn)：第一、競爭激烈，國內(nèi)工業(yè)控制系統(tǒng)產(chǎn)品供應(yīng)商直接面臨西方發(fā)達(dá)國家的競爭，無論IPC、DCS還是PLC，與外國公司相比較，我國的企業(yè)仍處于弱勢(shì)地位；第二、總體上自動(dòng)化企業(yè)規(guī)模太小，工業(yè)自動(dòng)化比例依然不高，我國自動(dòng)化儀器儀表行業(yè)的產(chǎn)值占GDP 的比例從90年代的0.5%才剛剛提升到2009年的1.1%，而美國在90年代就達(dá)到了4%的水平；第三、自動(dòng)化企業(yè)多數(shù)急功近利，科技研發(fā)投入較少，科研人員隊(duì)伍不穩(wěn)，缺乏長時(shí)間的科研積累，缺乏自主創(chuàng)新能力，大型裝備自動(dòng)化控制系統(tǒng)的應(yīng)用程度較低，有信譽(yù)的品牌產(chǎn)品還未形成；第四、與國際著名品牌系統(tǒng)相比還有差距，多數(shù)自動(dòng)化企業(yè)沒有明顯的核心技術(shù)能力，缺乏后勁，國產(chǎn)系統(tǒng)就總體水平特別是在應(yīng)用平臺(tái)和開放性方面等較低，而且國內(nèi)自動(dòng)化系統(tǒng)企業(yè)綜合業(yè)務(wù)能力差，系統(tǒng)產(chǎn)品系列不全等。

2 工業(yè)控制自動(dòng)化發(fā)展趨勢(shì)

2.1 PLC在向高速化、網(wǎng)絡(luò)化、智能化方向發(fā)展

為了提高PLC的處理能力，要求PLC具有更快的響應(yīng)速度和更大的存儲(chǔ)容量，目前有的PLC掃描速度可達(dá)0.1ms/s以上，PLC的響應(yīng)速度已經(jīng)成為一個(gè)很重要的性能指標(biāo)；在存貯容量方面，有的PLC最高可達(dá)幾十兆字節(jié)，為了擴(kuò)大存儲(chǔ)容量，有的公司已經(jīng)利用磁盤處理器或者硬盤；加強(qiáng)PLC網(wǎng)絡(luò)通訊能力，是PLC技術(shù)進(jìn)步的潮流，為了加強(qiáng)網(wǎng)絡(luò)通訊能力，PLC生產(chǎn)廠商之家正在協(xié)商制定通用的通訊標(biāo)準(zhǔn)，以構(gòu)成更大的網(wǎng)絡(luò)系統(tǒng)；80%的PLC控制系統(tǒng)的故障屬于外部故障，因此致力于研制、發(fā)展用于檢測用于外部故障的專用智能模塊，已成為提高PLC系統(tǒng)可靠性的有效途徑。

2.2 面向測控管一體化設(shè)計(jì)的DCS系統(tǒng)

開放性是制約dcs發(fā)展的一個(gè)很大的問題，不同公司的控制設(shè)備很難進(jìn)行無縫的接入dcs控制系統(tǒng)，這個(gè)問題就阻礙了dcs的應(yīng)用領(lǐng)域和競爭力。目前很多公司舍棄了傳統(tǒng)的lcn網(wǎng)，采用了服務(wù)器結(jié)構(gòu)的形式，使其開放性大大加強(qiáng)。隨著技術(shù)進(jìn)步，DCS的開放性需要逐漸加強(qiáng)，而且還應(yīng)發(fā)揮其特色，使分散型計(jì)算機(jī)控制系統(tǒng)，從傳統(tǒng)dcs中解放出來，使dcs與cips系統(tǒng)的調(diào)度層、管理層、決策層（輔助決策層）進(jìn)行無縫連接，將dcs的相關(guān)信息上傳，使其實(shí)時(shí)數(shù)據(jù)庫、歷史數(shù)據(jù)庫為上述3層所共用，避免重復(fù)建庫，為先進(jìn)控制和優(yōu)化建好平臺(tái)，與上層的關(guān)系數(shù)據(jù)庫共享數(shù)據(jù)，真正實(shí)現(xiàn)管控一體化。

