前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇工業(yè)控制系統(tǒng)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

工業(yè)控制系統(tǒng)范文第1篇

關(guān)鍵詞：工業(yè)控制系統(tǒng) ；信息安全 ；問題風(fēng)險；防御體系

一、工控系統(tǒng)介紹

工業(yè)控制系統(tǒng)由各種組件構(gòu)成，有些組件是自動的，有些是能進行過程監(jiān)控的，兩種組件構(gòu)成了工業(yè)控制系統(tǒng)的主體。該系統(tǒng)的主要目的就是在第一時間實現(xiàn)對數(shù)據(jù)的采集和監(jiān)控工業(yè)生產(chǎn)流程。如圖，主要分為控制中心、通信網(wǎng)絡(luò)、控制器組。

工控系統(tǒng)主要包括過程控制、數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、程序邏輯控制（PLC）以及其他控制系統(tǒng)等。一直以來，這些系統(tǒng)被應(yīng)用在不同的工業(yè)領(lǐng)域，成為了國家的重點基礎(chǔ)工程項目的建設(shè)中不可缺少的成分之一。所有的工業(yè)控制系統(tǒng)中， 工業(yè)控制過程都包括控制回路、人機交互界面（HMI）及遠(yuǎn)程診斷與維護組件。上圖為典型的ICS 控制過程。

二、工控系統(tǒng)的安全現(xiàn)狀分析

隨著計算機技術(shù)和工業(yè)生產(chǎn)的結(jié)合，工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）已成為制造、電力及交通運輸?shù)刃袠I(yè)的基石。一方面，工控系統(tǒng)為工業(yè)的發(fā)展帶來了巨大的積極作用，另一方面，因為工業(yè)控制系統(tǒng)的安全防護體系做得還不是很到位， 很多的非法入侵事件屢見不鮮，這對工業(yè)的發(fā)展，甚至對整個國家的安全戰(zhàn)略提出了挑戰(zhàn)。尤其是2010 年的Stuxnet 病毒的肆虐，讓全球都明白，人們一直認(rèn)為相對安全的工業(yè)控制系統(tǒng)也成為了黑客攻擊的目標(biāo)，因此，在第一時間發(fā)現(xiàn)工控系統(tǒng)的安全問題，并及時解決這些安全問題是極其重要的。此外，建設(shè)安全可信的工控防御體系，也是現(xiàn)在各國發(fā)展和建設(shè)的重要一環(huán)。

三、工控系統(tǒng)現(xiàn)存在的問題

3.1系統(tǒng)內(nèi)部風(fēng)險：操作系統(tǒng)存在安全漏洞。由于工控軟件先設(shè)計，之后操作系統(tǒng)才會發(fā)現(xiàn)漏洞進行修復(fù)，甚至絕大部分工控系統(tǒng)所使用的Windows XP系統(tǒng)生產(chǎn)者Microsoft公司申明：4月8日以后不會對XP系統(tǒng)安全漏洞進行修復(fù)，所以之后工控系統(tǒng)病毒的爆發(fā)會更加頻繁，使工控系統(tǒng)更加危險。

無殺毒軟件的問題。使用Windows操作系統(tǒng)的工控系統(tǒng)基于工控軟件與殺毒軟件的兼容性的考慮，一般不會安裝殺毒軟件，給病毒的傳播與擴散留下了空間。

u盤傳播病毒問題。在工控系統(tǒng)中的管理終端一般不會有專門軟件對U盤進行管理，導(dǎo)致外設(shè)的無序使用從而引發(fā)工控系統(tǒng)病毒傳播。

工控系統(tǒng)存在被有意控制的風(fēng)險。沒有對工控系統(tǒng)的操作行為監(jiān)控和制定相應(yīng)的措施，工控系統(tǒng)中的異常行為會給工控系統(tǒng)帶來較大的風(fēng)險。

3.2 外部問題。安全評估存在困難。安全評估是建立安全防護體系的第一步，工業(yè)控制系統(tǒng)信息安全評估標(biāo)準(zhǔn)是國家頒發(fā)的第一個關(guān)于工控系統(tǒng)安全方面的標(biāo)準(zhǔn)，工信部2011年的通知中明確要求對重點領(lǐng)域的工業(yè)控制系統(tǒng)進行安全評估，但2012 年這項工作遇到了例如缺少針對特定行業(yè)的評估規(guī)范、只能針對IT系統(tǒng)，不能對非IT類的設(shè)備進行評估等困難。

缺乏針對ICS安全有效的解決方案。現(xiàn)有的縱深防御架構(gòu)解決方案只針對一般ICS模型，針對特定行業(yè)的工控系統(tǒng)進行防護，還需要在未來大量實踐的基礎(chǔ)上才能完善。

應(yīng)對APT攻擊解決效果不佳。從過去的幾次ICS安全事故來看，有針對性、有持續(xù)性的APT攻擊威脅最大，APT 攻擊的防御一直是信息安全行業(yè)面臨的難題，即使是Google、RSA 這些擁有許多專門人才和對信息安全有大投入的公司在APT攻擊面前也沒能幸免。

四、工控系統(tǒng)信息安全的解決

4.1硬件完善。國際上有兩種不同的工控系統(tǒng)信息安全解決方案： 主動隔離式和被動檢測式

主動隔離式解決方案：即相同功能和安全要求的設(shè)備放在同一區(qū)域，區(qū)域間通信有專門通道，加強對通道的管理來阻擋非法入侵，保護其中的設(shè)備。例如：加拿大Byres Security公司推出的Tofino工控系統(tǒng)信息安全解決方案。

被動檢測式解決方案：除了身份認(rèn)證、數(shù)據(jù)加密等技術(shù)以外，多采用病毒查殺、入侵檢測等方式確定非法身份，多層次部署與檢測來加強網(wǎng)絡(luò)信息安全。例如：美國Industrial Defender公司的ICS安全解決方案。

4.2“軟件”完善：安全管理體系。安全管理防護體系由安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理五部分構(gòu)成。工控系統(tǒng)管理體系是一個循序漸進的過程，且要隨著時代的進步隨時更新，逐步完善系統(tǒng)，完善管理體系，最終才能實現(xiàn)工控系統(tǒng)的真正的安全。

