摘要：随着信息化的快速发展，工业控制系统在当前社会环境下所面临的挑战较大，要保障信息安全，需要在信息安全防护技术上投入更多精力，将其中的关键技术作为进一步优化系统的重要参考，建立更加完善的防护体系，实现对信息安全问题的有效处理。但由于工业生产需要具备稳定性，使工业控制系统并未得到有效更新，与我国当前社会环境下的先进技术存在较大差距，为了更好地应对信息安全在工业发展过程中的问题，必须优化当前所使用的工业控制系统。为了实现对这部分影响的有效控制，避免对整个工业生产流程造成过重负担，需要及时处理当前工业控制系统中存在的信息安全问题，并给出较为明确的解决方案。

关键词：工业控制系统；信息安全；现状；管理措施

引言

工业控制系统在工业生产过程中占据极为关键的地位，其不仅需要保证工业信息的时效性，还需要保证在信息战中更好地维护正常的工业生产。目前，发达国家的系统相关信息安全防护技术已得到明显提升，且得到合理应用，因此，发达国家的工业也得到了更进一步的发展。但我国的信息安全防护技术还存在一些不足，其中大量系统组件由国外生产，这对我国工业控制系统的安全性也有着一定影响。因此，必须充分利用我国信息技术，对系统相关信息安全防护技术进行深入优化，从而更好地保证工业控制系统的稳定性。

1工业控制系统概述

工业控制系统在正常工业生产过程中借助系统化涉及来实现对各项生产指标和参数的生产、控制，也能使工业控制系统调控工业生产相关的软硬件设备。在我国当前工业生产过程中，所使用的工业控制系统仍需要相应的工作人员操作，这也是当前工业控制系统在使用过程中容易出现问题的重要原因。但工业控制系统的使用也有效控制了对工业生产过程中相关工作人员的工作强度，有效降低了工业生产过程中出现问题的概率，大幅提升了工业生产的生产效率和生产质量。工业控制系统的出现和有效应用大幅提升了我国工业生产的整体水平，尤其是在我国当前高新技术产业迅速发展的情况下，工业控制系统必将得到进一步优化，助力实现我国国民经济的有效提升。

2工业控制信息系统安全的特点分析

工业控制系统信息安全的特点是：首先需要在工业控制系统正常运行过程中明确系统可用性，再明确工业控制系统在数据传输上的实时性，保证数据传输时，收据接收方所接收到的数据具有完整性，最后需要确保在整个工业控制系统运行过程中数据信息的保密性。工业控制系统的信息安全特点都是基于工业生产的现实需求来明确的，也是工业控制系统有效性的重要体现。系统可用性是工业控制系统在工业生产过程中发挥作用的基础条件，只有保证工业控制系统的可用性才能将其应用到实际的工业生产过程中，通过实践进一步优化工业控制系统，以维护工业生产。在工业生产过程中，各个环节的工作都有着极为紧密的联系，并且都需要相应的数据信息作为支撑，以保证工业控制系统在信息安全方面的实时性和完整性，保证工业生产严格按照规定的流程和相应的参数进行落实。企业在工业生产过程中需要工业控制系统具有极强的保密性，工业控制系统牵涉到的数据信息均是企业的机密数据，一旦泄露将对企业的生产经营造成极为严重的负面影响，因此必须保证保密性，只能有限开放，并且仅提供给部分关键人员。

3工业控制系统信息安全现状

3.1各行业网络及信息安全意识欠缺

虽然我国工业方面发展迅速，安全管理工作也在逐步跟进，但是仍存在不少问题。工控安全管理思想跟不上工控安全管理工作的步伐，各领域、各部门对工控网络及信息安全的重视程度不够，管理部门虽在引导员工注重信息安全，但是各工业负责人对网络及信息安全方面的隐患了解不够，注重线下发展，轻视线上安全，安全投入存在严重不足，直接导致各行业安全隐患不断增加，安全事故层出不穷，对工业生产安全和社会平稳发展造成了一定的影响。

