当前位置:文档之家 › 浅论工业自动化控制系统的信息安全

浅论工业自动化控制系统的信息安全

  • 格式:pdf
  • 大小:284.95 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

2021工业控制系统中信息安全的风险及防护措施范文1

2021工业控制系统中信息安全的风险及防护措施范文1

2021工业控制系统中信息安全的风险及防护措施范文 目前计算机技术已经广泛的应用在工业发展中,而工业是国家经济发展的命脉,但目前工业控制系统的信息安全受到了较大的威胁,黑客可以通过网络来入侵工业控制安全信息防护系统,这便会对工业发展造成非常大的影响。

目前我国的石油、电力以及军工等工业发展都使用了工业控制系统,这些工业控制系统一旦遭受黑客的入侵将会给我国的经济造成非常大的影响。

现今黑客技术越来越高,而且黑客病毒越来越多,这些都对我国的工业控制系统的信息安全造成了较大的威胁。

在伊朗核电站遭受病毒攻击以后,其工控系统的安全性受到了极大的威胁,并且危害到了核电站的运行安全,这次事件也使得人们更加注重工控系统的信息安全,目前各个国家都在大力发展自身的工控系统安全性,使得自身的信息安全防护系统得到有效的保障。

1工业系统的概述 工业控制系统主要是将计算机技术运用到工业生产中,并且用计算机来控制工业的具体操作,工业控制系统中包含多个子系统,控制系统就是通过控制子系统来达到完成相应的动作,工控系统在工作中会对生产过程中的数据进行实时监控。

然后依据数据的变换来相应的控制设备达到稳定的状态。

由于工业控制系统都是采取计算机来进行控制的,在工业生产以及管理方面更加便捷,大大减少了人力工作,并且提高了工作效率,但同时其信息安全也受到较大的威胁,工控系统能够对整个生产过程进行控制,所以当工业控制系统遭受黑客入侵以后就能够控制整个生产线,这对于工业生产安全性是非常有害的。

2工业控制系统中信息安全的风险 目前工控系统与网络技术的联系更加密切,与网络密切结合必然就会使得其信息安全性受到威胁,其风险因素更加突出,下面将详述目前工控系统中信息安全的风险因素。

2.1系统融合造成的风险 在工控系统中如果控制系统与管理系统联网必然会给系统信息的安全性带来非常大的威胁,因为黑客一旦入侵管理系统就能够控制工业生产中的控制系统,这对于工业生产而言是非常有害的,而且对于工业生产的安全性造成了较大的危害。

工业控制系统信息安全管理制度

工业控制系统信息安全管理制度
履行法律法规要求
随着信息安全法规的不断完善,企业需要履行相关的法律法规要求,加强工业控制系统信 息安全管理,确保企业合法合规运营。
国内外工业控制系统信息安全现状
国内现状
近年来,我国政府对工业控制系统信息安全高度重视,出台了一系列政策法规和标准规范,推动企业加强工业控 制系统信息安全管理。同时,国内企业和研究机构也积极开展工业控制系统信息安全技术研究和实践,取得了一 定成果。
考核评价指标设定及实施效果评估
考核评价指标的设定
根据工业控制系统信息安全管理的目标和要求,设定合理的考核评价指标,如系统漏洞 数量、恶意攻击次数、数据泄露事件等,确保考核评价的客观性和准确性。
考核评价的实施情况
按照设定的考核评价指标,定期对工业控制系统信息安全管理工作进行考核评价,记录 评价结果,对存在的问题进行及时整改和改进。
逻辑控制器(PLC)等。
02
工业控制系统信息安全 概述
工业控制系统定义及特点
定义
工业控制系统(ICS)是对工业过 程进行监测、控制和自动化的系 统,广泛应用于能源、制造、交 通等关键领域。
特点
ICS具有实时性、分布性、高可靠 性等特点,要求系统能够实时响 应并处理各种工业过程数据,确 保工业过程的安全稳定运行。
数据加密传输存储技术应用
数据传输加密
采用SSL/TLS等加密技术对工业 控制系统中的数据传输进行加密 ,确保数据在传输过程中的机密
性和完整性。
数据存储加密
对工业控制系统中的重要数据进 行加密存储,防止数据泄露和非
法访问。
密钥管理
建立完善的密钥管理体系,确保 加密密钥的安全存储、使用和更
新。
身份认证和访问控制策略部署
考核评价的效果评估