安全管理制度：建立、健全工控系統(tǒng)安全管理制度，制定安全工作的總體方針和戰(zhàn)略，工控系統(tǒng)安全防護及信息錄入納入日常工作管理體系，對安全管理人員或者操作人員所進行的重要操作建立規(guī)范流程；形成由安全政策、管理方法、操作規(guī)范流程等構(gòu)成的安全管理制度體系。

安全管理機構(gòu)：專門設(shè)立的工控信息安全工作部門，確定相關(guān)領(lǐng)導(dǎo)為安全事故責(zé)任人，制定相關(guān)文件明確機構(gòu)、崗位、個人的職責(zé)分工和要求等。

人員安全管理：規(guī)范重要崗位錄用流程，對錄用者進行相關(guān)身份、背景、專業(yè)資質(zhì)的嚴(yán)格審查，進行相關(guān)專業(yè)技能的考核，與關(guān)鍵崗位的人員簽訂保密協(xié)議；對相關(guān)崗位人員進行定期安全培訓(xùn)教育，嚴(yán)格限制外來人員訪問相關(guān)區(qū)域、系統(tǒng)、設(shè)備等。

系統(tǒng)建設(shè)管理：首先要根據(jù)系統(tǒng)重要程度設(shè)立安全等級實施相應(yīng)的基本安全措施，根據(jù)實時狀態(tài)更新完善系統(tǒng)，制定相應(yīng)的補充調(diào)整安全措施制定長遠(yuǎn)的工作計劃。

五、工業(yè)控制系統(tǒng)信息安全發(fā)展趨勢

眾所周知，工業(yè)控制系統(tǒng)逐漸延伸到各行各業(yè)，造福人類的同時，也顯露出不少問題，給國家和人民造成了巨大損失。進入新世紀(jì)以來，各個國家都在致力于解決這個問題，但是信息安全事故任然屢見不鮮。

工業(yè)控制系統(tǒng)范文第2篇

【關(guān)鍵詞】工業(yè)控制系統(tǒng)；接地選擇；接地方法；措施

中圖分類號： TL503.6 文獻標(biāo)識碼： A

一、前言

在工業(yè)控制系統(tǒng)中，正確合理的接地系統(tǒng)可以有效的保護建筑物，更好的保障工業(yè)設(shè)備的正常供電，同時保護人員的安全。目前，我國現(xiàn)有的接地方法對于簡單的設(shè)備是可行的，然后，隨著智能化建筑的發(fā)展，需要不斷的完善和創(chuàng)新新的接地方法，提高工業(yè)控制系統(tǒng)的安全性。

二、工業(yè)系統(tǒng)中接地保護的作用 電氣設(shè)備的接地保護不僅可以防止因漏電流導(dǎo)致人身傷亡，除了此作用之外，電氣設(shè)備接地保護還可以防止電氣設(shè)備和鋪設(shè)的電氣線路因雷擊、火災(zāi)等遭受破壞，通過接地保護，可以最大限度的保證電網(wǎng)電力系統(tǒng)、自身設(shè)備的正常運行。

1.防止電擊

人體阻抗和其所處的物理環(huán)境有很大關(guān)系，其實際阻抗值與環(huán)境濕度成反比，即當(dāng)物理環(huán)境越潮濕，人體所表現(xiàn)出來的實際阻抗值就越低，因而也就更容易因電氣故障遭受電擊。反之，當(dāng)物理環(huán)境比較干燥時，人體的皮膚表層也相當(dāng)干燥，從而其對外實際阻抗值也相對較大，即使有輕微電擊，人體也能迅速擺脫電擊源。電氣設(shè)備安裝了接地裝置以后，電氣設(shè)備和大地通過接地導(dǎo)線連接在一起，從而使得電氣設(shè)備的電位接近大地電位，這樣就能對電氣設(shè)備進行良好的保護，也避免了對人身造成的傷害。

2.保證電力系統(tǒng)的正常運行

對變電站或變電所來說，工業(yè)電氣設(shè)備的接地保護，一般是將三相電線的中性點進行接地。接地電阻一般要求很小，一些設(shè)備先進重要的變電站都會采用接地電網(wǎng)方式，進行接地保護，從而可以確保接地電阻足夠小而且可靠接地。變電站接地保護的目的是使電網(wǎng)的中性點與地之間的電位接近于零。

三、工業(yè)控制系統(tǒng)中設(shè)備的接地選擇

接地系統(tǒng)關(guān)乎到工業(yè)廠房用電的穩(wěn)定性和安全性，可以說接地系統(tǒng)在工業(yè)生產(chǎn)中發(fā)揮著巨大的作用，而在現(xiàn)實中，接地系統(tǒng)隨處可見，但是針對不同的設(shè)備，接地系統(tǒng)所發(fā)揮的實際功能也不盡相同，各個接地系統(tǒng)在結(jié)構(gòu)、功能、選擇方面也有很多不一樣的地方，眾所周知，接地系統(tǒng)的主要作用是保護人民的生命財產(chǎn)安全，通常情況下，我們可以把接地工作分為系統(tǒng)、工作、保護等方面，而TT系統(tǒng)、IT系統(tǒng)和TN系統(tǒng)。

1.TT系統(tǒng)

TT系統(tǒng)，所謂TT系統(tǒng)，就是指將地面與電氣外殼直接相連，根據(jù)新疆地區(qū)的實際情況，這類系統(tǒng)一般應(yīng)用于公共電網(wǎng)，針對一些帶電設(shè)備，可以起到接地的作用，如此一來便在最大限度上防止了觸電的發(fā)生，但也不乏會出現(xiàn)一些意外情況，譬如低壓斷電器不跳閘的情況時有發(fā)生，這勢必會在成設(shè)備外殼電壓遠(yuǎn)遠(yuǎn)高于安全電壓，這樣的高壓會對人們的生命安全產(chǎn)生巨大威脅，還有就是如果必須將漏電器設(shè)置在相對較低的位置，熔斷器極有可能不會發(fā)生斷裂，因此非常有必要安裝漏電保護器，可以說漏電保護器在整個TT系統(tǒng)中是不可缺少的一部分，TT系統(tǒng)的巨大優(yōu)勢在于電氣的安全性極高，并且抗電磁能力較強，在TT系統(tǒng)中，必須要為之配備高性能的漏電保護裝置，這個系統(tǒng)中的各個元件的材質(zhì)基本上都為鋼材，鋼材具有昂貴的價格，所以安裝合格的漏電保護裝置至關(guān)重要，總體來說，TT系統(tǒng)的可行性非常強，在新疆地區(qū)的很多工業(yè)廠房都選擇了TT系統(tǒng)。

