網站地圖 原創論文網,覆蓋經濟,法律,醫學,建筑,藝術等800余專業,提供60萬篇論文資料免費參考
主要服務:論文發表、論文修改服務,覆蓋專業有:經濟、法律、體育、建筑、土木、管理、英語、藝術、計算機、生物、通訊、社會、文學、農業、企業

智能制造領域工控網絡安全風險和防護系統探究

來源:原創論文網 添加時間:2019-06-20

  摘    要: 隨著國家戰略部署高效推進, 工業信息安全應用已成為其重要支撐, 構建面向智能工廠工業網絡安全防護體系已迫在眉睫。針對典型業務場景, 圍繞制造流程, 進行分層級安全防護, 形成全覆蓋的工控安全防護網, 完成多手段工控安全直接防護, 同時結合大數據分析, 動態分析網絡安全態勢, 做好安全預警, 實現間接防護, 最終建成自感知、自調整工業網絡安全防護體系, 促進智能制造產業可靠發展。

  關鍵詞: 智能制造; 工控網絡; 工控安全;

  Abstract: With the high efficiency of strategic deployment of China manufacturing, the application of industrial security has become an important support, it's urgent to build industrial network security protection system for smart factories. This paper aims at the typical business scene, especially in the manufacturing process, proposes to carry out hierarchical security protection and forms a full-coverage industrial control security protection network, so as to complete the direct protection of industrial control security by multiple means. At the same time, this paper also uses big data analysis methods to analyze network security situation and provide security warning, achieving indirect protection. Finally, this paper constructs self-perceived and self-adjusted industrial network security protection systems, which will promote the reliable development of the smart manufacturing industry.

  Keyword: intelligent manufacturing; industrial net; industrial security;

  0 、引言

  工業4.0正影響著全球制造業發展模式, 帶來競爭新格局。隨著產業發展以及工業化與信息化的深度融合, 智能制造發展也存在一些制約因素, 例如信息化程度的提升面臨著設備、數據、控制、網絡、應用等方面的安全挑戰。同時, 工業控制系統的軟硬件核心設備安全可靠水平低下, 安全防護能力體系尚待完善等, 將對智能制造工控網絡安全提出更高的要求。本文面對智能工廠應用環境, 參照工業網絡安全合規標準和國內外的最佳實踐, 通過常態化的工業網絡安全評估, 分析安全狀況和防護水平, 找到與合規基準的差距, 構建工控網絡安全防護體系, 有針對性地采取安全防護措施, 提升智能工廠網絡安全防護能力, 促進我國智能制造產業發展[1,2,3]。

  1、 智能制造領域工控網絡安全風險分析

  隨著智能制造信息化程度的提高, 網絡安全風險越來越大, 從數據、設備、控制、應用等方面存在安全隱患, 宏觀層面存在幾個方面問題:一是在應用平臺中存在共享資源、非授權訪問;二是傳統靜態防護策略和安全域劃分方法不能滿足工業企業網絡復雜多變、靈活組網的需求;三是傳統工業環境下工業企業內部平臺、工業通信協議、工業設備和系統在設計之初并未過多地考慮安全問題;四是由于我國工業設備安全可靠仍處于較低水平, 智能制造設備安全形勢嚴峻;五是智能制造數據種類和保護需求多樣, 設備間數據交互頻繁, 且缺乏統一監管, 數據存在被竊取或濫用的風險[4]。
 

智能制造領域工控網絡安全風險和防護系統探究
 

  具體風險隱患表現在以下幾個方面:

  (1) 設備應用方面。

  智能制造配套裝備有別于傳統制造裝備, 不僅在物理特性做了安全處理, 同時由于集成了嵌入式操作系統、控制系統等應用功能單元, 容易受到網絡攻擊, 部分操作系統可能存在漏洞, 也會導致被植入木馬病毒, 帶來不可估量的影響。在DCS、PLC等工業控制設備上, 安全防護能力也存在較大不足, 較多應用場景中, 互聯網絡和物聯網絡未進行隔離處理, 物聯網絡可信程度不高, 網絡威脅可從工廠外直接進入到工廠內, 且部分認證和授權的管控安全功能不完善或被舍棄等情況也存在[5,6]。

  (2) 通信網絡方面。

  智能工廠網絡IP化和無線化應用較為普及, 帶來安全隱患日益增大。IP化方面, 由于針對TCP/IP協議攻擊和破壞的方法多樣及成熟, 可直接對智能工廠網絡產生威脅;無線化方面, 由于智能工廠部分前端終端及應用裝備配備無線功能, 工廠現場有較為復雜的無線傳感網絡, 這對工廠現場AGV小車、數控設備、配件組裝系統、倉儲物流單元等應用帶來了較大的安全隱患, 容易受到非法入侵、非法控制、信息泄露、錯誤操作等威脅。