工业控制系统的安全性分析和防范

工业控制系统的安全性分析和防范

工业控制系统的安全性分析和防范工业控制系统是现代工业生产的重要组成部分,它可以实现对生产过程全面、精确的控制,提高生产效率,降低生产成本。

然而,随着科技的不断发展和应用范围的扩大,工业控制系统的安全问题日益突出,给工业生产带来了严重的威胁。

为了确保工业生产的正常运行,必须对工业控制系统的安全性进行全面分析和防范。

首先,工业控制系统的安全性分析是必要的。

安全性分析的主要目的是识别系统中存在的潜在风险和威胁,以及找出造成这些威胁的根源。

通过对安全性进行分析,可以帮助企业确定哪些区域和设备存在风险,从而采取相应的保护措施。

其中,风险评估是安全性分析的重要环节。

它可以对系统中存在的各种威胁进行量化评估,确定优先处理的问题,并提供一种决策支持工具,以便企业管理层在做出决策时能够考虑到安全风险因素。

其次,工业控制系统的防范措施需要综合考虑。

防范措施主要包括技术安全措施和管理安全措施。

技术安全措施包括物理安全、网络安全、软件安全等措施。

通过加强对系统的物理安全管理、限制用户访问系统的权限等方式,可以保障系统的稳定可靠。

网络安全措施包括数据加密、防火墙、入侵检测等措施。

这些措施可以有效地预防网络攻击和数据泄露事件的发生。

软件安全措施则是通过对系统软件的加密、权限管理等方式,来保障系统的安全性。

同时,管理安全措施包括制定完善的安全管理制度、加强对员工的安全培训和管理等措施。

这些措施可以减少人为疏忽和恶意操作带来的风险。

最后,提高员工安全意识也是工业控制系统防范的关键,特别是对于重要设备和系统的操作人员。

员工安全意识的提高需要在企业内部进行广泛的宣传和培训,让员工深入了解企业安全管理政策和措施,增强员工履行安全职责的意识和责任感。

在日常工作中,可以加强安全责任制、严格执行安全操作规程、定期检查安全设备等方式,以确保员工在操作过程中严格遵循安全规范,严格执行安全操作程序。

综上所述,对工业控制系统的安全性进行分析和防范是建立一个安全稳定的生产环境的重要基础。

信息安全技术工业控制系统安全控制应用指南

信息安全技术工业控制系统安全控制应用指南

信息安全技术工业控制系统安全控制应用指南信息安全技术在工业控制系统中的应用日益重要,保障工业控制系统的安全性已经成为了当务之急。

本文将从信息安全技术在工业控制系统中的应用角度,探讨如何进行安全控制,以保护工业控制系统免受各种威胁的侵害。

一、工业控制系统的安全威胁工业控制系统是指用于监控和控制工业过程的系统,如电力系统、水处理系统、交通信号系统等。

然而,随着互联网的普及,工业控制系统也面临着越来越多的安全威胁。

黑客攻击、恶意软件、物理攻击等威胁可能导致工业控制系统发生故障、停工甚至事故。

因此,保障工业控制系统的安全性至关重要。

二、信息安全技术在工业控制系统中的应用1. 认识威胁:了解工业控制系统可能面临的各种安全威胁,包括网络攻击、恶意软件、物理攻击等,并进行风险评估,以制定相应的安全措施。