2.3 控制系統(tǒng)正在向現(xiàn)場總線（FCS）方向發(fā)展

FCS是控制體系結(jié)構(gòu)的一場革命，它將影響今后幾十年內(nèi)自動(dòng)控制技術(shù)的發(fā)展。FCS是由DCS發(fā)展而來的，它克服了DCS的很多缺點(diǎn)，而且具有很多DCS無法比擬的優(yōu)點(diǎn)，F(xiàn)CS具有可靠性高、互換性和互操作性好、功能強(qiáng)、全數(shù)字通訊、多分枝結(jié)構(gòu)及實(shí)現(xiàn)了完全開放的系統(tǒng)等優(yōu)點(diǎn)。FCS的出現(xiàn)，對(duì)廣大中小型企業(yè)和研究機(jī)構(gòu)是一次難得的機(jī)遇?？梢灶A(yù)見，一個(gè)全數(shù)字化、全分散式、可互操作、開放式互連網(wǎng)絡(luò)FCS是工業(yè)自動(dòng)控制系統(tǒng)的發(fā)展趨勢(shì)。

2.4 數(shù)控技術(shù)向智能化、開放性、網(wǎng)絡(luò)化、信息化發(fā)展

新世紀(jì)的數(shù)控裝備將是具有一定智能化的系統(tǒng)，智能化的內(nèi)容包括：為追求加工效率和加工質(zhì)量方面的智能化，如加工過程的自適應(yīng)控制，工藝參數(shù)自動(dòng)生成，及為提高驅(qū)動(dòng)性能及使用連接方便的智能化；數(shù)控系統(tǒng)開放化已經(jīng)成為數(shù)控系統(tǒng)的未來之路，利用開放式數(shù)控系統(tǒng)可方便地將用戶的特殊應(yīng)用和技術(shù)訣竅集成到控制系統(tǒng)中，快速實(shí)現(xiàn)不同品種、不同檔次的開放式數(shù)控系統(tǒng)，形成具有鮮明個(gè)性的名牌產(chǎn)品；網(wǎng)絡(luò)化數(shù)控裝備是最近機(jī)床博覽會(huì)的一個(gè)新亮點(diǎn)，數(shù)控裝備的網(wǎng)絡(luò)化將極大地滿足生產(chǎn)線、制造系統(tǒng)、制造企業(yè)對(duì)信息集成的需求，也是實(shí)現(xiàn)新的制造模式如敏捷制造、虛擬企業(yè)、全球制造的基礎(chǔ)單元。

2.5 工業(yè)控制網(wǎng)絡(luò)向?qū)崟r(shí)性、安全性多有線及無線相結(jié)合的方向發(fā)展

支持實(shí)時(shí)通訊可以通過提高操作系統(tǒng)和交換技術(shù)或者改變拓?fù)浣Y(jié)構(gòu)，還可通過提高在MAC層上的數(shù)據(jù)傳輸?shù)恼{(diào)度方法等；提高工業(yè)通訊的安全性，以滿足SIL高級(jí)別的要求，是工業(yè)控制網(wǎng)絡(luò)安全性的發(fā)展方向；無線局域網(wǎng)技術(shù)能夠在工廠環(huán)境下，為各種智能現(xiàn)場設(shè)備、移動(dòng)機(jī)器人以及各種自動(dòng)化設(shè)備之間的通信提供高帶寬的無線數(shù)據(jù)鏈路和靈活的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在一些特殊環(huán)境下有效地彌補(bǔ)了有線網(wǎng)絡(luò)的不足，進(jìn)一步完善了工業(yè)控制網(wǎng)絡(luò)的通信性能。

參考文獻(xiàn)：

[1]唐攻堅(jiān).淺談工業(yè)自動(dòng)化控制的現(xiàn)狀與趨勢(shì)[J].中國新技術(shù)新產(chǎn)品，2012（6）：136.

[2]劉鑫.中國工業(yè)控制自動(dòng)化技術(shù)的現(xiàn)狀與發(fā)展趨勢(shì)[J].航天控制，2002，22（4）：42-48.

[3]張東起.工控自動(dòng)化行業(yè)現(xiàn)狀及未來發(fā)展趨勢(shì)展望[J].中國新技術(shù)新產(chǎn)品，2011（4）：265.

