智能制造工业控制网络安全保护系统发展概况

随着国家战略部署的有效推进，工业信息安全应用已成为其重要支撑，迫切需要为智能工厂构建工业网络安全保护系统. 对于典型的业务场景，围绕制造过程实施分层安全保护，形成一个覆盖范围广的工业控制安全保护网络，完整的多方法工业控制安全直接保护，结合大数据分析，动态分析网络安全状况，使安全警告. 实现间接保护，最终建立一个自我感知和自我调整的工业网络安全保护体系，以促进智能制造业的可靠发展.

工业4.0正在影响全球制造业发展模式并带来新的竞争格局. 随着工业的发展以及工业化和信息化的深度融合，智能制造的发展也受到一些制约因素的影响. 例如，信息化的改善正面临设备，数据，控制，网络和应用程序中的安全性挑战. 同时，工控系统软硬件核心设备的安全可靠性水平较低，安全防护能力体系尚待完善，将对智能制造工控安全提出更高的要求. 网络. 面对智能工厂的应用环境，通过规范化的工业网络安全评估，安全条件和保护水平的分析，发现与合规基准的差距以及建立工业控制网络，参考的工业网络安全合规标准和最佳实践. 安全保护系统，针对性地采取了安全保护措施，以增强智能工厂的网络安全保护能力，促进中国智能制造业的发展.

智能制造领域的工业控制网络安全风险分析

随着智能制造信息化的​​改善，网络安全风险也在增加. 数据，设备，控制和应用中存在隐患. 在宏级别上存在几个问题: 首先，应用程序平台中存在问题共享资源和未经授权的访问；其次，传统的静态保护策略和安全域划分方法无法满足工业企业网络对复杂，可变和灵活组网的需求. 第三，工业企业内部平台，工业通信协议和传统工业环境中的工业设备在设计之初，系统并未过多考虑安全问题. 第四，由于我国工业设备的安全可靠性仍处于较低水平，智能制造设备的安全形势严峻. 第五，智能制造数据的类型和保护要求各不相同，设备之间的数据之间频繁交互且缺乏统一的监督，因此存在被盗或滥用的风险.

具体风险体现在以下几个方面:

（1）设备应用.

智能制造支持设备不同于传统制造设备. 它不仅执行物理特征中的安全处理，而且还集成了容易受到网络攻击的嵌入式操作系统，控制系统和其他应用程序功能单元. 某些操作系统可能存在漏洞. ，这也将导致木马病毒被植入，带来不可估量的影响. 在DCS和PLC等工业控制设备中，安全保护功能也有主要缺点. 在许多应用场景中，互联网和物联网不是孤立的，物联网的可信度不高. 它也直接进入工厂，某些认证和授权控制安全功能不完善或被放弃.

（2）通讯网络.

智能工厂网络IP和无线应用程序越来越流行，带来了越来越大的安全风险. 在IP方面，由于TCP / IP协议的攻击和破坏方法多样且成熟，它们可以直接威胁到智能工厂网络. 在无线方面，由于智能工厂的某些前端终端和应用设备具备无线功能，因此工厂现场更加复杂. 无线传感器网络给AGV手推车，数控设备，附件的应用带来更大的安全风险. 组装系统，仓储和物流单位等，并且容易受到非法入侵，非法控制，信息泄漏和错误操作等威胁的威胁.

（3）管理软件数据应用程序.

以智能制造服务为导向的扩展，集成了制造执行系统，生产资源管理系统，产品生命周期管理系统和车间制造设备，以形成辅助管理，数据报告，现场管理，远程支持等功能，并建立一个完全集成的自动化软件平台，以对这些功能进行深度集成，以实现机械和电力的水平集成，以及对制造执行系统的传动和控制的垂直集成. 由于管理应用程序和数据应用程序涵盖了整个制造生命周期，因此对工业控制网络的安全性提出了更高的要求. 应用软件将继续受到病毒，木马等威胁，例如主机漏洞. 从数据应用的角度来看，海量数据，多维数据和复杂结构增加了数据保护的难度，这很可能导致生产数据泄漏和篡改.

