《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 工控系统信息安全的建议

工控系统信息安全的建议

2018-08-15
关键词: 工控系统 信息安全

  1.1数据采集系统。数据采集系统主要应用在大规模地理信息采集和集中管理中,此系统具备多个数据传输和交换接口,如数据采集接口、数据传输接口、人机交互接口,进而形成一个系统的集中控制体系。数据采集接口可以将采集到的数据传输到主控计算机中,并将信息以文字、图表、视频等多种形式展现在操作人员面前,进而实现对工业系统的全面监管。数据传输系统经常应用在电力和石油等长管道工业活动中。

  1.2分布采集系统。分布采集系统可以实现多个运行环节的同步控制,并将其整合成系统化控制模式,减少单方故障对整体工业系统的影响。将工业企业的内部网络衔接到分布采集系统中,便可实现对企业生产运行状况的实时展示,比较适合应用在电站控制模式和电厂自动化模式中[1]。

  二、工控系统存在的信息安全问题

  2.1攻击点较多。与传统的病毒入侵模式相比,新型网络病毒的传播和扩散更加具有针对性,其中一些病毒的侵入不以减少经济效益和破坏经济体系为目的,而是想要借此机会损害关系到国家发展和经济运行的核心工业系统,例如,在2012年散布的震网病毒以破坏伊朗的核电站结构为核心目的。由此可见,现代工业系统面临的信息安全风险来自于多个方面,病毒的攻击点较多且不容易预测和掌握,为此,技术人员需要加大对新型信息安全技术的研究和应用力度。

  2.2持续性安全风险逐渐增多。为了攻破防御等级较高的工业系统,不法分子针对高级工业系统进行了深层次的研究,旨在提高病毒的攻击性和针对性,这些病毒一旦侵入成功将会给工业系统带来极大的危害和影响。并且,此类攻击一般具有持久性较强的特征,工业系统面临的信息安全风险也在逐步增加[2]。

  2.3网络战争日渐频繁。在计算机技术不断发展的过程中,网络病毒也在肆意增长,由此引发了国家之间的网络战争,这种网络战争不但会给工业系统的稳定运行造成不利影响,还会威胁到国家网络体系的安全程度。

  三、提高工控系统信息安全的建议

  3.1加大对新型信息安全技术的研究力度。技术人员和专业团队可以展开对新型信息安全技术的研究与应用,通过对关键设施和技术的研究,总结出适合我国工业系统安全管理的方案,并在其中融入对新型网络信息威胁和病毒入侵形式的研究。另外,技术人员可以结合关键技术,完成网络探知、数据分析、漏洞防御技术研发等多项工作,并搭建相应的技术研发平台,提高工业系统的防御性能和预警监控性能[3]。

  3.2加大对关键设备的建设力度。关键设备的运行情况直接关系到了工业系统的信息安全程度,为此,技术团队需要加强对关键设备的研究,逐渐提高其防御性能的抵御病毒入侵的能力,为工业系统的高效率运行奠定基础。另外,技术人员可以完善关键设备和工业系统的安全性能评估标准,动用专业的监督管理团队,组织信息安全检查和运行系统监督工作,并建立完善的安全检查和风险评估体系。通过对信息安全风险的控制和评估,操作人员能够及时的发现工业系统中的安全问题,并采取相应的风险防范方式,进而减少工业系统中的信息安全风险。

  3.3引进先进技术和设备。为了全面推动我国工业系统的信息安全建设,技术团队需要积极引进先进的管理技术和方式,同时结合我国的工业系统运行情况,进行适当的改善,在此基础上形成适合符合我国国情的工业系统运行体系。在引进先进技术和设备的过程中,技术人员需要不断探索核心技术,进而减少对国际先进设备和技术的依赖,开发和研究自主性项目[4]。

  结语

  总之,在复杂的网络环境下,我国的工业系统需要顺应时代的发展形势,技术人员应当认真分析当前系统中的安全风险,并将先进的信息安全技术应用到工业控制系统中,制定完善的风险防御方案,以此来提高我国工业系统的安全程度,为经济的可持续发展奠定基础并提供条件,为工业系统的高效运行做出贡献。