1）员工网络安全教育培训不够，大量员工对网络安全没有明确的概念，安全意识欠缺，对网络安全造成的后果没有认识，无法在工作中主动寻找安全隐患。

2）企业员工对弱口令管理意识不足，员工在关键系统及数据库使用弱口令，黑客可通过撞库、暴力破解等手段轻易获取关键数据。

3）出现工业信息及网络安全事故无法及时并准确的处置，大部门企业没有网络安全相关专业技术人才储备，即使员工能第一时间发现网络及信息安全问题，在联系外协单位处置过程中，也存在隐患时间。

3.2管控体系不健全所致安全风险

在信息化背景下，工业控制系统的管控体系表现出明显的不足，其中最为典型的是对移动存储介质的管控，当前移动存储介质的制造工艺在信息化水平不断提升的影响下也得到了一定提升，这部分提升不仅表现在移动存储介质的存储容量上，也表现在移动存储介质的大小和样式上。如果这部分移动存储介质不能得到有效监管，很容易导致部分不法分子借助移动存储介质对工业控制系统的信息安全造成负面影响，将工业生产过程中所涉及的关键技术和隐秘数据泄露，或者将这部分数据信息作为威胁企业满足私欲的工作。移动存储介质还会成为计算机病毒的载体，导致工业控制系统受到病毒的威胁，加上工业控制系统在这方面并不具备有力的安全防护措施，极易导致工业控制系统崩溃。

3.3安全技术不足

当前，在世界范围内对信息技术都有着极高的重视程度，工业控制系统也在信息技术的影响下正在实现转型，需要做好对信息技术本身特点的充分利用，助力实现工业控制系统的网络化、智能化、融合化发展。借助信息技术和转型后的工业控制系统优化工业生产模式，保证在工业生产过程中能与当前信息技术的发展程度相适应，通过抓住机遇来提升工业生产的整体生产效率，保证我国工业能在当前时代背景下赢得更进一步的发展。

3.4工业控制系统病毒攻击风险

由于工业控制系统的出现和应用时间早于互联网，因此，在当前工业生产过程中所使用的工业控制系统在安全防护措施方面更重视物理安全防护，在互联网方面存在明显不足。在当前信息化背景下，工业控制系统的信息安全不仅会在物理方面出现问题，还可能遭受病毒攻击，虽然工业控制系统所属的网络与办公系统存在一定的隔断措施，但由于病毒的传播方式较为多样，例如，人为原因和远程控制等方式都能成为病毒的传播渠道，如果办公系统所属的网络受到病毒影响，工业控制系统也有可能受到牵连，如果不针对这部分传播渠道建设防病毒系统，工业控制系统受到病毒攻击的风险会大幅提升。目前，我国的互联网技术水平还在不断提升，并且在世界范围内还有大量的互联网技术人才，这部分技术人才中也有部分不法分子，很有可能为了满足自身利益对工业控制系统发起袭击。

4工业控制系统信息安全防护体系构建

4.1构建安全评估体系

安全评估体系主要针对工业控制系统在信息安全方面出现问题时对可能造成的负面影响进行具体评估，并对处理这部分信息安全问题的过程中所需要消耗的成本投入和精力进行分析，尽量避免信息安全问题对工业生产的稳定状态造成破坏，影响企业的社会形象和在行业中的风评。安全评估体系的建立需要基于工业控制系统的现实需求，因此在考虑体系有效性和针对性时，需要做好对当前工业控制系统运行过程中相关问题的分析，并且明确这部分问题需要使用的安全防护措施。通过这种方式来保证在处理信息安全问题上所使用的每一种安全防范措施都能发挥最大作用，降低对工业控制系统进行信息安全问题处理时所需要投入的成本，保证信息安全问题影响程度与安全防范措施的力度之间有较高的契合度。一个有效的安全评估体系能大幅提升工业控制系统的信息安全，保证在工程生产过程中工业控制系统能够长期稳定地发挥作用。