2.IT系統(tǒng)

IT系統(tǒng)，IT系統(tǒng)連接方式主要是三線連接，在這個系統(tǒng)中設(shè)置的變壓器是不需要和地面直接接觸的，而且沒有N線的設(shè)置，當(dāng)接地系統(tǒng)發(fā)生故障的時候，返回電源的能力受阻，此時IT系統(tǒng)便可以發(fā)揮它應(yīng)有的作用，IT系統(tǒng)中各個設(shè)備的電壓數(shù)值十分小，可以最大限度地避免事故的發(fā)生，而且當(dāng)IT系統(tǒng)與地面發(fā)生接觸并不會致使設(shè)備表面帶有過多的電流和電壓，保障了整個系統(tǒng)的正常、安全運行，但是IT系統(tǒng)也具有其自身的缺陷，比如說IT系統(tǒng)不可以利用照明設(shè)備進行照明，也不可以人為干預(yù)對其控制，一旦必須要應(yīng)用照明、控制，就必須要介入高壓電源，如果高壓電源發(fā)生故障，就必須對其維修，這是一項復(fù)雜、麻煩的工作。IT系統(tǒng)的示意圖如下：

3.TN-C-S系統(tǒng)

TN-C-S系統(tǒng)由兩個接地系統(tǒng)組成，第一部分是TN-C系統(tǒng)；第二部分是TN-S系統(tǒng)，分界面在N線與PE線的連接點。該系統(tǒng)進戶之前采用TN-C系統(tǒng)，進戶處重復(fù)接地，進戶后變成TN-S系統(tǒng)。TN-C系統(tǒng)前面已做分析。TN-S系統(tǒng)的特點是：中性線N與保護接地線PE在進戶時共同接地后，不能再有任何電氣連接。該系統(tǒng)中，中性線N常會帶電，保護接地線PE沒有電的來源。PE線連接的設(shè)備外殼及金屬構(gòu)件在系統(tǒng)正常運行時，始終不會帶電。因此TN-S接地系統(tǒng)明顯提高了人及物的安全性，該系統(tǒng)被大量應(yīng)用于工礦企業(yè)廠房。同時只要我們采取接地引線，各自都從接地體一點引出，及選擇正確的接地電阻值使電子設(shè)備共同獲得一個等電位基準(zhǔn)點等措施，那么TN-C-S系統(tǒng)就可以作為智能型建筑物的一種接地系統(tǒng)。

四、工業(yè)控制系統(tǒng)中電氣設(shè)備接地方法

1.安全保護接地

（一）保護接零。三相四線制供電系統(tǒng)中的中性線，即為保護接零線，它是電路環(huán)路的重要組成部分。在中性點直接接地的三相四線制電網(wǎng)中，電子電氣設(shè)備應(yīng)保護接零。將電子電氣設(shè)備正常運行時不帶電的金屬外殼與電網(wǎng)的零線連接起來，當(dāng)一相發(fā)生漏電或碰殼時，由于金屬外殼與零線相連，形成單相短路，電流很大，使電路保護裝置迅速動作，切斷電源。在采用接零保護時，電源中線不允許斷開，如果中線斷開，將會失去保護作用。通常系統(tǒng)中采用零線重復(fù)接地的方法實現(xiàn)保護作用。

（二）保護接地。為防止觸電事故而裝設(shè)的接地，稱之為保護接地。保護接地僅適用于中性點不接地的電網(wǎng)。凡在這個電網(wǎng)中的電氣設(shè)備的金屬外殼、支架及相連的金屬部分均應(yīng)接地。中性點接地的電路系統(tǒng)不宜采用保護接地。

2.系統(tǒng)接地：系統(tǒng)接地線既是各電路中的靜態(tài)、動態(tài)電流通道，又是各級電路通過共同的接地阻抗而相互耦合的途徑，從而形成電路間相互干擾的薄弱環(huán)節(jié)。所以，電子電氣儀器設(shè)備中的一切抗干擾技術(shù)，都和接地有關(guān)。正確的接地是抵制噪聲和防止干擾的主要途徑，它不僅能保證電子電氣設(shè)備正常、穩(wěn)定和可靠地工作，而且能提高電路的工作精度。電子電氣儀器設(shè)備中的系統(tǒng)接地是否要接大地和如何接大地，與系統(tǒng)的工作穩(wěn)定性有著密切的關(guān)系，通常有4種方式：浮地方式；單點接地方式；多點接地方式；混合接地。這些接地方式既包含了單點接地的特性，又包含了多點接地的特性，從而達到最佳抑制干擾的目的。

五、具體接地措施分析

1.防雷接地措施分析

防雷接地設(shè)備指的就是為了在廠房內(nèi)可以把雷電迅速的導(dǎo)入大地而避免對廠房以及人員造成損害設(shè)置的設(shè)備，一般來說在廠房設(shè)計中主要存在兩種防雷接地設(shè)備的設(shè)計。第一種就是避雷針防雷接地方式，第二種就是法拉第籠防雷接地方式。這兩種接地方式在設(shè)計上是存在明顯的區(qū)別的，其中避雷針方式的原理就是在空中進行攔截，這樣雷電就可以自身放點來避免對廠房產(chǎn)生沖擊。這種方式的缺點就在于其保護范圍是較小的，同時在其保護空間內(nèi)仍然可能存在電磁感應(yīng)現(xiàn)象。因為避雷針的附近存在較強的感應(yīng)區(qū)，所以在這個區(qū)域內(nèi)存在電位梯度，仍然可能會人身產(chǎn)生沖擊。相比較來說法拉第籠接地方式就可以有更大的保護范圍以及較高的可靠性。