2. 访问控制:采用身份认证、访问控制列表、权限管理等技术,限制未经授权的人员或设备对工业控制系统的访问和操作,防止非法入侵和误操作。

3. 数据加密:对工业控制系统中的敏感数据进行加密,确保数据在传输和存储过程中不被窃取或篡改,提高数据的保密性和完整性。

4. 安全监测:利用入侵检测系统(IDS)、入侵防御系统(IPS)等技术,对工业控制系统进行实时监测和检测,及时发现和阻止安全事件的发生。

5. 安全培训:对工业控制系统的管理员和操作人员进行安全培训,提高其安全意识和技能,减少人为失误导致的安全事故。

6. 安全更新:及时安装工业控制系统的安全补丁和更新,修复已知的漏洞,提高系统的安全性。

7. 应急响应:建立应急响应机制,制定应急预案,提前应对可能发生的安全事件,减少损失和影响。

8. 物理安全:确保工业控制系统的物理环境安全,如安装监控摄像头、闸机等设备,防止未经授权的人员进入控制区域。

9. 网络隔离:将工业控制系统与企业内部网络和互联网隔离,减少攻击面,防止安全事件扩散和蔓延。

10. 安全审计:定期对工业控制系统进行安全审计,发现和解决安全隐患,提高系统的安全性和稳定性。

自动化控制系统的网络安全

自动化控制系统的网络安全

自动化控制系统的网络安全网络安全问题是指在计算机网络中防止未经授权的访问、修改、窃取或破坏网络系统数据的安全措施。

随着自动化控制系统的普及,自动化控制系统的网络安全问题也越来越受到关注。

本文将探讨自动化控制系统的网络安全问题,包括网络安全威胁、网络安全风险评估、网络安全防御措施等。

一、网络安全威胁网络安全威胁是指对自动化控制系统安全构成潜在或实际危险的因素或情况。

网络安全威胁主要包括以下几种:1.黑客攻击:黑客攻击是指利用计算机技术手段,未经授权的侵入他人计算机系统,获取和篡改数据等行为,造成系统的瘫痪或严重数据泄露等后果。

2.病毒和恶意软件攻击:病毒和恶意软件攻击指通过病毒、木马等网络安全攻击手段,针对自动化控制系统进行恶意攻击,窃取关键信息、销毁数据等。

3.网络钓鱼:网络钓鱼是指攻击者通过伪装成合法的通信方,欺骗用户交出密码和敏感信息。

4.物理攻击:物理攻击是指攻击者通过物理手段,对控制系统的传感器、执行器等关键部件进行破坏或篡改。

二、网络安全风险评估网络安全风险评估是指对自动化控制系统的网络安全风险的评估和分析,以确定安全措施的优先级和强度。

网络安全风险评估主要包括以下几个方面:1.风险识别:通过对系统中的漏洞、不安全因素进行识别,分析系统容易受到哪些威胁。

2.风险分析:对系统中存在的漏洞进行深入分析,将威胁的发生概率、影响范围、损失程度进行评估。

3.风险评估:根据风险分析结果,对网络安全威胁的风险程度进行量化评估,确定安全措施的优先级和强度。

三、网络安全防御措施网络安全防御措施是指对自动化控制系统的网络安全威胁进行预防和保护,以保证系统的稳定性和安全性。

网络安全防御措施主要包括以下几种:1.密码管理:加强账户和密码管理,建立密码强度策略和用户权限管理制度,提高密码复杂度,防范破解攻击。

2.安全监控:加强对系统的安全监控,采用入侵检测、监视和报告系统异常等技术手段,及时发现和处理安全威胁。

工控系统面临的安全问题及解决方案

工控系统面临的安全问题及解决方案

工控系统面临的安全问题及解决方案随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。

目前,超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。

工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。

工业控制系统安全特点工业控制系统领域与传统的信息安全领域有很大的不同。

工业控制系统强调的是工业自动化过程及相关设备的智能控制、监测与管理,而且更为关注系统的实时性与业务连续性。

也就是说,工业控制系统对系统设备的可用性、实时性、可控性等特性要求很高。

由于工业控制系统设备及通信规约的专有性以及系统的相对封闭性,使得一般的互联网黑客或黑客组织很难获得相应的工业控制系统攻防研究环境以及相关系统资料支持,从而通常黑客的攻防研究工作多集中在互联网或普通IT信息系统上,而很少关注工业控制系统,自然相关的系统及通信规约的安全缺陷或漏洞也很少被发现。

但是随着2010年“震网”及后续一系列工控安全事件的发生,表明出于某些国际组织、国家的政治、经济、军事等原因,工业控制系统已经面临这些组织所发起的新型高级可持续的攻击威胁。

工业控制系统面临的安全问题目前工业控制系统普遍存在一些严重的安全问题,主要表现为:1.严重漏洞难以及时处理,系统安全风险巨大当前主流的工业控制系统普遍存在安全漏洞,且多为能够造成远程攻击、越权执行的严重威胁类漏洞;而且近两年漏洞的数量呈快速增长的趋势。