综上所述，根据智能制造业务流程的特点，设备应用，通信网络，管理软件和数据应用中存在一定的安全隐患. 建立一套适用于智能制造工业控制网络安全保护系统的新功能需要作为一个整体来考虑.

智能制造领域的工业控制网络安全系统框架

作为智能制造的典型应用，以智能工厂为例，主要从直接保护和间接保护两个角度研究智能制造工业控制网络的安全保护系统. 直接保护将结合符合Equal Guarantee 2.0的要求，制造的整个生命周期覆盖以及风险保护的历史经验，以建立一个系统的保护框架，重点解决设备应用，通信网络应用，管理软件和数据应用中的问题. 同时，由于智能工厂网络的灵活性，大量的工业数据和复杂的动态变化，因此必须辅之以其他保护方法，以实现间接保护，实现动态保护策略，建立安全集成. 基于安全数据的管控平台进行大数据分析，实现整体安全形势的监测和变化分析，实现及时的预警和保护协调，提高智能工厂工业控制网络的安全水平. 智能制造工业控制网络的安全框架如图1所示.

直接安全保护

智能工厂工业控制网络的直接安全保护将集中在设备层，通信层和应用层边界的安全性. 安全保护系统架构如图2所示.

设备层安全性

面对设备层，它将使用身份认证，权限管理和访问控制来保护现场设备层，控制层和监视层. 构建一套设备级的安全保护系统，首先要完成数据审核，数据完整性审核要从现场控制层到现场操作层进行，以确保传输过程和执行过程的真实性和可靠性. 然后，为实现终端安全性，根据白名单安全管理和控制部署主机，工程师站，服务器等，并部署全覆盖安全PLC来监视和保护工业数据；同时，利用安全测试与评估经验以及成熟的技术来控制工业控制. 设备定期进行安全检查，查找和修复漏洞，结合智能安全保护终端，实现智能串口和网口数据的查看，防止非法数据的产生. 传播;对于终端，建立完整的终端安全保护系统，包括防病毒，身份认证，标准化的管理和控制以及日志审计，以确保操作系统的安全性，防止在工业控制系统内外进行非法操作，并实现监视和预警和主动防御. 保护系统的构建包括特定应用程序，例如身份验证，病毒监视和保护，日志审核以及智能管理和控制，以确保操作系统和工业控制系统的整体安全性. 可以实现主动防御，提高工控网络设备的安全性. 设备层安全系统架构如图3所示.

通信网络层的安全性

将从网络边界的安全保护考虑智能工厂通信网络层的安全性，并根据不同级别和业务需求划分安全域. 对于安全域，部署了工业控制网络检测，隔离和保护系统. 具体来说，工业防火墙可用于逻辑隔离，以对数据进行合法合规性审查，以减少误操作和病毒攻击等威胁；可以将工业控制安全监视和审计系统用于网络节点审查，实现对工业控制系统与其他信息应用系统之间传输数据的监视，完成对网络攻击行为的实时监视和检测与分析，并实现设备应用安全中工业控制层与设备层之间交互业务的审计和预警. 在无线应用程序保护级别，部署了实时监视控制器以应对无线干扰，控制合法连接并准确定位攻击源. 同时，它加强了密码管理，以减少信息被盗的风险. 通信网络层的安全框架如图4所示.

数据应用层安全性

数据应用程序主要集中在管理应用程序软件上. 管理应用软件的开发具有开放性和通用性的特点，容易出现安全漏洞和一定的安全隐患. 针对这种情况，首先要完成与标准化和规范有关的工作，制定应用程序标准，应用程序开发环境等；然后对工业应用数据进行安全分析，以实现对工业软件漏洞的实时监控，并及时修复补丁漏洞，清除病毒等. 与此同时;为了提高数据本身的安全性，在及时存储和备份应用数据（尤其是生产数据，操作说明，设备操作数据等）方面要做好工作；对数据消息加密工作中控制系统所涉及的参数和操作指令进行认证和相关通信；最后，加强数据安全分析，合理利用实时监控数据，做好运维工作，提高智能工厂工业控制网络的安全性能. 数据应用程序安全性框图如图5所示.