  (3) 管理軟件數據應用方面。

  智能制造服務化的延伸, 將生產制造執行系統、生產資源管理系統、產品全生命周期管理系統與車間的生產制造裝備進行集成, 形成輔助管理、數據報表、現場管理、遠程支持等功能, 并搭建全集成自動化軟件平臺, 將這些功能進行深度集成, 實現機械和電氣的橫向集成, 傳動、控制到制造執行系統的縱向集成。由于管理應用及數據應用覆蓋整個制造生命周期, 對工控網絡安全提出了更高要求。應用軟件將持續受到病毒、木馬等威脅, 如上位機漏洞等, 從數據應用來說, 數據體量大、維度多、結構復雜帶來了數據防護難度增大, 容易造成生產數據泄露、篡改等。

  綜上所述, 根據智能制造業務流程特點, 在設備應用、通信網絡、管理軟件和數據應用方面都存在一定的安全風險, 需要從整體上考慮, 建立一套適應智能制造領域新特點的工控網絡安全防護體系[7]。

  2 、智能制造領域工控網絡安全體系框架

  智能工廠作為智能制造典型應用, 將以它為例, 研究智能制造工控網絡安全防護體系, 主要從直接防護和間接防護兩個角度分析。直接防護將結合等保2.0合規性要求、制造全生命周期覆蓋、風險防護歷史經驗等方面, 搭建體系化防護框架, 重點解決設備應用、通信網絡應用、管理軟件及數據應用幾方面問題[8]。同時, 由于智能工廠組網靈活, 工業數據量大且動態變化復雜, 還要輔以其他防護手段, 做到間接防護, 實現動態化的防護策略, 構建基于安全數據的安全綜合管控平臺, 進行大數據分析, 達到整體安全態勢監測與變化分析, 做到及時預警和防護協同, 提高智能工廠工業控制網絡安全水平。智能制造工控網絡安全框架如圖1所示。

  圖1 智能制造工控網絡安全框架
圖1 智能制造工控網絡安全框架

  2.1、 直接安全防護

  智能工廠工控網絡直接安全防護將從設備層、通信層、應用層各層邊界安防進行重點防護, 其安全防護體系架構如圖2所示。

  圖2 直接安全防護總體框架圖
圖2 直接安全防護總體框架圖

  2.1.1、 設備層安全

  面向設備層, 將通過身份認證、權限管理、訪問控制來對現場設備層、控制層、監控層安全防護。構建一套設備層安全防護體系, 首先完成數據審計, 數據完整性審計貫穿現場控制層到現場操作層, 用以保證傳輸過程、執行過程真實可靠。然后針對終端安全, 部署基于白名單安全管控的上位機、工程師站、服務器等, 以及部署全覆蓋安全PLC等, 做到對工業數據監測和防護;同時, 采用安全檢測評估經驗和成熟技術對工控設備進行定期的安全檢查, 查找、修補漏洞, 結合智能安全防護終端, 實現智能化的串口、網口數據審查, 阻止非法數據傳輸;對于終端, 通過建立完善的終端安全防護體系, 包含防病毒、身份鑒別、標準化管控、日志審計, 確保操作系統的安全性, 防止工控系統外部和內部的非法操作, 做到監測預警, 主動防御。該防護體系的構建包含了身份驗證、病毒監測防護、日志審計、智能化管控等具體應用, 保障了操作系統、工控系統的整體性安全。能夠實現主動防御, 提高工控網絡設備的安全, 設備層安全體系架構如圖3所示。

  圖3 設備層安全體系框架圖
圖3 設備層安全體系框架圖

  2.1.2、 通信網絡層安全

  智能工廠通信網絡層安全將從網絡邊界安全防護考慮, 根據不同層級及業務需求劃分安全域。針對安全域, 部署工控網絡檢測、隔離、防護系統, 具體可用工業防火墻進行邏輯隔離, 對數據進行合法合規審查, 以此降低誤操作、病毒攻擊等威脅行為;可用工控安全監控審計系統進行網絡節點審查, 實現對工業控制系統以及與其他信息應用系統間的傳輸數據監測, 完成網絡攻擊行為實時監控與檢測分析, 達到設備應用安全中工控層與設備層交互業務的審計和預警。在無線應用防護層面, 部署實時監測控制器, 做到對抗無線干擾、控制合法連接、精確定位攻擊源, 同時加強密碼管理, 降低信息竊取風險。通信網絡層安全框架如圖4所示。

  2.1.3、 數據應用層安全

  數據應用主要集中在管理應用軟件方面, 管理應用軟件開發存在開放、通用等特征, 容易產生安全漏洞, 存在一定的安全隱患。針對此情況, 首先完成標準化規范相關工作, 制定應用標準、應用開發環境等;然后對工業應用數據進行安全分析, 做到對工業軟件漏洞實時監測, 及時做好補丁漏洞修復、病毒清理等;同時為提高數據本身安全性, 做好應用數據 (特別是生產數據、操作指令、設備運行數據等) 及時存儲備份工作;對于數據報文中的控制系統所涉參數及操作指令做好認證和相關通信加密工作;最后, 加強數據安全分析工作, 合理利用實時監控數據, 做好運維工作, 提高智能工廠工業控制網絡安全性能。數據應用安全框圖如圖5所示。