工业控制系统通信协议种类繁多、系统软件难以及时升级、设备使用周期长以及系统补丁兼容性差、发布周期长等现实问题,又造成工业控制系统的补丁管理困难,难以及时处理威胁严重的漏洞。

2.工业控制系统协议缺乏足够的安全性考虑,易被攻击者利用专有的工业控制通信协议或规约在设计时通常只强调通信的实时性及可用性,对安全性普遍考虑不足:比如缺少足够强度的认证、加密、授权等。

尤其是工业控制系统中的无线通信协议,更容易遭受第三者的窃听及欺骗性攻击。

工控安全_精品文档

工控安全1. 简介工控安全是指对工业控制系统的安全进行管理和保护的一种综合性安全措施。

随着工业自动化的普及和网络技术的发展,工业控制系统面临着越来越多的安全威胁和风险。

工控安全的重要性日益凸显,保障工业生产的稳定和安全已成为各企业亟待解决的问题。

2. 工控系统的特点工业控制系统(Industrial Control System,简称ICS)具备以下几个特点,决定了工控系统安全与传统信息系统安全存在一些不同之处:•实时性:工业控制系统需要对设备进行实时控制和监控,对于系统存在的威胁需要及时捕捉和应对;•可靠性:工业控制系统对设备的可靠性和稳定性有较高要求,对系统的安全措施也需要具备高可靠性;•通信协议:工业控制系统采用的通信协议多样,包括Modbus、Profibus、OPC等,这些协议的安全性需要得到保证;•物理设备:工业控制系统涉及的是物理设备,包括传感器、执行器等,这些设备的安全性也需要加以关注。

3. 工控安全的威胁工业控制系统面临的威胁和风险主要包括以下几个方面:•外部攻击:黑客通过互联网等途径对工业控制系统进行攻击,可能导致生产线的瘫痪、设备损坏甚至危及人员安全;•内部威胁:员工的错误操作、内部人员的不当行为等都可能导致工业控制系统的安全问题;•软件漏洞:工控系统中使用的软件存在漏洞,黑客可以通过利用这些漏洞来攻击系统;•物理安全:如果未能保证工控设备的物理安全,可能会被未经授权的人员进行恶意操作。

4. 工控安全的保护措施针对工业控制系统的安全威胁,我们可以采取以下措施加以保护:•网络隔离:将工业控制系统与企业内部网络隔离,建立专用的安全网络,减少外部攻击的可能性;•访问控制:对工控系统的访问进行严格的权限控制,确保只有授权人员才能访问系统;•漏洞管理:及时更新工控系统中使用的软件,修补任何已知的漏洞,以防黑客利用这些漏洞进行攻击;•安全监控:通过安全监控系统对工业控制系统进行实时监控,发现安全事件并及时做出响应;•培训和意识提高:对工控系统的用户进行安全意识培训,提高其对工控安全的认识和重视程度。

工业生产过程自动化技术安全控制措施

工业生产过程自动化技术安全控制措施1. 背景随着工业生产的自动化程度的不断提高,越来越多的工业设备和生产线上经过数字化升级的自动化控制技术被应用到工业生产过程中。

相较于传统的手动操作方式,自动化生产具有高效、精准、可靠、延续性强等优势,因此在工业制造业中得到广泛应用。

但是,随着自动化产生的风险和威胁也随之增加。

如何对自动化生产过程进行安全控制成为了亟待解决的问题。

2. 自动化生产的安全威胁自动化生产在过程化的逐步实现中,必须要应对安全威胁。

自动化生产过程中出现的安全威胁主要可以分为以下几类:2.1. 人为操作失误人为操作失误是自动化生产过程中存在的一种重要的安全威胁。

操作人员一误操作,可能会导致机器损坏、生产线异常等影响生产的问题,严重时会威胁到人员的生命安全。

2.2. 网络攻击自动化生产过程中涉及到的控制系统、传感器、执行器等设备,往往通过计算机网络进行联网操作控制。

网络攻击可能会导致生产过程中数据丢失、设备遭到破坏或者瘫痪,影响到生产过程的正常运作。

2.3. 恶意软件攻击恶意软件攻击是指通过植入、传播、感染各种病毒、木马、恶意脚本等方式,对自动化生产过程进行破坏或利用,威胁生产过程的安全。

2.4. 物理安全问题自动化生产过程中的设备、散热器、电源、电池等部件都需要考虑物理安全的问题。

在生产环境中,如果这些设备和部件不能得到合理的保护,就很容易受到损坏和攻击。

3. 工业生产过程自动化技术的安全控制措施为了有效解决自动化生产过程所面对的安全威胁,我们必须采取一些措施才能确保生产线的顺利运行。

3.1. 员工管理通过建立一套完整的员工管理制度,制定合适的操作流程和标准以及相关的管理人员,对员工进行培训和考核,确保员工能够熟练掌握自动化生产过程的操作,从而降低人为失误的概率。