工業(yè)控制范文第4篇

【關(guān)鍵詞】工業(yè)控制編程PLC

現(xiàn)代鋼鐵生產(chǎn)中，傳統(tǒng)的手動(dòng)操作已遠(yuǎn)遠(yuǎn)不能獲得好的控制品質(zhì)。目前，在電氣控制領(lǐng)域，國內(nèi)外普遍采用PLC。特別是最近幾年的冶金行業(yè)中，PLC以其在工業(yè)惡劣環(huán)境下仍能高可靠性工作，及抗干擾能力強(qiáng)的特點(diǎn)而獲得更為廣泛的使用。PLC將電氣、儀表、控制這三電集于一體，可以方便、靈活地組合成各種不同規(guī)模和要求的控制系統(tǒng)，以適應(yīng)各種工業(yè)控制的需要。由于PLC是專為工業(yè)控制而設(shè)計(jì)的，其結(jié)構(gòu)緊密、堅(jiān)固、體積小巧，是實(shí)現(xiàn)機(jī)電一體化的理想控制設(shè)備。隨著微電子技術(shù)的快速發(fā)展，PLC的制造成本不斷下降，而其功能卻大大增強(qiáng)。在先進(jìn)工業(yè)國家中PLC已成為工業(yè)控制的標(biāo)準(zhǔn)設(shè)備，應(yīng)用幾乎覆蓋了所有工業(yè)企業(yè)，日益躍居現(xiàn)代工業(yè)自動(dòng)化三大支柱(PLC,ROBOT,CAD/CAM)的主導(dǎo)地位。

可編程序控制器是一種專門為在工業(yè)環(huán)境下應(yīng)用而設(shè)計(jì)的數(shù)字運(yùn)算操作的電子裝置。它采用可以編制程序的存儲(chǔ)器，用來在其內(nèi)部存儲(chǔ)執(zhí)行邏輯運(yùn)算、順序運(yùn)算、計(jì)時(shí)、計(jì)數(shù)和算術(shù)運(yùn)算等操作的指令，并能通過數(shù)字式或模擬式的輸入和輸出，控制各種類型的機(jī)械或生產(chǎn)過程?？删幊绦蚩刂破骷捌溆嘘P(guān)的設(shè)備都應(yīng)該按照易于與控制系統(tǒng)形成一個(gè)整體，易于擴(kuò)展其功能的原則而設(shè)計(jì)。

一、PLC具有以下顯著特點(diǎn)

1.極高的可靠性

由于工業(yè)生產(chǎn)的環(huán)境條件遠(yuǎn)比通用計(jì)算機(jī)所處的環(huán)境差，因此要求PLC具有很強(qiáng)的抗干擾能力，并且應(yīng)能在比較惡劣的運(yùn)行環(huán)境中(如高溫、過電壓、強(qiáng)電磁干擾和高濕度等)長期可靠地運(yùn)行。

2.使用方便

（1）操作方便：對(duì)PLC的操作包括程序輸入的操作和程序更改的操作。大多數(shù)PLC采用編程器進(jìn)行程序輸入和更改的操作。更改程序的操作也可直接根據(jù)所需的地址編號(hào)繼電器編號(hào)或接點(diǎn)號(hào)進(jìn)行搜索或順序?qū)ふ?，然后進(jìn)行更改。

（2）編程方便：PLC有梯形圖、布爾助記符、功能表圖多種程序控制設(shè)計(jì)語言可供使用。

（3）維修方便：當(dāng)系統(tǒng)發(fā)生故障時(shí)，通過硬件和軟件的自診斷，維修人員可根據(jù)有關(guān)故障信號(hào)燈的指示和故障代碼的顯示，或通過編程器和CRT屏幕的顯示，很快地找到故障所在的部位，為迅速排除故障和修復(fù)節(jié)省了時(shí)間。

3.靈活性高

PLC的靈活性表現(xiàn)在下列三方面。

（1）編程的靈活性：PLC采用的編程語言有梯形圖、布爾助記符、功能表圖、功

能模塊圖等，只要掌握其中一種語言就可進(jìn)行編程。

（2）擴(kuò)展的靈活性：PLC根據(jù)應(yīng)用的規(guī)模的不斷擴(kuò)展，它不僅可以通過增加輸入、輸出卡件增加點(diǎn)數(shù)，通過擴(kuò)展單元來擴(kuò)大容量和功能，也可通過多臺(tái)PLC的通信來擴(kuò)大容量和功能。

（3）操作的靈活性：操作的靈活性指設(shè)計(jì)的工作量大大減少，編程的工作量和安裝施工的工作量大大減少，操作十分靈活方便，監(jiān)視和控制變得容易。