4.2积极研制并部署安全措施

包括网络防护设备如工业防火墙、工业隔离网闸等安全设备和手段，通过协议白名单、深度协议过滤，以及横向网络间隔离等，对工业控制网络进行有效的防护。

1）积极研制工业系统和网络的漏洞发现措施，能够生产运行中的工控系统中的安全漏洞、安全脆弱性进行量化检测和发现，以便针对性的采取安全防护和漏洞弥补，保障系统持续稳定的运转。

2）积极研制并部署DCS、SCADA等工控系统的实时安全检测与预警措施，独立与安全生产系统之外进行信息安全层面的实时检测，发现信息安全嫌疑行为和事件实时预警，为工控系统动态安全运行提供相应的保障能力，以及应急预警能力。

3）积极研究并引入态势感知系统，建设工控网络及信息智能安全运营管理平台，通过威胁监控、威胁分析、威胁溯源、自动处置等技术手段，实现威胁自动化处置，阻断非法访问。

4）积极研究并引入病毒防护系统，在企业网络防火墙边界、工控系统主机部署病毒防护产品，全方位全天候监测恶意病毒，通过不断扫描，及时发现并查杀，避免病毒入侵感染成功后系统功能被破环，造成恶劣影响。

4.3构想安全防护技术框架

为保障工业控制系统的有效性，减少工业控制系统在实际使用过程中出现信息安全问题的概率，还需要优化当前工业控制系统在安全防护技术的不足，尽量在关键部分摆脱对国外产品和技术的依赖。虽然目前国内在工业控制系统方面的技术水平和产品研发还与国外水平存在一定差距，但可以做好对安全防护技术框架的构想，提前思考工业控制系统中的薄弱环节并优化。我国当前致力于高素质专业人才的培养，构想安全防护技术框架也可以作为这部分高素质专业人才的重要培养内容，做好与各大高校、专业机构的合作，通过集体智慧帮助我国工业控制系统的优化，保证我国工业生产能在集体智慧的帮助下摆脱对国外产品和技术的依赖，有效解决信息安全方面的问题。

4.4控制体系建设

控制体系建设主要从安全自查、风险评估、应急处置三个方面进行完善。建设安全自查机制，加强对信息安全管理及安全技术进行检查，及时发现工业控制系统安全管理落实及安全技术实施中存在的不足及风险。安全自查机制包括安全设备升级、健康状态检查、安全设备策略维护等；完善风险评估机制，通过风险评估来识别风险大小，采取措施对风险进行控制、消减消除；建设应急保障机制，在网络中部署安全监控和审计设备，及时向信息安全管理员发出安全事件的告警。建设应急预案机制，模拟应对突发事件的活动，提升对黑客入侵等安全事件的监测能力，提高对系统突发事件的紧急处置能力。

4.5强化安全策略管理

针对工业防火墙、工控安全审计、主机安全加固软件等软硬件安全产品，集中安全管理系统提供完整的安全策略管理，对被管理的安全设备进行安全策略收集和配置，实现设备集中配置，策略统一下发，避免安全策略的重复。对安全设备、安全策略统一管理，实现黑白名单、IP/MAC绑定、工业协议分析、日志管理和审计分析等功能，实现多功能的安全策略管理。

结语

综上所述，针对目前工业控制系统中存在的信息安全问题进行针对性处理，优化所使用到的信息安全防范技术，形成更加适合我国当前工业发展的安全防护体系，进一步规范工业控制系统的运行过程。建立一套涵盖防护体系、标准规范、模拟验证、防护技术、防护产品和测评服务等在内的完整解决方案。通过这种方式给我国工业控制系统的正常运行提供更高质量的技术支持，帮助我国工业在后续经济发展过程中始终保持在国民经济中的主导地位。

参考文献：

［1］王照，罗佳钰.工业控制系统信息安全解决方案探究［J］.数字通信世界，2022（7）：82-84.

［2］锌电集团工业控制系统安全解决方案［J］.自动化博览，2022，39（1）：107-108.

［3］成龙，董贵山，罗影，等.基于国密算法的航油工业控制系统安全解决方案［J］.通信技术，2021，54（1）：200-208.

［4］王晔，靳方略，吕铭心.油田工业控制系统网络安全解决方案研究［J］.信息技术与网络安全，2020，39（10）：38-43.