2.交流工作接地

這種接地方式就是在電力系統(tǒng)中的某處直接或者是經(jīng)過特殊設(shè)備來跟地面進行金屬連接。其中工作接地，指的就是變壓器的中性點或者是中性線接地，n線必須要用絕緣線。在配電中存在等電位接線端子，這些端子一般都是在箱柜中。在這個過程中要注意的就是這個端子是一定不可以外露的。不可以跟其他的系統(tǒng)進行混接，比如直流接地系統(tǒng)或者是屏蔽接地系統(tǒng)等。

3.直流接地方式

在現(xiàn)代化的廠房中，很多設(shè)備比如通訊設(shè)備以及自動化設(shè)備，在進行信息的傳輸以及轉(zhuǎn)化的過程中進行信號的放大以及邏輯動作等，在輸出信息的過程中都是通過微電位或者微電流快速進行的。并且設(shè)備之間要經(jīng)常通過戶縣網(wǎng)進行工作，這樣可以提高其精確性以及穩(wěn)定性。直流接地方式的系統(tǒng)基準(zhǔn)電位，要采用銅芯的絕緣線，穿鋼管保護要直接引入到設(shè)備附近來做直接接地的作用。

六、結(jié)束語

綜上所述，切實的做好工業(yè)控制系統(tǒng)中的接地措施，采用正確合適的接地方法，有效的保證了建筑物和操作人員的安全?，F(xiàn)階段在接地方法上需要不斷創(chuàng)新以適應(yīng)新型建筑物發(fā)展的需求。

參考文獻： [1]中華人民共和國建設(shè)部《民用建筑電氣設(shè)計規(guī)范》JGJ16-2008中國建筑工業(yè)出版社.

[2] 彭愛華, 李發(fā)榮. 計算機系統(tǒng)的安全接地[J]. 勞動保護科學(xué)技術(shù), 2012,(06).

工業(yè)控制系統(tǒng)范文第3篇

關(guān)鍵詞：工業(yè)控制；系統(tǒng)信息安全；監(jiān)控管理

中圖分類號：TP273

工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）是由各種自動化控制組件和實時數(shù)據(jù)采集、監(jiān)測的過程控制組件共同構(gòu)成。其組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠(yuǎn)程終端（RTU）、智能電子設(shè)備（IED），以及確保各組件通信的接口技術(shù)[1]。

從國家安全上看，工控系統(tǒng)是國家關(guān)鍵基礎(chǔ)設(shè)施的重要支撐，自2010年“震網(wǎng)”病毒事件以來，世界各國均逐漸重視工控系統(tǒng)信息安全問題。一是以美國為首的西方發(fā)達國家極力提升對工控系統(tǒng)的攻防能力，美國近年來成立網(wǎng)絡(luò)戰(zhàn)司令部，《網(wǎng)絡(luò)空間國際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動戰(zhàn)略》，將對其關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊作為視作戰(zhàn)爭行為，同時不斷通過演習(xí)來提高信息安全防護能力。二是針對工控系統(tǒng)開發(fā)的網(wǎng)絡(luò)武器曾出不窮，近年來在中東地區(qū)肆虐的“Duqu”、“火焰”、“震網(wǎng)”等病毒程序，實現(xiàn)了對工控系統(tǒng)探知、潛伏再到攻擊的系列動作，對相關(guān)工控系統(tǒng)安全造成了嚴(yán)重危害。三是我國工控系統(tǒng)信息安全保障意識還很薄弱，由于我國工控系統(tǒng)學(xué)科及其安全研究起步較晚，各工控系統(tǒng)設(shè)計規(guī)劃、管理、使用者更多關(guān)注系統(tǒng)本身的功能安全，對信息安全問題相對忽視。

本文根據(jù)目前工業(yè)控制系統(tǒng)信息安全實際情況，并結(jié)合現(xiàn)有信息安全管理模式，提出通過監(jiān)控管理的建設(shè)，統(tǒng)一部署、精心組織、周密安排、結(jié)合實際達到對工業(yè)控制系統(tǒng)信息安全的縱深監(jiān)管控制與問題解決，保證工業(yè)控制系統(tǒng)的安全平穩(wěn)運行。

1 工業(yè)控制系統(tǒng)信息安全分析

工控系統(tǒng)信息安全作為近年來新提出的問題，與傳統(tǒng)的IT系統(tǒng)信息安全存在明顯的差異。一是可靠性設(shè)計要求較高，工控系統(tǒng)必須具備耐腐蝕、防塵、防水等功能，以利于至少10年的長期使用。二是對系統(tǒng)可用性的關(guān)注點不同，工控系統(tǒng)對于網(wǎng)絡(luò)帶寬、信息處理量要求不高，但對系統(tǒng)響應(yīng)時間的要求一般在5-10ms，不允許關(guān)鍵信息的延遲和處理延誤。三是執(zhí)行的標(biāo)準(zhǔn)、協(xié)議顯著不同，雖然現(xiàn)在采用通用通信協(xié)議的工業(yè)以太網(wǎng)和設(shè)備得到廣泛應(yīng)用，但是其系統(tǒng)底層的組態(tài)、監(jiān)控和控制軟件仍為專用系統(tǒng)開發(fā)，采用專有協(xié)議進行通信。四是很難滿足傳統(tǒng)IT系統(tǒng)的部分安全管理要求，如系統(tǒng)變更和補丁，工控系統(tǒng)在采取行動時更為謹(jǐn)慎，甚至在其生命周期內(nèi)不采取任何更改和升級措施。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，ICS可以從多個層面與第三方系統(tǒng)進行互聯(lián)互通，同時也能夠支持各類網(wǎng)絡(luò)協(xié)議。目前大多采用基于TCP（UDP）/IP協(xié)議的以太網(wǎng)通信技術(shù)與企業(yè)管理層的信息平臺進行互聯(lián)，使用的接口標(biāo)準(zhǔn)為OPC等開放接口。開放性一方面能夠為用戶帶來實用、便捷等好處，但另一方面由此帶來的各種安全漏洞數(shù)量和類型也會大幅增加。對于一個控制網(wǎng)絡(luò)系統(tǒng)，能夠產(chǎn)生安全漏洞的因素是多方面的。