3.2. 网络安全防范网络安全防范主要包括加强网络管理、加密传输、强化口令设置、安装防火墙等手段,通过对生产线进行网络安全的加固,确保网络数据安全和系统自身的安全。

电气工程中的自动化控制系统的网络安全

电气工程中的自动化控制系统的网络安全随着现代科技的不断发展,自动化控制系统在电气工程中扮演着重要的角色。

然而,随之而来的网络安全问题也日益凸显。

本文将就电气工程中的自动化控制系统的网络安全进行探讨,并提出一些应对措施。

一、自动化控制系统与网络安全的关系自动化控制系统是指通过使用计算机化控制装置和传感器等设备,对工业过程中的各种物理参数进行自动检测、控制和调节的系统。

而网络安全则是指保护计算机网络系统,确保其数据、设备和软件免遭恶意攻击或未经授权的访问。

自动化控制系统与网络的结合,既提高了工作效率,又给予了恶意攻击者可乘之机。

因此,安全性成为了自动化控制系统设计中的重要因素。

二、自动化控制系统的网络安全威胁1.远程攻击:自动化控制系统通过网络进行远程控制,因此容易受到黑客攻击。

黑客可能通过远程方式操控系统,误导或干扰工业过程的正常运行,造成生产事故甚至人员伤亡的风险。

2.数据泄露:自动化控制系统中存储了大量敏感数据,比如工艺参数、产品设计、生产计划等。

如果这些数据被黑客获取,将直接导致企业的商业机密泄露,带来巨大经济损失。

3.恶意软件:恶意软件是网络攻击中常用的手段之一,黑客可以通过恶意软件感染自动化控制系统,控制系统的正常运行,对企业造成影响。

三、保障自动化控制系统的网络安全为了保障电气工程中的自动化控制系统的网络安全,以下几点需要注意:1.网络隔离:将自动化控制系统与企业内部网络、互联网进行隔离,确保自动化控制系统只能通过授权的网络访问。

2.安全策略:制定完善的网络安全策略,包括访问控制、身份验证、防火墙设置等,防止未经授权者访问系统。

3.漏洞修补:及时修补自动化控制系统中存在的漏洞,保持系统与最新的安全标准相符。

4.员工培训:加强对员工的网络安全意识培训,提高他们对潜在网络威胁的识别能力。

5.监控与报警:建立网络安全监控系统,对网络异常行为进行实时监控,并及时发出报警,以便于快速应对。

四、未来的发展方向随着技术的不断进步,电气工程中的自动化控制系统的网络安全将面临更多的挑战和机遇。

工业控制系统信息安全标准体系

工业控制系统信息安全标准体系工业控制系统信息安全标准体系主要包含以下几个部分:
1. 基础标准:这部分标准提供了工业控制系统安全的基本框架和要求,包括工控安全的技术要求、管理要求和评估要求等。