4.機(jī)電一體化

PLC是專門為工業(yè)過程控制而設(shè)計(jì)的控制設(shè)備，它的體積大大減小，功能不斷完善，抗干擾性能增強(qiáng)，機(jī)械和電氣部件被有機(jī)地結(jié)合在一個(gè)設(shè)備內(nèi)，把儀表電子和計(jì)算機(jī)的功能綜合在一起。

網(wǎng)絡(luò)技術(shù)在現(xiàn)代控制系統(tǒng)中的應(yīng)用越來越普遍，所謂控制網(wǎng)絡(luò)一般指以控制“事務(wù)對(duì)象”為特征的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，它主要面向企業(yè)或某個(gè)系統(tǒng)的底層?？刂凭W(wǎng)絡(luò)來源于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，與一般的計(jì)算機(jī)網(wǎng)絡(luò)有許多共同點(diǎn)，但又有不同和獨(dú)特之處，主要表現(xiàn)在以下幾個(gè)方面：

（1）控制網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)募皶r(shí)性和系統(tǒng)響應(yīng)的實(shí)時(shí)性是其基本要求；

（2）控制網(wǎng)絡(luò)強(qiáng)調(diào)在惡劣環(huán)境下數(shù)據(jù)傳輸?shù)耐暾院涂煽啃裕?/p>

（3）通訊方式多采用廣播或組播方式；

（4）控制網(wǎng)絡(luò)必須解決多家產(chǎn)品和系統(tǒng)在同一網(wǎng)絡(luò)中相互兼容及互操作性問題。

現(xiàn)場總線是近幾年來備受關(guān)注并得到迅速發(fā)展的控制網(wǎng)絡(luò)新技術(shù)。它以具備數(shù)字計(jì)算與數(shù)字通訊能力的現(xiàn)場設(shè)備作為網(wǎng)絡(luò)節(jié)點(diǎn)，以總線作為節(jié)點(diǎn)實(shí)現(xiàn)數(shù)字通信的聯(lián)系紐帶，構(gòu)成開放式、數(shù)字化的控制網(wǎng)絡(luò)，因而又被譽(yù)為自動(dòng)化領(lǐng)域的通訊與網(wǎng)絡(luò)技術(shù)。建設(shè)以現(xiàn)場總線控制網(wǎng)路為基礎(chǔ)的實(shí)現(xiàn)企業(yè)管理、經(jīng)營、控制一體化的信息系統(tǒng)，是許多現(xiàn)代企業(yè)正努力實(shí)現(xiàn)的目標(biāo)。通過企業(yè)網(wǎng)絡(luò)將管理、經(jīng)營、控制協(xié)調(diào)為一個(gè)整體，實(shí)現(xiàn)產(chǎn)品開發(fā)、生產(chǎn)加工、原料供應(yīng)與產(chǎn)品儲(chǔ)運(yùn)、市場信息、企業(yè)管理、決策過程等的一體化解決方案。就現(xiàn)場總線系統(tǒng)而言由于各種現(xiàn)場總線采用的通訊協(xié)議和介質(zhì)不同，不同標(biāo)準(zhǔn)的總線設(shè)備之間的互連和互操作存在許多障礙。

工業(yè)控制范文第5篇

2013年以來，重鋼集團(tuán)作為重慶市的大型重工業(yè)企業(yè)工控信息安全試點(diǎn)，進(jìn)行了積極的探索和實(shí)踐。研究工控系統(tǒng)信息安全問題，制定工控系統(tǒng)信息安全實(shí)施指南，建立重鋼ICS工控信息安全的模擬試驗(yàn)中心，進(jìn)行控制系統(tǒng)信息安全的模擬試驗(yàn)，采取措施提高重鋼控制系統(tǒng)的安全防御能力，以保證重鋼集團(tuán)控制系統(tǒng)的信息安全和安全生產(chǎn)，盡到自己的社會(huì)責(zé)任。

1工控系統(tǒng)信息安全問題的由來

工業(yè)控制系統(tǒng)（industrycontrolsystem，以下簡稱ICS）信息安全問題的核心是通信協(xié)議缺陷問題。工控協(xié)議安全問題可分為兩類：