1.1 操作系統(tǒng)漏洞

工業(yè)控制系統(tǒng)中最常見的操作系統(tǒng)，如Microsoft Windows 操作系統(tǒng)[2]，自從Windows系統(tǒng)的之日起，就都在不停的漏洞補丁，為保證過程控制系統(tǒng)相對的獨立性，而通常這類系統(tǒng)在系統(tǒng)運行后，運維人員不會也不敢輕易對Windows平臺打任何補丁程序，而且即使操作系統(tǒng)打了補丁，這些操作系統(tǒng)也沒有經(jīng)過制造商測試，存在安全運行風(fēng)險。但是，系統(tǒng)不及時打補丁就會存在被攻擊的漏洞，即使是一些常見病毒也會感染系統(tǒng)，甚至可能造成Windows平臺乃至控制網(wǎng)絡(luò)的癱瘓。

1.2 應(yīng)用軟件漏洞

應(yīng)用軟件由于自身功能的特殊性，開發(fā)單位技術(shù)能力和技術(shù)水平參差不齊，導(dǎo)致對其的防護很難進行統(tǒng)一以防范各式各樣的攻擊行為；另外當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時，就必須開放其應(yīng)用端口，自然也給攻擊者留下了通道。一旦黑客攻擊者知道這些開放的端口號，利用工業(yè)自動化軟件存在的漏洞信息，直接獲取工業(yè)控制設(shè)備的控制權(quán)，那產(chǎn)生的危害簡直難以想象。

1.3 安全策略和管理制度漏洞

一味追求可用性、方便性而犧牲安全，并且缺乏一整套完整有效的安全策略與管理流程，是很多工業(yè)控制系統(tǒng)存在的普遍現(xiàn)象，也給工業(yè)控制系統(tǒng)信息安全帶來了一定的威脅。例如用戶口令選擇不慎，或?qū)⒆约旱馁~號隨意轉(zhuǎn)借他人或與別人共享，移動存儲介質(zhì)包括筆記本電腦、U盤等設(shè)備的共享使用等等。

2 工業(yè)控制系統(tǒng)信息安全監(jiān)控管理的建設(shè)

當(dāng)前，美國、歐盟都從國家戰(zhàn)略的層面在開展各方面的工作，積極研究工業(yè)控制系統(tǒng)信息安全的應(yīng)對策略，我國也在政策層面和研究層面在積極開展工作，但我國工業(yè)控制系統(tǒng)信息安全工作起步晚，總體上技術(shù)研究尚屬起步階段，管理制度不健全，相關(guān)標(biāo)準(zhǔn)規(guī)范不完善，技術(shù)防護措施不到位，安全防護能力和應(yīng)急處理能力不高，這些問題都威脅著工業(yè)生產(chǎn)安全和社會正常運作[3]，而當(dāng)務(wù)之急應(yīng)先從工業(yè)控制系統(tǒng)信息安全監(jiān)控方面著手進行管理。

2.1 加強組織領(lǐng)導(dǎo)，落實工作責(zé)任、加強溝通配合

為更好的完成工業(yè)控制系統(tǒng)信息安全監(jiān)控管理工作，促進管理水平的提高，宜由各地職能部門或行業(yè)主管機構(gòu)協(xié)調(diào)成立監(jiān)控管理組織，制訂了工作制度和崗位職責(zé)，明確工作范圍和內(nèi)容，加強溝通配合，做好組織保障工作。

2.2 統(tǒng)一協(xié)調(diào)、部署和指導(dǎo)

監(jiān)控管理組織宜根據(jù)本地區(qū)或行業(yè)的基本情況，劃定監(jiān)控范圍，制定年度監(jiān)控管理計劃，積極協(xié)調(diào)各工業(yè)控制系統(tǒng)的運營單位積極參與監(jiān)控工作，各運營單位應(yīng)對年度監(jiān)控管理計劃提出適應(yīng)性意見，通過評審后，修訂完善監(jiān)控管理計劃。監(jiān)控管理組織應(yīng)根據(jù)監(jiān)控管理計劃并結(jié)合工業(yè)控制技術(shù)現(xiàn)狀，統(tǒng)一部署日常監(jiān)控工作，明確工作的流程，對時間計劃、工作環(huán)節(jié)和工作內(nèi)容，對運營單位給出相應(yīng)的指導(dǎo)意見和建議。

2.3 堅持自檢為主，抽查為輔

鼓勵各運營單位結(jié)合自身情況長期開展工業(yè)控制系統(tǒng)信息安全自檢工作，并結(jié)合實際情況在內(nèi)部研發(fā)風(fēng)險解決方案。組織具有相應(yīng)資質(zhì)的信息安全技術(shù)支撐機構(gòu)進行現(xiàn)場抽查工作，在抽查工作進行前，需組織專家對技術(shù)實施方法、質(zhì)量、進度等多方面進行會談研究，統(tǒng)一部署，確保從管理、技術(shù)等多方面為其提供指導(dǎo)。

2.4 加強信息報送工作

為保證自檢工作常態(tài)化實施，及時了解掌握自檢單位的實際情況，及時溝通和交流信息，可建立了“自檢工作進展報送制度”，要求各自檢單位將工作進展情況定期上報至監(jiān)控管理部門。

2.5 明確技術(shù)支撐機構(gòu)和人員

通過技術(shù)手段對工業(yè)控制系統(tǒng)進行安全性測試是了解系統(tǒng)安全狀況的一種重要方法，只有明確技術(shù)支撐機構(gòu)和人員，根據(jù)工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備信息安全規(guī)范和技術(shù)標(biāo)準(zhǔn)對關(guān)鍵設(shè)備進行安全測評，檢測安全漏洞，評估安全風(fēng)險，并且對測評工作中發(fā)現(xiàn)的安全漏洞給出詳細(xì)的解決方案。

工業(yè)控制系統(tǒng)信息安全不是一個單純的技術(shù)問題，而是一個從意識培養(yǎng)開始，涉及到管理、流程、架構(gòu)、技術(shù)、產(chǎn)品等各方面的系統(tǒng)工程，需要工業(yè)控制系統(tǒng)的管理方、運營方、集成商與組件供應(yīng)商的共同參與，協(xié)同工作，而目前工業(yè)控制系統(tǒng)出現(xiàn)的各類信息安全問題已迫在眉睫，本文針對現(xiàn)階段信息安全管理較弱的情況，適時提出了工業(yè)控制系統(tǒng)信息安全監(jiān)控管理，從組織機構(gòu)、措施、人員等多方面全方位地保障工業(yè)控制系統(tǒng)信息安全。

參考文獻：

[1]明旭，殷國強.淺談工業(yè)控制系統(tǒng)信息安全[J].信息安全與技術(shù)，2013（2）：27.

