工业控制系统信息安全防护措施.pdf

科技创新导报2020NO.04

ScienceandTechnologyInnovationHerald信息化工业

DOI：10.16660/ki.1674-098X.2020.04.002

工业控制系统信息安全防护措施

龙海军王希

(中国能源建设集团国际工程有限公司北京100022)

摘要：随着中国制造2025的持续推进、制造业与互联网融合的快速发展，工业控制系统（IndustrialControlSystem）被

更加广泛地应用于能源、电力、水利、油气、化工、冶金、制药、食品和装备制造等各个行业。近年来，工业控制系统从单机

走向互联，从封闭走向开放，从自动化走向智能化，生产力显著提高，工业控制系统面临着日益严峻的信息安全威胁，然而

工业控制系统信息安全又事关经济发展、社会稳定和国家安全，因此工业控制系统信息安全防护迫在眉睫。本文着重分

析了工业控制系统信息安全所面临的威胁的来源，结合在工程实际中积累的应用经验，提出了对应的防范措施。

关键词：工业控制系统信息安全

中图分类号：TP309文献标识码：A文章编号：1674-098X(2020)02(a)-0002-02

近年来，工业控制系统信息安全面临越来越严峻的威要信息，篡改程序、阈值、参数设置或者植入恶意软件、

胁，遭受的恶意攻击也时有发生。病毒软件导致系统不能正常工作甚至摧毁工业装置。

2000年，澳大利亚昆士兰一名被解雇的工程师通过无客观威胁主要指不是人为故意造成的，损害信息安全

线网络侵入水厂控制系统，造成水处理厂发生46次控制的威胁，通常包括工程技术人员失误、设备缺陷故障和自

设备异常事件，导致大量污水进入供水系统；2003年，美然灾害等。

国俄亥俄州Davis-Besse核电站受到SQLSlammer蠕虫病2工业控制系统信息安全防护措施

毒攻击，导致该核电站不能正常运行；2006年，美国阿拉工业控制系统信息安全防护应覆盖全生命周期各个阶

巴马州的BrownsFerry核电站3号机组受到网络攻击，导致段，同时要从管理和技术上分别采取防护措施。

3号机组被迫关闭；2010年，网络超级武器“Stuxnet”病毒2.1管理方面采取的措施

入侵伊朗布什尔核电站的控制系统，威胁核反应堆的安全在管理方面要设置一些技术手段，防止未经授权的人

运行；2011年，“Dupu”病毒侵多过个工业控制系统收集数员接触、登录系统，篡改内容和窃取信息等。一般应采取

据，导致大量信息泄漏。的措施包括：（1）设置门禁系统和设备柜上锁等手段控制

1工业控制系统信息安全面临的主要威胁人员与设备之间的物理接触；（2）设置用户策略，防止未

工业控制系统信息安全面临的威胁主要包括主观威胁授权人员登录，篡改程序和窃取数据；（3）采用物理隔离

和客观威胁。方式杜绝外部访问，如果不能物理隔离，则配置专门的防

主观威胁主要是人为的、蓄意的攻击，可能来自内部员火墙控制未经授权的远程访问；（4）为系统内所有设备和

工、商业间谍、网络黑客、反社会的犯罪分子或恐怖分子、开发工具安装病毒防护软件，及时升级病毒库，保证病毒

敌对势力等。通过物理侵入或网络侵入等手段，篡改或盗库是必威体育精装版版本；（5）建立项目文件管理体系，保证设计过

取系统运行数据，进而窃取关系国家安全和经济状况的重程文件处于绝对安全受控状态，杜