2. 技术标准:这部分标准主要针对工控安全的具体技术领域,包括工
控系统的安全防护、安全检测、应急响应等方面的技术要求和规范。

3. 管理标准:这部分标准主要针对工控安全的管理活动,包括工控系
统的风险评估、安全管理、安全培训等方面的要求和规范。

4. 评估标准:这部分标准主要针对工控安全的评估活动,包括对工控
系统进行安全检查、安全测试等方面的要求和规范。

在工业控制系统信息安全标准体系的建设过程中,需要关注以下几个
方面:
1. 完善基础标准,建立符合我国工业控制系统的安全框架和基本要求。

2. 加强技术标准的研究和制定,提高工控系统的安全防护能力和应急
响应能力。

3. 强化管理标准的建设,完善工控系统的风险管理、安全管理体系等
方面的要求和规范。

4. 重视评估标准的制定,确保工控系统的安全检查和测试的有效性和
规范性。

同时,还需要关注以下几个方面的标准化工作:
1. 工业控制系统的网络安全防护和检测技术。

2. 工业控制系统的数据安全保护技术。

3. 工业控制系统的应用软件安全技术。

4. 工业控制系统的安全管理及安全评估技术。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅论工业自动化控制系统的信息安全
发表时间:
2019-04-28T09:47:28.563Z 来源:《基层建设》2019年第3期 作者: 余道道 崔骏亮
[导读] 摘要:工业信息化给工业的发展带来了机遇和新技术,但是也带来了一些新的技术问题。

中国电力工程顾问集团中南电力设计院有限公司 湖北省武汉市 430071

摘要:工业信息化给工业的发展带来了机遇和新技术,但是也带来了一些新的技术问题。其中,最突出的就是工业控制系统中的信息安
全问题
,关系到整个国家的安全,是重要的国家安全战略。只有认真面对工业控制系统信息安全方面所面临存在的问题,才能制定更合适的预
防和保护措施
,提高工业控制系统抵抗风险的能力。

关键词:工业自动化;控制系统;信息安全
1
工业自动化控制系统概述
1.1
工业自动化控制系统的内涵

工业自动化控制系统通过提前设定生产目标、借助一系列参数来对生产过程进行控制从而实现生产目标的一整套硬件和软件。
1.2
工业自动化控制系统的优势

传统的工业生产操作以人力为主,离不开人的直接干预,往往让人精疲力竭还经常出错。而自动化控制系统控制下的生产,不仅可以
大大降低劳动强度,还可以减少不合格产品、提高生产效率,比起投入来工业自动化控制系统为企业创造的效益要多得多。工业自动化生
产让人类向前迈了一大步,手工操作被大规模的智能机械代替,而工人只要熟练掌握自动化控制系统的操作技术就能轻松完成生产任务,
很多时候只需要动动手指头。工业自动化控制的优越性逐渐被人认识,被广泛的运用于建筑、机械制造、信息技术和交通运输等领域,促
进了生产效率的稳步提高和社会的快速发展。
1.3
工业自动化控制系统的分类

工业自动化控制系统的构成较为复杂,往往需要较多的机器和设备,这些设备设施可以分为三个部分:执行层、驱动层和控制层。根
据一定的标准可以对工业自动化控制系统进行分类,比如:根据采用控制原理的不同,可以分为闭环控制系统和开环控制系统;根据给定
信号的不同可以分为程序控制系统、恒值控制系统和随动控制系统。
2
工业控制系统信息安全存在的问题
2.1
管理制度亟待完善

我国市场经济的真正发展始于上世纪七十年代末期,至今不足四十年,还很不成熟。当前,就算是效率较好的大型国有企业,也存在
较多的管理漏洞。企业运行以人为主体,所以企业管理首先是人的管理,只有把人员管理好了,企业才有可能进入良性发展的轨道。调查
表明,为数不少的生产企业在门禁制度上存在不规范的地方,外来人员可以轻易的进入企业,与内部员工鱼龙混杂,增加了企业管理的难
度,企业的重要信息很有可能被外来人员窃取,给企业造成不同程度的损失。另外,对于工业自动化控制系统的管理也没有严格执行人和
系统一一对应的制度,企业内部人员规范起来很难,信息的绝对安全无从得到保障。
2.2
专业技术人才短缺

科技是第一生产力,掌握现代先进科学技术的人才对于企业的发展具有举足轻重的作用。一方面,工业自动化控制系统日新月异并被
广泛运用,另一方面相应的专业人才青黄不接,人才的培养远不能满足工业自动化控制系统发展的需要。造成这种局面原因主要有两方
面:其一,我国尚未建成健全的工业自动化控制系统专业技术人才的培养体系,学科教学周期长、效率低。其二,自动化控制系统是建立
在计算机信息技术的基础之上的,而计算机信息技术的更新换代周期越来越短,往往是我们的技术人员刚刚熟悉一套系统,这套系统就面
临淘汰的边缘了,人才的培养远远不上技术更新的脚步。中国企业急需能熟练掌握自动化控制的人才,更需要既懂控制系统又能为信息安
全提供保障的人才。
3
工业自动化控制系统信息安全问题的应对措施
3.1
引进国外先进管理理念