[2]彭杰，劉力.工業(yè)控制系統(tǒng)信息安全性分析[J].自動化儀表，2012（12）：38.

工業(yè)控制系統(tǒng)范文第4篇

【關(guān)鍵詞】 工業(yè)控制系統(tǒng) 信息安全 存在問題 解決方案

按照工業(yè)控制系統(tǒng)信息安全的相關(guān)要求及防范手段的特點，當(dāng)前工業(yè)控制系統(tǒng)對信息安全提出了解決方案，在控制系統(tǒng)內(nèi)部建立防火墻、安裝入侵檢測系統(tǒng)及建立連接服務(wù)器的驗證機制，能夠在控制系統(tǒng)內(nèi)部實現(xiàn)網(wǎng)絡(luò)安全設(shè)備交互信息的目的，以此可以提升工業(yè)控制系統(tǒng)的整體防御能力[1]。在此情況下，工業(yè)控制系統(tǒng)現(xiàn)已成為信息安全領(lǐng)域愈來愈受關(guān)注的話題與重點之一，對其中存在的問題加以解決是迫不可待的[2]。

一、當(dāng)前工業(yè)控制系統(tǒng)信息安全存在問題分析

工業(yè)控制系統(tǒng)，一般來說可以分為三個層面，即現(xiàn)場控制層面、監(jiān)控管理層面與生產(chǎn)控制層面。現(xiàn)場控制層面由生產(chǎn)設(shè)備、DCS及PLC等相關(guān)控制器組成，用來通訊的工具主要是工業(yè)以太網(wǎng)及現(xiàn)場總線；監(jiān)控管理層面基本由上位機、數(shù)據(jù)服務(wù)器、監(jiān)控設(shè)備及數(shù)據(jù)采集機等組成，用來通訊的工具為工業(yè)以太網(wǎng)及OPC；生產(chǎn)控制層面由管理終端組成，比如：供應(yīng)鏈、質(zhì)檢與物料等相關(guān)的管理服務(wù)器，主要用以太網(wǎng)來進行通訊。當(dāng)前工業(yè)控制系統(tǒng)的信息安全問題來自以下方面：1、工業(yè)控制系統(tǒng)通訊方案較為落后守舊。大多數(shù)的工業(yè)控制系統(tǒng)通訊方案都具有一定的歷史，是由技術(shù)人員在多年前便已設(shè)計好的，基本上都是在串行連接的基礎(chǔ)上訪問網(wǎng)絡(luò)，設(shè)計時考慮的主要因素便是工業(yè)控制系統(tǒng)的可靠性與實用性，而忽視了控制系統(tǒng)的安全性，加之通訊方案對于用戶的身份認(rèn)證、信息數(shù)據(jù)保密等這些方面存在考慮不足的問題[3]。2、接入限定點不夠明確。接入限定點不夠明確的問題主要體現(xiàn)在系統(tǒng)終端與計算機接口等，不同版本、不同安全要求及通訊要求的設(shè)備都可以直接或者間接連接互聯(lián)網(wǎng)，加上訪問的策略管理工作存在松散與懈怠的情況，能夠在一定程度上增加工業(yè)控制系統(tǒng)內(nèi)部病毒感染的幾率[4]。3、工業(yè)控制系統(tǒng)信息安全的關(guān)注降低。現(xiàn)階段網(wǎng)絡(luò)安全方面很少有黑客攻擊工業(yè)網(wǎng)絡(luò)的情況發(fā)生，故工業(yè)控制系統(tǒng)技術(shù)人員對于工業(yè)控制系統(tǒng)信息安全的關(guān)注逐漸降低，也沒有制定科學(xué)化與合理化的工業(yè)控制系統(tǒng)安全方案、管理制度，也沒有加強培養(yǎng)操作人員與設(shè)計人員的安全意識，隨著時間的推移，人員的安全意識愈來愈淡薄，操作管理的實際技術(shù)能力與安全思想觀念存在差異，極容易出現(xiàn)違規(guī)操作與越權(quán)訪問的情況，給工業(yè)控制系統(tǒng)的生產(chǎn)系統(tǒng)埋下安全隱患[5]。4、在信息科學(xué)技術(shù)及工業(yè)技術(shù)的高速融合下，現(xiàn)代企業(yè)的物聯(lián)程度與信息化程度不斷提升，這樣便促使更多更智能的儀器設(shè)備將會在市場上出現(xiàn)，也將帶來更多的安全問題。

二、當(dāng)前工業(yè)控制系統(tǒng)信息安全的相關(guān)特點分析

傳統(tǒng)計算機信息系統(tǒng)信息安全的要求主要有：保密性、可用性與完整性，而現(xiàn)代工業(yè)控制系統(tǒng)信息安全首要考慮的是可用性。工業(yè)控制系統(tǒng)的控制對象為不同方面的生產(chǎn)過程，如物理、生物與化學(xué)，系統(tǒng)終端設(shè)備與執(zhí)行部位能夠嚴(yán)格設(shè)定生產(chǎn)過程中的實際操作，故在對安全措施進行調(diào)整與試行之前必須要將生產(chǎn)設(shè)備保持停機狀態(tài)，對工業(yè)控制系統(tǒng)采取的安全措施必須查看其是否具有一定的準(zhǔn)確性及時效性，并要在停機狀態(tài)下對其進行測試與調(diào)整，但這些程序勢必會給企業(yè)帶來一定程度的經(jīng)濟影響[6]。

根據(jù)相關(guān)的研究報告顯示，在已公布于社會與民眾的工業(yè)控制系統(tǒng)漏洞中，拒絕服務(wù)類與控制軟件類等漏洞造成系統(tǒng)業(yè)務(wù)停止的比重，分別占據(jù)了百分之三十三與百分之二十，這樣的情況，便給工業(yè)控制系統(tǒng)的實用功能帶來了巨大的威脅，不但會在信息安全方面造成信息丟失，增加工業(yè)生產(chǎn)過程中生產(chǎn)設(shè)備出現(xiàn)故障的幾率，而且會在最大程度上造成操作人員的意外傷亡情況及設(shè)備損壞情況，造成企業(yè)經(jīng)濟利益嚴(yán)重虧損。