间接安全保护

直接安全保护已从不同级别的智能制造中部署了工业控制安全保护系统，从而实现了生产和制造的整个生命周期. 在此基础上，以最高效率进行工业数据安全分析，打破了传统上对物理保护方法的关注网络安全智能防护系统，要实现预警和及时保护，就需要通过统一的安全综合管理和控制来实现间接安全保护. 平台，从而更全面地提高智能制造工业控制网络的安全性. 该平台的建立旨在提前发现网络安全威胁，形成应对策略，实现与工控安全设备的联动，建立动态调整机制，确保智能工厂制造流程的稳定发展.

针对特定应用，集成的管理和控制平台首先完成设备，工业控制系统，功能传感器等的数据收集和实时监控，然后结合大数据分析方法来调查数据安全中的隐患，并做好源可追溯性. 主动防御，提高系统的整体安全性能，并确保工业控制网络的可靠运行.

在分析大数据应用程序的攻击路径方面，当黑客选择病毒攻击时，他们将有选择地确定主要的攻击途径. 在这种情况下，搜索历史数据和案例库，并使用人工神经网络算法构造路径选择，然后，攻击目标的数学模型将确定高概率攻击路径. 根据分析结果，可以采取有效的保护措施来避免随后的破坏行为，从而影响工业控制网络的安全性. 同时加强路径攻击监控，为路由评估提供合理有效的监控数据. 通过动态的调试和测量，提高了后端的自我优化能力，提高了网络系统的安全级别，实现了最佳的管理和控制.

在大数据用于控制源检测的应用中，通过大数据分析，找出入侵源与控制主机之间的关系，确定数据收集链路的隐患，建立网络安全评估系统，及时做好病毒入侵的预防； ，采用多种监控方法对工控系统进行安全控制监控，应用数据分析结果，完善安全前风险评估体系，避免因病毒入侵导致系统内的安全事故，加强对控制源的监控，提高工控安全性通过攻击仿真，响应策略的内容，提高了安全评估系统防御的准确性，从而更好地保证了整个工业控制系统的安全稳定运行.

综合管理控制平台通过大数据分析，挖掘等相关技术的应用，实现了工业控制网络的安全态势分析，全球预警和辅助决策，逐步实现了自我感知，自我感知. 智能工厂工业控制网络的分析，自我决策和干预. 间接安全保护系统的框架如图6所示.

直接和间接的全面工业控制网络安全保护

在工业智能发展过程中，工业信息安全系统的保护能力已成为国家发展战略的重要支撑. 本文提出的直接和间接综合工控网络安全保护系统，不仅构建了智能制造领域的基本安全保护系统，而且通过间接保护实现了全局态势感知和及时响应，并实现了及时的预警和自我防范. 执行功能. 它将为智能工厂企业提供更可靠的网络环境，还将促进企业智能制造的健康发展，提高制造效率，促进行业的可持续发展.

结论

智能制造工业控制网络安全作为制造企业提高质量和效率的辅助手段，越来越受到重视. 本文结合了智能制造工程的实际需求和长期规划，提出了直接和间接的综合工业控制网络安全保护框架体系，以确保智能工厂网络信息的安全. 后续工作将对各种保护方法进行进一步研究，提高安全保护技术水平，进一步完善安全框架体系，提高智能制造领域工业控制网络安全的整体技术水平.

内容摘录自《信息技术与网络安全》，2019年第五期，《智能制造工业控制网络安全保护系统发展概况》，作者李刚网络安全智能防护系统，郑美红）

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-289486-1.html