智能工厂的工业控制系统网络安全防御体系的构建

周施羽

摘要：基于智能制造理念的智能工厂，与传统工厂相比，是一个工业控制系统。本文阐述了研究工业控制系统网络安全的必要性和紧迫性，并从安全体系、安全体系结构、安全体系结构等方面为工业控制系统安全体系的构建提供了探索性的理论方法，安全项目的实施、安全运维管理和安全能力的培训。

关键词：智能工厂;工业控制系统网络;安全防御

前言

在智能工厂中，所有设备相互连接，形成一个工业控制网络。绝大多数建造智能工厂的公司在工业控制网络的安全和保护系统中几乎都是空的。许多安全隐患威胁来源可能会被完全隐藏很长一段时间，在每次攻击事件发生时往往无法被迅速发现，并且在每次攻击后期也无法及时追踪威胁来源，存在重大安全隐患风险。

一、智能工厂及其工控安全发展现状

智能工厂是一个复杂而庞大的生产系统，基于大数据技术、虚拟仿真技术和网络通信技术的自决策、自执行。考虑到成本和必要性来看，过去，在电力、石油和化学工业等关键领域发生了许多与工业网络安全相关的事件。许多公司普遍认为，工厂不会像传统计算机操作系统那样容易受到黑客攻击，没有必要额外投资精力建设安全控制系统和努力寻求办法降低生产成本，也就是没有必要完全忽视美国工业安全控制中心网络的系统安全性。

尽管国家先后发布了国家标准化委员会发布的一些工业控制系统安全指南和标准，无法独立进行控制以有效防止整个生产线的网络被不法犯罪分子恶意破坏和非法控制时，非常觉得有必要重新检查工业智能控制工厂网络建设初期已经建立的一些工业智能控制工厂网络的安全管理系统。

二、智能工厂工业控制系统网络安全防御体系的构建

1、工业控制系统网络安全保障体系

工业控制网络安全体系的建立，应充分考虑人、设备、网络、系统等因素，并针对某些行业的智能工厂设计工业控制系统的层次结构，以实现综合防御的安全目标。

（1） 工业控制系统安全框架

在安全模型管理框架中，企业办公资源层管理是企业办公网络安全管理领域的一部分，这里我们提到的微软工业过程控制安全管理系统主要就是针对现场管理层、现场控制、过程监控和生产管理层。根据层次模型，可以为每一层要保护的对象建立一个安全体系结构。

（2） 工业控制的安全模型

工业控制网络的管理和组织是实施安全战略的基础和保证，为了达到保护整个系统安全的目的，我们可以分析工业控制网络的安全问题，创建解决这些问题的典型保护模块，并研究如何协调这些模型以创建通用安全模型。

2、工业控制系统网络安全设计

（1） 工业控制系统的结构安全体系结构

结构安全是工业控制系统安全架构的首要考虑因素，结构安全是网络工作保护的核心。从安全角度来看，整个工业控制系统应划分为适当的安全区域。

分区后需要进行边界保护，常用的保护技术主要有单向绝缘边界保护、VLAN绝缘边界保护、加密认证边界保护、逻辑绝缘边界保护，可能会为不同部门定义不同程度的划界和保护措施，需要对其进行详细分析。

（2） 工业控制安全设备

为了有效确保所有工业安全控制装置系统的网络安全，我们常常需要为整个系统的所有者及相关电子设备网络制定适当的安全防护要求。这不仅仅是包括所有工业安全控制系统计算机、网络通信设备、移动网络媒体，为了要确保所有工业控制装置的安全，应从网络在线安全、离线安全、网络设备接入安全等不同技术层面对其进行全面、持续的信息识别和安全保护。

事实上，上述措施只是常规的安全措施，为了原则上解决问题，最重要的是协调设备容量的安全水平与职业安全系统的安全水平，并确定适当的保护策略。作为同一智能工厂中现场测量和控制技术的一個例子，在不同的领域和应用中，测量和控制技术各不相同，其信息安全水平对系统的影响也不同。

（3）工业控制系统控制安全设计

控制的安全性可以从两个方面考虑：在系统内发起的行为是否存在潜在的安全风险，以及在系统外发起的行为是否存在安全威胁。保护智能工业管理网络的运行安全要求系统首先具备感知、连接和主动防御的能力。在实践中，它主要关注入侵者和异常业务行为的检测、检测和控制，并审核所有行为。

（4） 工业控制系统在数据安全设计中的应用

主要关注点可从以下几个方面解决：全面，可靠、自主地控制基本软件和硬件，如内存、操作系统内核、控制器、基本安全算法和协议;建立基于国家密码算法和技术的安全实用平台;根据备份系统，采用手动或自动方式定期对重要生产数据进行数据备份。

（5） 工业控制连续安全管理系统的设计

安全管理的理念和实践应贯穿智能制造过程的整个生命周期，工业控制系统和员工应持续组织、管理和操作。使用适当的安全平台，通过一定的保护技术建立长期的保护机制，保证工业控制系统的安全;

鉴于目前的技术水平，工业控制网络的工业安全系统可使用大型数据分析技术作为建立基于完整安全组织的安全操作平台的手段，使用详细的安全系统和标准化的安全操作和维护系统，从技术角度确保安全操作和维护的可持续实施。

3、工业控制系统安全项目实施

在实施工业控制系统安全项目时，应建立完整的过程管理和控制体系，以确保安全设计的有效性。

（1）进度管理的实施应分为五个阶段。为了更好地管理和监控安全项目，通常可分为五个阶段进行管理，即准备、规划、实施、控制和关闭阶段。在整个过程中，最重要的是在筹备阶段进行咨询和研究，并在规划阶段制定严格的实施计划。

（2） 质量管理必须严格控制，为确保安全工程达到设计效果，可涵盖到货质量、产品安全质量，严格控制功能引入质量和符合安全要求，严格按照设计验收要求进行质量控制。

结束语

总体来看，我国工业管理网络基本处于“罢工”状态，特别是工业控制硬件安全这一根本问题长期没有得到解决，更不用说正在快速发展的几个智能制造工厂的规划建设，这主要取决于外部设备和控制系统的使用。未知的安全弱点和所有可能的安全后门在很多外国设备制造商的智能设备中很常见，智能制造工厂的人人智能和物联网技术使整个智能工厂发展成为一个完全网络化的智能工业控制网络。基于工业过程控制的网络安全没有被很多观察者看到，甚至被忽视。

参考文献

[1]黄兆军.基于改进的BFS算法的工业控制系统网络安全风险的分析[J].工业技术与职业教育.2020，（1）.26-30.

[2]张磊.工业企业网络安全保障体系研究[J].数字化用户.2019，（24）.64.

[3]许新锋.工业控制系统网络安全等级保护的建设[J].中小企业管理与科技.2020，（7）.112-113.

[4]焦洪硕，鲁建厦.智能工厂及其关键技术研究现状综述[J].机电工程，2018，（12）.1249-1258.