三、當(dāng)前工業(yè)控制系統(tǒng)信息安全解決方案分析

1、主動隔離式。主動隔離式信息安全解決方案的提出，來自于管道與區(qū)域的基本概念，即將同樣性能與安全要求的相關(guān)設(shè)備安置在同一個區(qū)域內(nèi)，通訊過程主要靠專門管道來完成，并利用管道管理工作來起到抵制非法通信的作用，能夠集中防護網(wǎng)絡(luò)區(qū)域內(nèi)或者外部的所有設(shè)備。這種方案，相對來說具有一定的有效性，可以按照實際需求來靈活運用工業(yè)控制系統(tǒng)，并為其實施信息安全防護工作，但在實施這種解決方案之前，必須先確定防護等級與安全范圍，并尋找出一種適度的防護與經(jīng)濟成本折中辦法。

2、被動檢測式。被動檢測式解決方案是一種以傳統(tǒng)計算機系統(tǒng)為基礎(chǔ)的新型網(wǎng)絡(luò)安全保護方案，因為計算機系統(tǒng)本身便具有結(jié)構(gòu)化、程序化及多樣化等特點，故除了采取對用戶的身份認(rèn)證與加密數(shù)據(jù)等防護技術(shù)之外，還添設(shè)了查殺病毒、檢測入侵情況及黑名單匹配等手段，以此有助于確定非法身份，并結(jié)合多方面的部署來提升網(wǎng)絡(luò)環(huán)境的安全。這種方案的硬件設(shè)備除了原部署的系統(tǒng)之外，還能利用終端的白名單技術(shù)來實現(xiàn)主機的入侵抵制功能，這些措施能夠減少對原來系統(tǒng)具備性能的負(fù)面影響，達到工業(yè)控制系統(tǒng)實用的目標(biāo)。但網(wǎng)絡(luò)威脅的特征庫無法及時更新，故黑名單技術(shù)對于新出現(xiàn)的違法入侵行為不能做出實時回應(yīng)，故對于工業(yè)控制系統(tǒng)來說還是帶來了一定的危害。

結(jié)束語：總而言之，本文主要對當(dāng)前工業(yè)控制系統(tǒng)信息安全存在的問題展開分析，針對工業(yè)控制系統(tǒng)通訊方案較為落后守舊、接入限定點不夠明確及工業(yè)控制系統(tǒng)信息安全的關(guān)注降低等問題，研究了當(dāng)前工業(yè)控制系統(tǒng)信息安全的特點，最后對當(dāng)前工業(yè)控制系統(tǒng)信息安全解決方案展開剖析，即主動隔離式與被動檢測式。當(dāng)然，要完全解決工業(yè)控制系統(tǒng)存在的問題，還得要求我國政府機關(guān)及相關(guān)部門提高網(wǎng)絡(luò)安全的意識，構(gòu)建并不斷完善一個有效、科學(xué)且合理的安全機制，以此來推動我國工業(yè)控制系統(tǒng)的發(fā)展。

參 考 文 獻

[1]朱世順，黃益彬，朱應(yīng)飛，張小飛.工業(yè)控制系統(tǒng)信息安全防護關(guān)鍵技術(shù)研究[J].電力信息與通信技術(shù)，2013，11：106-109.

[2]張波.西門子縱深防御DCS信息安全方案在青島煉化項目的應(yīng)用[J].自動化博覽，2015，02：42-45.

[3]陳紹望，羅琪，陸曉鵬.海洋石油平臺工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及策略[J].自動化與儀器儀表，2015，05：4-5+8.

[4]張波.基于縱深防御理念的DCS信息安全方案在青島煉化項目的應(yīng)用[J].中國儀器儀表，2014，02：30-35.

工業(yè)控制系統(tǒng)范文第5篇

關(guān)鍵詞：工業(yè)控制系統(tǒng);安全威脅;無線網(wǎng)絡(luò)安全

工業(yè)控制系統(tǒng)包括了多種控制系統(tǒng)，是對監(jiān)控數(shù)據(jù)采集系統(tǒng)（SCADA）、可編程邏輯控制器（PLC）、分布式控制系統(tǒng)（DCS）等控制系統(tǒng)的總稱。工業(yè)控制系統(tǒng)在國家關(guān)鍵基礎(chǔ)設(shè)施中廣泛運用，是國家關(guān)鍵基礎(chǔ)設(shè)施正常運轉(zhuǎn)的基礎(chǔ)。隨著無線網(wǎng)絡(luò)技術(shù)運用到工控系統(tǒng)中，無線網(wǎng)絡(luò)的安全問題便備受關(guān)注。無線網(wǎng)絡(luò)的開放性和脆弱性使得工控系統(tǒng)容易遭受惡意攻擊和竊聽、詐騙等安全威脅，加強工業(yè)控制系統(tǒng)無線網(wǎng)絡(luò)安全具有重要意義?；诂F(xiàn)今主要安全防護策略，從密鑰管理、加密算法和路由層安全技術(shù)三方面來提升工控系統(tǒng)中無線網(wǎng)絡(luò)的安全度。

1.工業(yè)控制系統(tǒng)無線網(wǎng)絡(luò)的安全問題

工業(yè)控制系統(tǒng)對國家社會生活有關(guān)鍵作用，交通、工業(yè)、能源、市政等都離不開工控系統(tǒng)的支持和運作。無線網(wǎng)絡(luò)應(yīng)用于工控系統(tǒng)大大方便了國民基礎(chǔ)設(shè)施的正常運行，但由于無線網(wǎng)絡(luò)的公開性和目前技術(shù)的限制，工控系統(tǒng)中無線網(wǎng)絡(luò)面臨許多潛在的安全威脅，如惡意攻擊、無線網(wǎng)絡(luò)系統(tǒng)本身落后等，一旦工控系統(tǒng)遭遇不良破壞和干預(yù)，整個國民基礎(chǔ)設(shè)施便會處于癱瘓狀態(tài)，給國民經(jīng)濟和生活帶來巨大障礙和損失。