俗话说,他山之石可以攻玉。在历史上的四次工业革命中,中国就错过了两次。从第一次工业革命算起,欧美国家的工业生产经历了
二百五十余年,在长期发展过程中,欧美国家积累了丰富的工业管理经验,中国当前所面临的问题欧美企业也都曾出现过,也总结出了相
应的应对策略,比如微软的
“高压管理策略”、IBM公司的“开门政策”、松下公司“经营就是下雨打伞”的管理理念以及诺基亚公司的“优秀团队
构建
”策略等都是具有十分重要借鉴价值。在工业自动化控制系统信息安全的保障方面,欧美企业也有许多值得中国企业借鉴的成功经验,
也有成熟的操作系统防护体系、企业网络防护体系以及防病毒体系等。
3.2
加大专业技术人才培养力度

习总书记提醒我们:先进技术是买不来的。我们提倡引进欧美先进的管理理念,但是如是我们掌握工业自动化控制系统,信息安全保
障的核心技术,我们终将受制于人,因此我们必须培养出我们自己的专业技术人才。首先,企业应增加培训经费、完善培训体系、健全培
训制度,站在世界工业生产前沿的高度,培养出与国际接轨的专业性操作人才;其次,要强化安全教育,改变员工安全意识薄弱的局面,
让每位员工都深刻认识到信息安全的重要性;第三,进一步完善管理体系,强化对系统设备及人员的管理,为工业自动化系统安全信心提
供强有力的保障。
3.3
工业信息安全问题渗透在各个行业

针对城市公共事业管理系统而言,供电系统部门应该说是一个非常重要的部门,人们的日常生活起居离不开用电,供电部门在科技发展的
大潮中也应用了大量的工业控制系统。国家于
2012年制定和出台了一系列相关政策,用来确保供电系统稳定地为城市提供生活用电、工业用
电。同时
,还发布了一系列工业控制信息安全方面的防护政策和文件,让每一个在电力部门工作的人都时刻保持清醒的头脑,时刻预防供电系
统工业控制方面的信息安全问题。

其中,最应该做好预防和防范的就是中石油系统和中石化系统,要不断增强每一个员工的安全意识,做到从身边小事做起,将系统工业控制
信息安全作为首要任务
,时刻保持警惕,让每一个员工在执行工作的时候都应该时刻保持警惕,一旦发现有工业控制信息安全方面的问题,要立
即上报和阻止。中石油和中石化要定期制订监测预案
,并要求执行部门和人员一步步落实,不仅要落实,还要落到实处,认真做好防范和预防工
作。特别是针对系统新开发的或者新引进的相关工业控制系统
,在使用之前一定要进行认真检查和调研,进行前期调试和实验,确保其在使用
的过程中工业控制信息是安全的
,不会出任何问题,同时还应该防止黑客的攻击和进攻。此外,中石油和中石化要充分考虑石油系统的特殊性,
结合实际情况对之前制定的工业控制信息安全方面的防护预案也要进行综合评审
,评审其是否符合现场实际需求,切实做到从预防做起,杜绝
出现任何导致工业控制系统信息安全的人或事。

结论

工业自动化控制系统信息安全将信息安全与控制系统充分结合起来,引领着工业生产的发展方向。它不仅给对企业深入了解计算机控
制系统提出了要求,还要求必须掌握信息安全保障相应知识。工业自动化控制系统信息安全与企业生产的多个环节密切相关,离不开生产
各部门的精诚协作。科学合理的运用工业自动化控制系统将会大力推进我国工业的快速发展。我们有理由相信,只要政府、企业及其员工
积极行动起来,我国的工业自动化控制系统将逐步缩小与世界先进国家的差距,信息安全的保障也会更加有力、更加充分。

参考文献
[1]
王玉敏.工业自动化和控制系统现场服务提供商的信息安全要求[J].自动化博览,2017(12):32-35.
[2]
卢晨霜.H公司自控系统市场营销策略研究[D].西北大学,2017.
[3]
郑伊伶.工业控制系统信息安全问题与对策研究[D].福州大学,2017.
[4]
王玉敏.工业控制系统信息安全防护能力介绍[J].自动化博览,2017(11):58-60.