  圖4 通信網絡層安全框架圖
圖4 通信網絡層安全框架圖

  圖5 數據應用層安全框架圖
圖5 數據應用層安全框架圖

  2.2、 間接安全防護

  直接安全防護已從智能制造不同層級部署了工控安全防護系統, 貫徹了生產制造全生命周期, 在此基礎上, 最大效能地對工業數據進行安全分析, 打破傳統的重點依托物理防護方式, 做到提前預警、及時防護, 需要通過統一安全綜合管控平臺來實現間接安全防護, 進而更全面地提升智能制造工業控制網絡安全。該平臺的建立, 旨在網絡安全威脅發生時提前感知, 形成應對策略, 并實現與工控安全設備聯動, 建立動態調整機制, 進而保障智能工廠制造過程穩定進行。

  具體應用來說, 該綜合管控平臺首先完成設備、工控系統、功能傳感器等數據采集與實時監控, 其次結合大數據分析方法, 對數據安全進行隱患排查, 及做好源頭追溯, 做好主動防御, 提高系統整體安全性能, 保障工控網絡可靠運行。

  在攻擊路徑大數據應用分析方面, 黑客在選擇病毒攻擊時, 會有選擇地確定主要攻擊路線, 針對此類情況, 查找歷史數據及案例庫, 運用人工神經網絡算法, 構建路徑選擇與攻擊目標數學模型, 確定大概率攻擊路徑, 根據分析結果, 做出有效防護, 避免后續破壞行為, 進而影響工控網絡安全;同時, 加強路徑攻擊監測, 提供合理有效的監測數據用于路線評估, 進而提高后臺自優化能力, 通過動態調測測量提升網絡系統安全等級, 實現最佳管控。

  在控制源檢測大數據應用方面, 通過大數據分析, 找出入侵源與控制主機的關系, 確定數據采集環節風險隱患, 搭建在線網絡安全評估系統, 及時做好病毒入侵預防工作;同時, 以多種監測方式用于工控系統安全控制監測, 應用數據分析結果, 完善前期安全風險評估系統, 避免系統內部病毒入侵帶來的安全事故, 加強控制源監測, 并通過攻擊模擬, 增加工控安全應對策略數據庫內容, 提高在線安全評估系統防御的準確性, 進而更好地保障整個工控系統安全穩定運行。

  通過大數據分析挖掘等相關技術的應用, 該綜合管控平臺實現工控網絡安全態勢分析、全局預警及輔助決策, 逐步達到智能工廠工控網絡自感知、自分析、自決策、自干預。間接安全防護體系框架如圖6所示。

  圖6 間接安全防護框架體系圖
圖6 間接安全防護框架體系圖

  3、 直間接全方位工控網絡安全防護

  在工業智能化發展過程中, 工業信息安全體系防護能力已經成為國家發展戰略的重要支撐。本文提出的直間接全方位工控網絡安全防護體系不僅構建了智能制造領域基礎安全防護體系, 還通過間接防護的方式, 實現了整體態勢感知與及時響應, 做到了及時預警和自執行等功能, 這將給智能工廠企業提供一個更加可靠的網絡環境, 也將推進企業智能制造良性發展, 提高生產制造效率, 促進行業可持續發展。

  4 、結論

  智能制造工控網絡安全作為制造企業提質增效的輔助手段, 越來越得到重視, 本文結合智能制造工程實際需求及長遠規劃, 提出了一種直間接全方位工控網絡安全防護框架體系, 保障智能工廠網絡信息安全。后期工作將針對各防護手段進行進一步研究, 提高安全防護技術水平, 進一步完善安全框架體系, 提高智能制造領域工業控制網絡安全整體技術水平。

  參考文獻

  [1] 信息安全技術—網絡安全等級保護定級指南[M].北京:中國標準出版社, 2017.
  [2]周峰, 邵枝華, 陳淥萍.智能制造系統安全風險分析[J].電子科學技術, 2017, 4 (2) :45-51.
  [3]吳吉慶, 韋有雙.智能制造帶來的工業信息安全思考[J].工業控制系統及信息安全, 2018, 37 (3) :24-27.
  [4]劉曉曼, 于廣琛, 吳雨霖.工控系統典型安全標準解讀與思考[J].信息通信技術與政策, 2019, 2 (2) :40-44.
  [5]楊虎.工業控制網絡的安全防護措施[J].科技與創新, 2019 (4) :112-113.
  [6]閆飛.工業控制系統終端設備信息安全防護體系研究[J].儀器儀表用戶, 2019, 26 (1) :80-82.
  [7]彭勇, 江常青, 謝豐, 等.工業控制系統信息安全研究進展[J].清華大學學報 (自然科學版) , 2012, 52 (10) :1396-1408.
  [8]李家瑋, 郝焊勇, 李寧輝, 等.工業控制系統信息安全防護[J].中國電力, 2015, 48 (10) :139-144.

重要提示:轉載本站信息須注明來源:原創論文網,具體權責及聲明請參閱網站聲明。
閱讀提示:請自行判斷信息的真實性及觀點的正誤,本站概不負責。
天津快乐10分查询结果