工业集控虚拟化的安全研究

期刊: 环球科学 DOI: PDF下载

刘倩 吴永辉 曹琦 陈桂平 林少卿

(福建中烟龙岩烟草工业有限责任公司),福建龙岩 邮编364000)

摘要

近年来,随着工业自动化的不断发展,工业集控虚拟化技术已经得到了广泛应用。然而,在实际应用中,该技术面临着各种安全威胁和挑战。本文对工业集控虚拟化的安全性进行深入研究,分析其安全威胁和挑战,并提出相应的解决方案和建议,旨在提高工业集控虚拟化技术的安全性和稳定性,促进工业自动化的持续发展。


关键词

工业自动化 集控 虚拟化

正文


1. 引言

随着工业自动化的快速发展,工业集控系统在现代工业中的作用愈发重要。然而,传统的工业集控系统安全性和可靠性方面的问题。为了解决这些问题,工业集控虚拟化技术应运而生。工业集控虚拟化技术将传统的工业集控系统虚拟化,提高了系统的灵活性、可扩展性和可管理性但工业集控虚拟化也面临着各种安全威胁和挑战。例如,2017年“惊群漏洞”(Meltdown)和“幽灵漏洞”(Spectre)对虚拟化系统造成了巨大的影响,引起了广泛关注。本文对工业集控虚拟化的安全性进行深入研究,分析其安全威胁和挑战,并提出相应的解决方案和建议旨在提高工业集控虚拟化技术的安全性和稳定性,促进工业自动化的持续发展。

2. 工业集控虚拟化现状

2.1 工业集控虚拟化技术概述

工业集控系统是指将各个设备、机器和流程整合在一起,通过自动化技术控制和优化的系统。常见的工业集控系统包括生产线自动化系统、能源管理系统、交通信号控制系统等。

虚拟化技术是对物理资源的虚拟化,通过对底层基础设施进行抽象,实现底层基础设施与物理资源的隔离它的主要技术有:网络虚拟化、存储虚拟化、服务器虚拟化、桌面虚拟化等

工业集控虚拟化技术是将传统的工业集控系统虚拟化,并在虚拟机上运行的技术。通过将不同的应用程序部署在不同的虚拟机中,可以实现应用程序的隔离和管理。

2.2 工业集控虚拟化的优势

传统的工业集控系统相比,工业集控虚拟化技术具有以下优势:

Ø 灵活性:可以快速部署和调整虚拟机,适应不同的生产需求。

Ø 可扩展性:可以根据需要添加或删除虚拟机,满足业务增长。

Ø 管理性:可以通过管理软件对虚拟机进行集中管理,降低管理成本。

Ø 隔离性:将不同的应用程序部署在不同的虚拟机中,可以实现应用程序的隔离和管理。

3. 工业集控虚拟化的安全威胁

3.1 物理安全威胁

工业集控虚拟化系统运行在物理主机上,如果物理主机的安全措施不足,攻击者可以轻易获取对虚拟机的访问权限。例如,通过USB设备插入恶意代码,或利用系统漏洞进行攻击。

3.2 虚拟化环境安全威胁

工业集控虚拟化环境本身也存在着各种安全威胁。例如,利用虚拟机漏洞获取虚拟机的权限;或者利用虚拟机之间的通信来窃取数据或攻击其他虚拟机。

3.3 网络安全威胁

工业集控虚拟化系统通过网络进行通信,因此面临着各种网络安全威胁。例如,通过网络进行端口扫描、DDoS攻击等方式来攻击系统;或者窃取用户的账号密码等敏感信息。

3.4 数据安全威胁

工业集控虚拟化应用程序中存储的数据可能包含重要的生产和企业机密信息。如果未加密存储,攻击者可以轻易获取这些信息,从而对企业造成巨大损失。此外,攻击者还可以利用虚拟机之间的通信渠道窃取数据或攻击其他虚拟机。

4. 工业集控虚拟化的安全挑战

4.1 虚拟化管理与控制

在工业集控虚拟化环境中,管理和控制虚拟机是非常关键的。管理员需要对虚拟机进行集中管理和控制,以确保系统的稳定性和安全性。

4.2 虚拟机间隔离

在工业集控虚拟化环境中,不同的应用程序通常被部署在不同的虚拟机中。然而,不同虚拟机之间的通信可能导致安全威胁。因此,需要采取一些措施来实现虚拟机之间的隔离,最大限度减少漏洞对其他虚拟机的影响。

4.3 安全监测和审计

为了保证工业集控虚拟化环境的安全性,需要建立一套完善的安全监测和审计机制。通过对虚拟机和物理主机的活动进行持续监测和审计,快速检测到异常行为,并及时采取相应措施予以处理。

4.4 虚拟化环境的漏洞管理

在工业集控虚拟化环境中,由于虚拟化技术本身的复杂性,可能存在着各种漏洞和安全隐患。因此,在虚拟化环境中必须建立一套有效的漏洞管理机制,及时更新补丁并修复漏洞,以确保系统的稳定性和安全性。

5. 工业集控虚拟化的安全解决方案

5.1 虚拟化环境的访问控制

为了防止未经授权的人员对工业集控虚拟化环境进行访问,需要建立一套有效的访问控制机制。例如,可以使用身份验证、访问授权等技术来限制访问权限,从而避免不必要的安全威胁。

5.2 安全监测和事件响应

建立一套完善的安全监测和事件响应机制,可以帮助管理员及时发现并处理安全事件。例如,可以使用入侵检测技术和日志分析技术来持续监测系统活动,及时发现并处理异常行为。

5.3 虚拟机间隔离技术

为了实现虚拟机之间的隔离,需要采取一些隔离技术。例如,可以使用虚拟局域网(VLAN)技术来隔离虚拟机之间的通信,或者通过虚拟防火墙技术限制虚拟机之间的通信,以确保系统的安全性和稳定性。

5.4 安全意识培训和教育

在工业集控虚拟化环境中,必须提高员工的安全意识和培训水平。通过安全意识培训和教育,可以帮助员工了解各种安全威胁和挑战,并掌握相应的安全知识和技能,从而更好地保护系统的安全性和稳定性。

6. 总结

对工业集控虚拟化的安全性进行了深入研究,分析了其安全威胁和挑战,提出了相应的解决方案和建议,旨在提高工业集控虚拟化技术的安全性和稳定性,促进工业自动化的发展和应用。但仍存在一些局限性例如,实验环境较为简单,没有考虑到大规模系统的安全问题。

未来,我们可以引入AI、区块链等更先进的安全技术提高工业集控虚拟化技术的安全性和可靠性还可以进一步探讨工业集控虚拟化技术的性能优化和加密保护等问题。同时,也需要加强对员工的安全教育和培训,提高他们的安全意识和技能水平,从而更好地保护系统的安全和稳定。

 

 

 

参考文献:

[1] 王永聪. 浅谈虚拟化与云计算技术在企业信息化中的应用[J]. 科学与信息化,2019(5):15,19.

[2] 郭金辉,郭超. 工业系统安全隐患分析及解决方案[J]. 科技经济导刊,2021(4):85-86.

[3] 徐卓. 工业自动化控制系统虚拟化技术应用探讨[J]. 低碳世界,2019,9(10):262-263. DOI:10.3969/j.issn.2095-2066.2019.10.160.

[4] 姚庆丰. 虚拟化技术在烟草信息化建设中的研究与应用[J]. 工业控制计算机,2019,32(3):100-102,105. DOI:10.3969/j.issn.1001-182X.2019.03.043.


...


阅读全文