工业控制网信息交互安全防护体系研究

工业控制网信息交互安全防护体系研究

郑杰

华东光电集成器件研究所  安徽 蚌埠  233000

摘要：人工智能的不断发展，数据信息的到来，以及云计算互联网的应用都涉及到互联网信息技术的工业领域，对于网络安全问题也得到更多的重视，工业控制网的安全监测技术和防护系统也得到了社会的重视。工业控制网信息的特点进行了解，及时制止工业控制网的安全的风险问题，更加重视对工业控制网安全的检测系统和防护系统进行研究探讨，才能更好的控制工控网络的安全问题。

关键词:工控控制网信息安全，单向传输技术，安全防护体系，研究和探讨

1.工业控制网络信息交互技术问题分析

工业控制系统的技术管理方面，主要分为两种形式：保证功能的安全和信息使用安全。功能安全的主要形式是对工业系统进行控制，达到安全管理的要求，在工厂工作过程中，应该对安全功能加以保护，通过这种方式，才能能够遵守程序规则进行正确操作。对于数据安全传输来说，需要工业生产网络与其他网络之间进行保护防护措施，对交互的数据进行授权管理，未经授权的数据不能传输进入，避免有害数据及工业控制系统遭到外人侵犯，影响系统安全，造成数据泄露风险，在进行工业控制网络架构的设计中，要适时采用新型技术加强对工业控制网络的边界防护，同时提高不同网络之间的数据传输效率，从而提高生产效率。近几年，随着信息技术的发展，特别是大数据、云计算等技术的规模性使用，不少企业也将自己的工业控制网络接入至互联网，在带来便利的同时也带来了数据泄露的风险，出现安全事故，需要从以下几点上思考不同网络之间的数据安全隔离传输：

一是符合工业控制系统安全技术要求，应满足分级保护和等级保护相关要求，工业控制网络与其他网络区域之间需要安全物理隔离，以提升工业控制网络边界的安全级别；二是要满足业务需要，实现工业控制网络与其他网络之间在隔离的前提下实现必要的信息交换，主要包括数据库同步、业务系统访问、文件交换等；三是在做数据交换时，对于可能面临的恶意代码以及其他攻击的侵扰，具备防范以上攻击的能力，并且可从系统监控及日志审计中保证追溯，保证系统的安全运行的完整性。四是完善网络安全管理制度，应针对交互中的数据类别及准入制定相应的规则，制定数据的分类分级管理，对访问控制等应形成文档化策略文件，加强工作人员进行管理和培训，增加有关工作人员网络安全意识。

2. 工业控制网络安全边界防护措施

想实现工业控制网络边界安全可控，设计上应该按照遵循以下原则：

（1）安全性：在对系统进行安全风险分析的基础上，明确系统的安全目标和安全需求，并采用一套完整的安全措施来防止这些安全风险，满足系统的安全需求，实现系统的安全目标。

（2）实用性：在综合考虑满足系统目前需求和今后可扩展性要求的前提下，适度控制建设规模。特别在选择相关设备时，在满足需求的前提下，关注性能价格比，并适度的留有余地。

（3）可扩展性：在系统设计时，既考虑当前的实际需要和承受能力，又考虑其长远发展的需要，要求系统具有高扩展性，当用户数目增加时，网络有灵活调整、扩充的手段和方法，服务器的处理能力也要能满足新的业务增长的要求，并能做到平滑过渡。

（4）便捷性：系统安装完成后，不会给涉密计算机的用户带来使用上的较大差异。在信息交互、设备、文件处理等方面，在保证涉密信息安全的基础之上，使用户的操作尽量便捷、简单。

（5）开放性：系统接口标准化，具有良好的扩展能力，数据资料、子程序的编写要充分考虑共享、兼容性和可定制性等特点，能够在后继开发中被充分利用。

2.1 建设合理的网络信息交互架构

整体架构应安全可控，边界明确，整个工业控制网络信息交互系统架构由内网主机系统、外网主机系统和隔离交换矩阵三部分构成。内网主机系统与工业控制网络连接，外网主机系统与外网相连，内/外网主机系统分别负责内外网信息的获取和协议分析，隔离交换矩阵根据安全策略完成信息的安全检测，内外网络之间的安全交换。通过多网络隔离的体系结构完成两侧信息“摆渡”。内/外网主机系统之间没有网络协议逻辑连接，通过隔离交换矩阵的全部是应用层数据，也就是OSI模型的七层协议全部断开。连接示意图如下：