1.1ICS設(shè)計(jì)時(shí)固有的安全缺失

傳統(tǒng)的ICS采用專用的硬件、軟件和通信協(xié)議，設(shè)計(jì)上注重效率、實(shí)時(shí)性、可靠性，為此放棄了諸如認(rèn)證、授權(quán)和加密等需要附加開銷的安全特征和功能，一般采用封閉式的網(wǎng)絡(luò)架構(gòu)來保證系統(tǒng)安全。工業(yè)控制網(wǎng)的防護(hù)功能都很弱，幾乎沒有隔離功能。由于ICS的相對(duì)封閉性，一直不是網(wǎng)絡(luò)攻防研究關(guān)注的重點(diǎn)。

1.2ICS開放發(fā)展而繼承的安全缺失

目前，幾乎所有的ICS廠商都提出了企業(yè)全自動(dòng)化的解決方案，ICS通信協(xié)議已經(jīng)演化為在通用計(jì)算機(jī)\操作系統(tǒng)上實(shí)現(xiàn)，并運(yùn)行在工業(yè)以太網(wǎng)上，TCP/IP協(xié)議自身存在的安全問題不可避免地會(huì)影響到相應(yīng)的應(yīng)用層工控協(xié)議。潛在地將這些有漏洞的協(xié)議暴露給攻擊者。隨著工業(yè)信息化及物聯(lián)網(wǎng)技術(shù)的高速發(fā)展，企業(yè)自動(dòng)化、信息化聯(lián)網(wǎng)融合，以往相對(duì)封閉的ICS逐漸采用通用的通信協(xié)議、硬軟件系統(tǒng)，甚至可以通過實(shí)時(shí)數(shù)據(jù)采集網(wǎng)、MES、ERP網(wǎng)絡(luò)連接到企業(yè)OA及互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)。傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒、木馬、入侵攻擊、拒絕服務(wù)等安全威脅也正在向ICS擴(kuò)散。因此在ICS對(duì)企業(yè)信息化系統(tǒng)開放，使企業(yè)生產(chǎn)經(jīng)營獲取巨大好處的同時(shí)，也減弱了ICS與外界的隔離，“兩化融合”使ICS信息安全隱患問題日益嚴(yán)峻。

2重鋼ICS信息安全問題的探索

2.1重鋼企業(yè)系統(tǒng)架構(gòu)

重鋼新區(qū)的建設(shè)是以大幅提升工藝技術(shù)和控制、管理水平，以科技創(chuàng)新和裝備大型化推進(jìn)流程再造為依據(jù)，降本增效、節(jié)能減排為目的來完成的。各主要工藝環(huán)節(jié)、生產(chǎn)線都實(shí)現(xiàn)了全流程智能化管控。依據(jù)“產(chǎn)銷一體化”的思想，重鋼在各產(chǎn)線上集成,實(shí)現(xiàn)“兩化”深度融合，形成了一個(gè)龐大而復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.2生產(chǎn)管控系統(tǒng)分級(jí)

管控系統(tǒng)按控制功能和邏輯分為4級(jí)網(wǎng)絡(luò)：L4（企業(yè)資源計(jì)劃ERP）、L3（生產(chǎn)管理級(jí)MES）、L2（過程控制級(jí)PCS）、L1（基礎(chǔ)自動(dòng)化級(jí)BAS）。重鋼新區(qū)L1控制系統(tǒng)有：浙大中控、新華DCS、西門子PLC、GEPLC、MOX、施耐德和羅克威爾控制系統(tǒng)等。各主要生產(chǎn)環(huán)節(jié)L1獨(dú)立，L2互聯(lián)，L3和ERP是全流程整體構(gòu)建。

2.3重鋼企業(yè)網(wǎng)絡(luò)架

重鋼新區(qū)網(wǎng)絡(luò)系統(tǒng)共分為4個(gè)層次：Internet和專線區(qū)，主干網(wǎng)區(qū)域，服務(wù)器區(qū)域，L2/L3通信專網(wǎng)區(qū)。

（1）主干網(wǎng)區(qū)域包括全廠無線覆蓋（用于各網(wǎng)絡(luò)點(diǎn)的補(bǔ)充接入備用）和辦公終端接入，主干網(wǎng)區(qū)域與Internet和專線區(qū)之間通過防火墻隔離，并部署行為管理系統(tǒng)；

