基于AP2DR2模型的烟草商业企业物流工业控制系统防护分析洪海舟[摘要]随着工控平安事件的频发,国家信息平安战略把工控平安纳入了相关战略规划,工控平安建设也在各个行业全面铺开。国家烟草专卖局高度重视行业工控平安,不断进行行业网络信息平安自查和巡检,大力推进行业工控平安建设。工控平安作为烟草商业企业网络信息平安的薄弱地带,工控平安建设一直处于探索中。为了弥补行业网络信息平安短板,提出以AP2DR2网络平安模型构建的全方位、多层次的工控系统信息平安防护体系,为维护烟草商业企业物流工控系统的信息平安提出相关建议,以有效保障烟草商业企业工控系统信息平安。[关键词]烟草商业企业;AP2DR2;工业控制系统;信息平安doi:10.3969/j.issn.1673-0194.2023.18.041[中图分类号]F270.7;TP315[文献标识码]A[文章编号]1673-0194〔2023〕18-00-020引言随着信息技术的不断开展,工业化进程逐渐加快,不断推开工业产业开展。随着“中国制造2025〞战略的提出,工控系统信息平安已经成为两化融合的重要组成局部。国家烟草专卖局根据国内外工控系统的平安形势和工信部的要求,结合烟草行业内工控系统的根本情况做出了积极响应,以全面推进烟草行业工控平安建设。1烟草商业企业工控系统特征及现存问题烟草行业卷烟生产工控系统主要有SCADA和PLC两大类。由于各企所涉及的几类工控系统在组网方式、系统构成等方面存在差异,可归纳为:物流控制类、丝叶生产类、独立控制类、动力控制类4类。烟草商业企业引进的工控系统,主要用来进行卷烟分拣和仓储,具有以下几种特征:一是烟草商业企业采用的工控系统核心设备均由国外引进,国产化率低;二是以满足业务功能为第一要务,工控系统依赖设备,独立于信息系统外;三是各商业企业的工控设备建设时期不同,工控设备技术差异性大。目前,工控系统开始大量采用数字信息技术,使用普遍的通信协议,企业的工控系统已经逐步演变为由生产调度层、现场控制层、企业管理层组成的自动化信息系统。通过生产网与管理网互联互通,整合进入相关IT系统,成为企业信息系统的一局部。工控系统在面对病毒、APT攻击等网络平安威胁时毫无还手之力。本文以烟草商业企业典型的物流控制工控系统为例,进一步分析企业面对的威胁与风险,并利用相关模型进行整体防护设计,以维护商业企业物流工控系统信息平安。2基于AP2DR2模型的物流分拣仓储工控系统防护设计AP2DR2模型由以下6个局部构成,包括:风险分析〔Assessment〕、平安策略〔P...
