吳界宏

(四川輕化工大學，四川 宜賓 643002)

1 工業(yè)控制系統(tǒng)信息安全防護的重要性概述

工業(yè)控制系統(tǒng)的形成，是建立在信息化技術和工業(yè)化技術的基礎之上的，在計算機信息技術、自動化技術的支撐下，實現(xiàn)了管控一體化發(fā)展，使得工業(yè)控制系統(tǒng)具備了更高的開放性，其運行范圍明顯擴大。在這種情況下，要想更好地保障系統(tǒng)的安全可靠運行，必須要認真做好安全防護工作?，F(xiàn)階段，缺乏健全完善的防護保障體系，導致工業(yè)控制系統(tǒng)信息安全問題頻頻發(fā)生，極易遭受病毒的攻擊和黑客的入侵，進而造成巨大的損失。只有建立完善的安全防護體系，形成安全可靠的屏障，才能夠更好地滿足現(xiàn)代工業(yè)控制系統(tǒng)發(fā)展需求。

2 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀分析

2.1 對國外控制系統(tǒng)的依賴程度過高，對工業(yè)控制系統(tǒng)信息安全認識不足

和國外工業(yè)控制系統(tǒng)相比較而言，國內控制系統(tǒng)先進性化水平不足，這也就導致越來越多的工業(yè)企業(yè)紛紛應用國外控制系統(tǒng)。與此同時，由于忽視了對于工業(yè)控制系統(tǒng)信息安全方面的深入研究，導致工業(yè)控制系統(tǒng)極易遭受病毒的攻擊，再加上安全防護保障機制不健全，極大地影響著工業(yè)控制系統(tǒng)信息安全。

2.2 工業(yè)控制系統(tǒng)的網絡連接不斷擴大

當前工業(yè)控制系統(tǒng)網絡連接呈現(xiàn)出不斷擴大的趨勢，這也就給了黑客更加便利的入侵機會及入侵成功率，導致當前工業(yè)控制系統(tǒng)信息泄露、丟失等事件頻頻發(fā)生，由于缺乏較高的安全防護能力，極大地威脅著工業(yè)控制系統(tǒng)信息安全。

2.3 工業(yè)控制系統(tǒng)風險相對集中

新形勢下，工業(yè)控制系統(tǒng)風險因素越來越集中化，當某個子系統(tǒng)遭受不法分子的入侵之后，會導致出現(xiàn)嚴重的連鎖反應，威脅到整個工業(yè)控制系統(tǒng)信息安全，甚至會導致設施出現(xiàn)癱瘓現(xiàn)象，阻礙工業(yè)控制系統(tǒng)的安全可靠運行，因此做好工業(yè)控制系統(tǒng)信息安全防護成為一項刻不容緩的工作。

3 工業(yè)控制系統(tǒng)信息安全防護對策探討

3.1 加強工業(yè)控制系統(tǒng)及其關鍵基礎設施的安全風險評估

工業(yè)控制系統(tǒng)信息安全評估設計包含著多方面的內容，具體包括：防火墻技術、防病毒系統(tǒng)等等，通過預測并評估工業(yè)控制系統(tǒng)安全配置，掌握當前信息安全防護現(xiàn)狀，有效降低工業(yè)控制系統(tǒng)被攻擊的風險，即使遭受侵襲，也能夠在第一時間內做出反應，實現(xiàn)對信息的有效防護。

3.2 注重網絡安全防護的技術性操作

在網絡安全防護的過程當中，要充分確保技術操作的先進性，配置完善的網絡設備，以便于更好地展開現(xiàn)數(shù)據(jù)分析與處理等工作。特別是在業(yè)務高峰期，要充分確保終端和服務器兩者之間的有效銜接，注重邊界訪問，在充分保障訪問合理的同時，再接入網絡。針對不明用戶，要進行有效的攔截，并在第一時間內進行定位，建立相應的報警系統(tǒng)，以便于及時回應入侵事件。

3.3 注重應用安全和數(shù)據(jù)安全

對于各項應用的安全防護，應設置訪問控制功能與策略，準確登記訪問控制程序運行狀況，設置相應的訪問權限，以便于更好地保障相關應用的安全運行。同時要做好數(shù)據(jù)安全防護工作，建立完善的數(shù)據(jù)傳輸監(jiān)管系統(tǒng)，確保數(shù)據(jù)成功完整傳輸不被損壞，在疏忽傳輸出現(xiàn)錯誤的情況下，能夠及時地做好數(shù)據(jù)保存、數(shù)據(jù)恢復工作。尤其是在日常工作當中，要形成及時備份數(shù)據(jù)的習慣，避免重要數(shù)據(jù)信息丟失，確保工業(yè)控制系統(tǒng)信息數(shù)據(jù)完整。

3.4 健全安全風險管理體系

首先要重視對安全管理制度的建立與完善，明確安全管理內容與條例以及安全工作權責，及時準確地記錄在日常工作當中所出現(xiàn)的一系列安全問題，在安全保障管理制度當中，要納入常見的、易于發(fā)生的問題。不僅如此，要建立完善的安全管理機構，成立高水平的管理隊伍，針對不同的流程、不同的工作內容，交由不同的負責人展開管理工作，同時要明確工業(yè)控制系統(tǒng)總體運營負責人，做好整體管理控制工作，成立相應的職能部門，制定健全完善的安全管理規(guī)范，并做好工業(yè)控制系統(tǒng)各流程安全系數(shù)的量化工作，明確安全事故的發(fā)生幾率，并將安全管理責任納入到相應的考核當中，切實提高各負責人的安全意識及責任心，促進安全防范水平的提升，降低安全隱患的發(fā)生幾率。

3.5 增強信息技術人員的安全防護素質

首先，要加大對優(yōu)秀人才的招聘力度，面向社會、高校公開招聘優(yōu)秀人員，認真做好審核工作，相對應的技術崗位，要具備專業(yè)資格證書，針對一些關鍵性的崗位，要確保系統(tǒng)運行的保密性，確保其具備良好的保密意識，保障信息安全。其次，要定期做好對工作人員的專業(yè)技能培訓工作，切實提高其安全技能水平，提高綜合素質，并建立完善的考核機制及獎懲機制，充分激發(fā)工作人員的工作積極主動性，有效保障工業(yè)控制系統(tǒng)信息安全。

3.6 完善系統(tǒng)建設和運維管理

強化工業(yè)控制系統(tǒng)建設及運維管理工作至關重要。在設計與建設系統(tǒng)的過程當中，要充分考慮到后期的安全防護工作，做好整體規(guī)劃工作，聯(lián)合技術人員、工作人員展開商討，充分結合各方意見建議制定切實可行的安全防護對策，同時要加強和各個部門之間的溝通與交流，達到互聯(lián)互通的目的。重視對公共技術平臺的搭建工作，完善數(shù)字仿真測試系統(tǒng)，通過實驗測評、滲透測試以及現(xiàn)場評估等一系列的方式，了解掌握工業(yè)控制系統(tǒng)安全性，并完善工業(yè)控制系統(tǒng)漏洞檢測平臺、管理發(fā)布平臺以及漏洞檢測數(shù)據(jù)庫，以便于實現(xiàn)對資源的共享。

4 結語

綜上所述，工業(yè)控制系統(tǒng)信息安全事故頻發(fā)的背景下，認真做好信息安全防護工作至關重要，必須要充分意識到安全防護工作的重要性與必要性，通過采取上述方法，有效提升信息安全防護水平，保障工業(yè)控制系統(tǒng)信息安全，促進國家繁榮發(fā)展。