（2）主干網(wǎng)區(qū)域與服務(wù)器區(qū)域之間通過防火墻隔離；

（3）L2與L3之間由布置在L2網(wǎng)絡(luò)的防火墻和L3側(cè)的數(shù)據(jù)交換平臺(tái)隔離；

（4）L2和L1之間通過L2級(jí)主機(jī)雙網(wǎng)卡方式進(jìn)行邏輯隔離，各生產(chǎn)線L2和L1遍布整個(gè)新區(qū)，有多種控制系統(tǒng)。

（5）OA與ERP和MES服務(wù)器之間沒有隔離。在L2以下沒有防火墻，現(xiàn)有的安全措施不能保證ICS的安全。

2.4ICS安全漏洞

經(jīng)過分析討論，我們認(rèn)為重鋼管控系統(tǒng)ICS可能存在以下安全問題：

（1）通信協(xié)議漏洞基于TCP/IP的工業(yè)以太網(wǎng)、PROIBUS,MODBUS等總線通信協(xié)議，L1級(jí)與L2級(jí)之間通信采用的OPC協(xié)議，都有明顯的安全漏洞。

（2）操作系統(tǒng)漏洞：ICS的HMI上Windows操作系統(tǒng)補(bǔ)丁問題。

（3）安全策略和管理流程問題：安全策略與管理流程、人員信息安全意識(shí)缺乏，移動(dòng)設(shè)備的使用及不嚴(yán)格的訪問控制策略。

（4）殺毒軟件問題：由于殺毒軟件可能查殺ICS的部分軟件，且其病毒庫需要不定期的更新，故此，ICS操作站\工程師站基本未安裝殺毒軟件。

3重鋼工控系統(tǒng)信息安全措施

對(duì)重鋼來說，ICS信息安全性研究是一個(gè)新領(lǐng)域，對(duì)此，需要重點(diǎn)研究ICS自身的脆弱性（漏洞）情況及系統(tǒng)間通信規(guī)約的安全性問題，對(duì)ICS系統(tǒng)進(jìn)行安全測試，同時(shí)制定ICS的設(shè)備安全管理措施。

3.1制定ICS信息安全實(shí)施指南

根據(jù)國際行業(yè)標(biāo)準(zhǔn)ANSI/ISA-99及IT安防等級(jí)，重鋼與重慶郵電大學(xué)合作，制定出適合國內(nèi)實(shí)際的《工業(yè)控制系統(tǒng)信息安全實(shí)施指南》（草案）。指南就ICS和IT系統(tǒng)的差異，ICS系統(tǒng)潛在的脆弱性，風(fēng)險(xiǎn)因素，ICS網(wǎng)絡(luò)隔離技術(shù)，安全事故緣由，ICS系統(tǒng)安全程序開發(fā)與部署，管理控制，運(yùn)維控制，技術(shù)控制等多方面進(jìn)行具體的規(guī)范，并提出ICS的縱深防御戰(zhàn)略的主要規(guī)則。并提出ICS的縱深防御戰(zhàn)略的主要規(guī)則。ICS的縱深防御戰(zhàn)略：

（1）在ICS從應(yīng)用設(shè)計(jì)開始的整個(gè)生命周期內(nèi)解決安全問題；

（2）實(shí)施多層的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

（3）提供企業(yè)網(wǎng)和ICS的網(wǎng)絡(luò)邏輯隔離；

（4）ICS設(shè)備測試后封鎖未使用過的端口和服務(wù)，確保其不會(huì)影響ICS的運(yùn)行；

（5）限制物理訪問ICS網(wǎng)絡(luò)和設(shè)備；

（6）限制ICS用戶使用特權(quán)，(權(quán)、責(zé)、人對(duì)應(yīng)）；

（7）在ICS網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)分別使用單獨(dú)的身份驗(yàn)證機(jī)制；