图1 工业控制网络信息交互架构

2.2 建立完善的信息交互通道

通过建立开关控制子系统，隔离交换模块首先断开彼此之间的物理连接，分别通过安全隔离连接内外网主机系统，交换子系统建立数据块封装自有协议机制，外部数据进入时，写入外部区域交换子系统中，由开关控制子系统控制数据转换方向，交换子系统将自有协议格式数据拆封为数据块，完成一次摆渡，然后隔离交换模块通过开关控制子系统断开与内外网主机系统的连接，彼此之间建立连接，自动进行协商，实现数据交换，完成二次摆渡。通过这种双摆渡技术，内外网络永远不会直接连接，同时可以定制采用专门设计的硬件隔离交换模块进行数据交换，并且关闭管理口，因此，内外网主机系统之间无法进行基于网络协议的数据交换，从而从硬件层面保证了内外网主机系统之间的安全隔离。

图2 隔离交换矩阵示意图

2.3 建立信息传输保护机制

硬件上具备信息交互渠道后，还需要建立数据出入验证机制，以及数据自身的安全防护机制，一是对隔离交换报文进行全文数据还原，对用户登录、命令请求、文本系统、协议格式等实施深度检测和过滤，并支持对特定应用协议标签的检测控制；二是针对文件名、命令、域名等内用进行严格控制，创建黑名单和白名单任务策略，拦截各种非法数据报文，保证数据的安全性：三是针对数据库和文件数据，通过访问用户身份识别，保证数据不被非法访问和传递；四是分级分权管理，针对不同用户操作，制定分级别管理机制， 根据最小化用户权限的原则，使不同用户管理配置不同的任务，最大程度保障用户使用的安全。五是在数据进入节点嵌入防病毒引擎，获得网络防病毒能力，并且具备特征值检测和启发式检测，高效过滤多种形式的病毒。

2.4 完善工业控制网络管理机制

一个好的生产网络架构建设机制，后期需要相对应的管理措施来维护，才能切实提高产线生产效率，通过管理措施和完善制度，保证企业的数据安全，主要包括以下手段：一是根据业务特点及影响生产的重要因素，对工业控制网络实施分区分域管理，部署工业防火墙实现域间横向隔离，并对网间行为开展安全审计，设备接入工业控制网络时应进行身份认证；二是梳理生产相关设备、软件、数据等资产，建立工业控制系统资产清单，以半导体行业为例，对SECS、GEM、GEM300等协议定制网络交换矩阵中，做到点对点、协议对协议之间的数据定制交互；三是加强对工业主机的漏洞防护，定时修复漏洞及系统补丁，拆除或封闭工业主机上不必要的USB、光驱、无线等外部设备接口，关闭不必要的网络服务端口。减少因网络互通后对设备造成的危险；四是控制外来人员对系统的使用次数，培养工作人员的安全意识和管理技术，避免对生产造成不良影响。增加对工作人员的安全意识培训工作，遇到突发问题及时解决，建立风险防范机制，总结经验，避免问题的再次发生。

结语:

新时期的到来之际，针对工业控制络出现了多种攻击形式，维持的更强，隐蔽工作更好，有较强的组织能力，相关技术水平也在得到创新，如果工业控制网络出现信息安全问题，社会生活和国家都会受到前所未有的影响。本篇文章主要对工业控制网络与其他网络的安全隔离机制以及安全注意措施方面进行了详细的叙述，为建设网络安全系统提出了更多的方案，在确保网络安全体系成功建设的过程中，也要增加可靠性和安全性。

参考文献:

[1]李蕊.工控网信息单向传输企业内网安全防护体系研究[J].网络安全技术与应用,2022(01):98-100.

[2]白强,胡博元,宣中忠,张建国.工控网络安全风险分析与应对策略[J].现代工业经济和信息化,2024,14(02):80-82. DOI:10.16525/j.cnki.14-1362/n.2024.02.023.