1.1惡意攻擊

惡意攻擊是指工控系統(tǒng)遭受到人為的破壞和干擾，對工控系統(tǒng)安全造成嚴(yán)重威脅的行為。這類攻擊可以分為兩種，即主動攻擊和被動攻擊。一般而言，主動攻擊包括通過偽造病毒并發(fā)送到目標(biāo)計算機系統(tǒng)中，實現(xiàn)攻破、侵占的目的。而不驚動目標(biāo)計算機系統(tǒng)，在不知不覺中直接獲取計算機內(nèi)的重要信息和數(shù)據(jù)的行為屬于被動攻擊。惡意攻擊會流失基礎(chǔ)設(shè)施運轉(zhuǎn)的資料和信息，易被不法分子利用，對國家生活安全造成嚴(yán)重威脅。

1.2無線網(wǎng)絡(luò)系統(tǒng)自身的落后性

無線網(wǎng)絡(luò)技術(shù)目前處于新興時期，所以無線網(wǎng)絡(luò)運用在工控系統(tǒng)中突顯了它自身的技術(shù)缺陷。首先，計算、存儲能力不足，工業(yè)控制現(xiàn)場采用的大多是嵌入式CPU，這種CPU存儲空間相對較小、計算能力有限，無法承擔(dān)大型的數(shù)據(jù)計算任務(wù)。另外，無線網(wǎng)絡(luò)的能量消耗較大，而工業(yè)控制現(xiàn)場的終端設(shè)備不需要人工監(jiān)控，為設(shè)備充電和更換電池的做法都不具有可行性，所以在保障無線網(wǎng)絡(luò)安全時要考慮低消耗問題。最后，節(jié)點分布的任意性使得無法確定節(jié)點與節(jié)點之間的位置和距離。

1.3抗攻擊能力弱

傳感器節(jié)點是工控系統(tǒng)中無線網(wǎng)絡(luò)安全的關(guān)鍵組成部分，一旦節(jié)點受到破壞或攻擊，將帶來巨大的損失。這是因為傳感器節(jié)點一般安置在比較惡劣、困難的環(huán)境中，長期下來容易受到物理性的破壞，檢測并進行維修存在較大困難，又由于傳感器節(jié)點所在區(qū)域是開放的，攻擊者便能迅速侵入漏洞，獲取該節(jié)點的敏感信息，從而帶來一系列連鎖的惡性影響。

2.無線網(wǎng)絡(luò)在工控系統(tǒng)中的安全性

無線網(wǎng)絡(luò)在工業(yè)控制系統(tǒng)中逐漸受到采納和青睞，是由于無線網(wǎng)絡(luò)的低成本、組網(wǎng)靈活性高、可靠度較高等方面的優(yōu)勢。而在這些優(yōu)勢中，無線網(wǎng)絡(luò)技術(shù)的安全性是工業(yè)控制系統(tǒng)最關(guān)注的問題。目前，無線網(wǎng)絡(luò)在工控系統(tǒng)中主要研究密鑰模式、加密算法技術(shù)和路由層安全技術(shù)來提高其安全度。

2.1創(chuàng)新密鑰模式

密鑰管理是無線網(wǎng)絡(luò)安全性的重要保障，對工控系統(tǒng)提供了安全保障。密鑰管理涉及了密鑰預(yù)分配、密鑰發(fā)現(xiàn)和維護三方面內(nèi)容，這其中又囊括數(shù)據(jù)加密、數(shù)據(jù)認(rèn)證和節(jié)點身份認(rèn)證，對維護無線網(wǎng)絡(luò)安全有重要作用。密鑰模式能有效抵擋惡性攻擊，增強無線網(wǎng)絡(luò)對攻擊者的抵御能力。目前，較為成功的密鑰管理方案主要有posite隨機密鑰預(yù)分配方式、隨機密鑰預(yù)分配方案等，這些密鑰管理方案都在一定程度上提高了工控系統(tǒng)的安全度。為了建立起有效的工控系統(tǒng)安全防護體系，還要繼續(xù)創(chuàng)新密鑰管理模式，增強其破解難度。

2.2提高加密算法技術(shù)

加密算法是保證工控系統(tǒng)信息安全的一個重要方面。使用無線網(wǎng)絡(luò)的加密算法技術(shù)后，攻擊者只有破解了加密算法才能進入工控系統(tǒng)，而這無疑大大加大了惡意竊取信息的難度和復(fù)雜性，從而對工控系統(tǒng)起到了安全維護的作用。加密算法發(fā)展至今，已經(jīng)出現(xiàn)了多種有效的算法方式，如AES、DES、TEA、MD5等，在現(xiàn)今發(fā)展的基礎(chǔ)之上，加密算法的速度要不斷增強，能量消耗也需要盡量降低，使之更好地服務(wù)工控系統(tǒng)。

2.3加強路由層安全技術(shù)

工控系統(tǒng)底層通信的基礎(chǔ)是路由層技術(shù)，因此提高路由層安全技術(shù)是保障工控系統(tǒng)安全的重要部分。路由層技術(shù)的提升能增強無線網(wǎng)絡(luò)的抗干擾性和自愈能力，為工控系統(tǒng)通信安全提供保證。整個無線網(wǎng)絡(luò)的安全度需要路由層安全技術(shù)做支撐，因此，必須針對現(xiàn)有的路由層技術(shù)缺陷，研究出安全系數(shù)更高的路由層。

3.結(jié)束語

工業(yè)控制系統(tǒng)關(guān)系國計民生，無線網(wǎng)絡(luò)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用能降低成本、方便維護和增強靈活性，然而無線網(wǎng)絡(luò)的開放性使工控系統(tǒng)安全性受到一定威脅。為了保障工控系統(tǒng)的安全性，主要從密鑰管理模式、加密算法、路由層安全技術(shù)者三方面著手，致力于增強密鑰管理的創(chuàng)新性和復(fù)雜度，開發(fā)新型加密算法并提高路由層安全技術(shù)。在新時期，建立高安全性能的無線網(wǎng)絡(luò)安全體系是完善國家工業(yè)控制系統(tǒng)的必然要求。

參考文獻：

[1]曲家興，周瑩，王希忠，張清江.工業(yè)控制系統(tǒng)無線網(wǎng)絡(luò)安全體系的研究[J].信息技術(shù)，2013，01：36-38.