（8）使用入侵檢測軟件、防病毒軟件等，實(shí)現(xiàn)防御工控系統(tǒng)中的入侵及破壞；

（9）在工控系統(tǒng)的數(shù)據(jù)存儲(chǔ)和通信中使用安全技術(shù)，例如加密技術(shù)；

（10）在安裝ICS之前，利用測試系統(tǒng)測試完所有補(bǔ)丁并盡快部署安全補(bǔ)??；

（11）在工控系統(tǒng)的關(guān)鍵區(qū)域跟蹤和監(jiān)測審計(jì)蹤跡。

3.2建立重鋼ICS信息安全模擬試驗(yàn)中心

由于重鋼新區(qū)企業(yè)網(wǎng)絡(luò)架構(gòu)異常復(fù)雜，要解決信息安全問題，必須對(duì)企業(yè)網(wǎng)絡(luò)及ICS進(jìn)行信息安全測試，在此基礎(chǔ)上對(duì)系統(tǒng)進(jìn)行加固。為避免攻擊等測試手段對(duì)正在生產(chǎn)運(yùn)行的系統(tǒng)產(chǎn)生不可控制的惡劣影響，必須建立一個(gè)ICS信息安全的模擬試驗(yàn)中心。為此，采用模擬在線運(yùn)行的重鋼企業(yè)網(wǎng)絡(luò)的方式，構(gòu)建重鋼ICS信息安全的模擬試驗(yàn)中心。這個(gè)中心也是重鋼電子的軟件開發(fā)模擬平臺(tái)和信息安全攻防演練平臺(tái)。

3.3模擬系統(tǒng)信息安全的測試診斷

重鋼模擬系統(tǒng)安全測試，主要進(jìn)行漏洞檢測和滲透測試，形成ICS安全評(píng)估報(bào)告。重鋼ICS安全問題主要集中在安全管理、ICS與網(wǎng)絡(luò)系統(tǒng)三個(gè)方面，高危漏洞占很大比重。

（1）骨干網(wǎng)作為內(nèi)外網(wǎng)數(shù)據(jù)交換的節(jié)點(diǎn)，抗病毒能力弱、有明顯的攻擊路徑；

（2）生產(chǎn)管理系統(tǒng)中因?yàn)榫W(wǎng)絡(luò)架構(gòu)、程序設(shè)計(jì)和安全管理等方面的因素，存在諸多高風(fēng)險(xiǎn)安全漏洞；

（3）L1的PLC與監(jiān)控層之間無安全隔離，ICS與L2之間僅有雙網(wǎng)卡邏輯隔離，OA和ERP、MES的網(wǎng)絡(luò)拓?fù)錄]有分級(jí)和隔離。對(duì)外部攻擊沒有防御手段。雖然各部分ICS(L1）相對(duì)獨(dú)立，但整個(gè)系統(tǒng)還是存在諸多不安全風(fēng)險(xiǎn)因素，主要有系統(tǒng)層缺陷、滲透攻擊、緩沖區(qū)溢出、口令破解及接口、企業(yè)網(wǎng)內(nèi)部威脅五個(gè)方面。通過對(duì)安全測試結(jié)果進(jìn)行分析，我們認(rèn)為攻擊者最容易采用的攻擊途徑是：現(xiàn)場無線網(wǎng)絡(luò)、辦公網(wǎng)—HMI遠(yuǎn)程網(wǎng)頁—HMI服務(wù)器、U盤或筆記本電腦在ICS接入。病毒最容易侵入地方是：外網(wǎng)、所有操作終端、調(diào)試接入的筆記本電腦。

3.4提高重鋼管控系統(tǒng)安防能力的措施

在原有網(wǎng)絡(luò)安全防御的基礎(chǔ)上根據(jù)ICS信息安全的要求和模擬測試的結(jié)果，我們采取一系列措施來提高重鋼管控系統(tǒng)的措施。

3.5安全管理措施

參照《工業(yè)控制系統(tǒng)信息安全實(shí)施指南》（草案），修訂《重鋼股份公司計(jì)算機(jī)信息網(wǎng)絡(luò)管理制度》，針對(duì)內(nèi)部網(wǎng)絡(luò)容易出現(xiàn)的安全問題提出具體要求，重點(diǎn)突出網(wǎng)絡(luò)安全接入控制和資源共享規(guī)范；檢查所有ICS操作員\工程師站，封鎖USB口，重新清理所有終端，建立完整的操作權(quán)限和密碼體系。封鎖大部分骨干網(wǎng)區(qū)的無線接入，增加現(xiàn)場無線設(shè)備的加密級(jí)別。

3.6系統(tǒng)加固措施

3.6.1互聯(lián)網(wǎng)出口安全防護(hù)第一層：防火墻——在原來配置的防火墻上，清理端口，精確開放內(nèi)部服務(wù)器服務(wù)端口，限制主要網(wǎng)絡(luò)木馬病毒入侵端口通訊；第二層：行為管理系統(tǒng)——對(duì)內(nèi)外通訊的流量進(jìn)行整形和帶寬控制，控制互聯(lián)網(wǎng)訪問權(quán)限，減少非法的互聯(lián)網(wǎng)資源訪問，同時(shí)對(duì)敏感信息進(jìn)行控制和記錄；第三層：防病毒系統(tǒng)——部署瑞星防毒墻對(duì)進(jìn)出內(nèi)網(wǎng)的網(wǎng)絡(luò)流量進(jìn)行掃描過濾，查殺占據(jù)絕大部分的HTTP、FTP、SMTP等協(xié)議流量，凈化內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境；

3.6.2內(nèi)網(wǎng)（以太網(wǎng)）安全部署企業(yè)版殺毒系統(tǒng)、EAD準(zhǔn)入控制系統(tǒng)(終端安裝)，進(jìn)行交換機(jī)加固，增加DHCP嗅探功能，拒絕非法DHCP服務(wù)器分配IP地址，廣播風(fēng)暴抑制。

3.6.3工業(yè)以太網(wǎng)安全L1級(jí)安全隔離應(yīng)考慮ICS的特點(diǎn)：

（1）PLC與監(jiān)控層及過程控制級(jí)一般采用OPC通訊，端口不固定。因此，安全隔離設(shè)備應(yīng)能進(jìn)行動(dòng)態(tài)端口監(jiān)控和防御。

（2）工控系統(tǒng)實(shí)時(shí)性高，要求通信速度快。因此，為保證所處理的流量較少，網(wǎng)絡(luò)延時(shí)小，實(shí)時(shí)性好，安全隔離設(shè)備應(yīng)布置在被保護(hù)設(shè)備的上游和控制網(wǎng)絡(luò)的邊緣。圖3安全防御技術(shù)措施實(shí)施簡圖經(jīng)過多方比較，現(xiàn)采用數(shù)據(jù)采集隔離平臺(tái)和智能保護(hù)平臺(tái)。在PLC采用終端保護(hù)，在L1監(jiān)控層實(shí)現(xiàn)L1區(qū)域保護(hù)，在PCS與MES、ERP和OA之間形成邊界保護(hù)。接著考慮增加L1外掛監(jiān)測審計(jì)平臺(tái)和漏洞挖掘檢測平臺(tái)。

3.6.4數(shù)據(jù)采集隔離平臺(tái)在L1的OPC服務(wù)器和實(shí)時(shí)數(shù)據(jù)庫采集站之間實(shí)現(xiàn)數(shù)據(jù)隔離，采用數(shù)據(jù)隔離網(wǎng)關(guān)+綜合管理平臺(tái)實(shí)現(xiàn)：動(dòng)態(tài)端口控制，白名單主動(dòng)防御，實(shí)時(shí)深度解析采集數(shù)據(jù)，實(shí)時(shí)報(bào)警阻斷。

3.6.5智能保護(hù)平臺(tái)快速識(shí)別ICS系統(tǒng)中的非法操作、異常事件及外部攻擊并及時(shí)告警和阻斷非法數(shù)據(jù)包。多重防御機(jī)制：將IP地址與MAC地址綁定，防止內(nèi)部IP地址被非法盜用；白名單防御機(jī)制：對(duì)網(wǎng)絡(luò)中所有不符合白名單的安全數(shù)據(jù)和行為特征進(jìn)行阻斷和告警，消除未知漏洞危害；黑名單防御機(jī)制：根據(jù)已知漏洞庫，對(duì)網(wǎng)絡(luò)中所有異常數(shù)據(jù)和行為進(jìn)行阻斷和告警，消除已知漏洞危害。邊界保護(hù)：布置在L1邊界，監(jiān)控L1網(wǎng)絡(luò)中的保護(hù)節(jié)點(diǎn)和網(wǎng)絡(luò)結(jié)構(gòu)，配置信息以及安全事件。區(qū)域保護(hù)：布置在L1級(jí)ICS內(nèi)部邊界，防御來自工業(yè)以太網(wǎng)以外及ICS內(nèi)部其他區(qū)域的威脅。終端保護(hù)：布置在終端節(jié)點(diǎn)，防御來自外部、內(nèi)部其他區(qū)域及終端的威脅。綜合管理平臺(tái)：通過對(duì)所在工控網(wǎng)絡(luò)環(huán)境的分析，自動(dòng)組合一套規(guī)則與策略的部署方案；可將合適的白名單規(guī)則與漏洞防護(hù)策略下發(fā)部署到不同的智能保護(hù)平臺(tái)。

4結(jié)束語