關于工控軟件安全性的設計問題

 網(wǎng)絡技術和信息革命也帶來了工控業(yè)的技術革命，而工控軟件是工控系統(tǒng)中用于控制工業(yè)生產(chǎn)的軟件部分，其安全性和可靠性的要求是非常高了。因為它關系到工業(yè)生產(chǎn)的安全和人們生命財產(chǎn)的安全。工控軟件的安全性要求的目的，是為了保證系統(tǒng)的可用性、完整性和隱秘性。可用性就是要保證系統(tǒng)功能隨時可以被使用。完整性就是要保證系統(tǒng)操作的數(shù)據(jù)是正確的、完整的。隱秘性就是系統(tǒng)信息的保密性。工控軟件的安全性和可靠性有著密切的關系，可靠性是一種軟件堅固性的度量，而安全性是可靠性的一個子集。
　　
　　 一、工控軟件安全性涉及的技術
　　 為了保證系統(tǒng)的安全，就要采取系統(tǒng)安全策略。可以采用如下一些安全技術確保工控軟件系統(tǒng)的安全：認證技術、訪問控制技術)、審計技術、安全基礎設施、入侵檢測技術)、防火墻技術、備份和恢復技術。
　　
　　
　　 圖 簡單安全系統(tǒng)框架示意圖
　　 1、工控軟件應該有身份認證功能
　　 工控軟件應該有身份認證功能，就是用戶必須向客戶端證實自己的身份?？蛻舳藙t需要向一個或者多個服務器或者服務證實自己的身份。身份認證有三種基本方式：① 用戶所知道的某個秘密信息，如自己的口令；②用戶持有的某個秘密信息，如智能卡中存儲的用戶個人化參數(shù)；③用戶所具有的某些生物學特征，如指紋、聲音、DNA圖案等。
　　 2、工控軟件應該有訪問控制功能
　　 訪問控制就是解決誰（主體）對某個特定對象（客體）具有何種權限的一項系統(tǒng)安全技術。它包括兩方面的關鍵技術，一方面是安全策略的制定技術，即如何表達主體對客體有何種權限，另一方面是安全策略的實現(xiàn)技術，即如何將制定的策略在系統(tǒng)中有效地執(zhí)行。
　　 3、工控軟件應該有一定的審計功能
　　 工控軟件的審計功能就是通過日志等審計的材料，來查看各種事件。其中的日志應注意以下問題：容量控制問題、避免非法刪除問題、查詢速度問題。
　　 4、工控軟件與防病毒技術兼容
　　 工控軟件應該與防病毒技術兼容，并與病毒防火墻軟件技術、訪問控制技術緊密結合，確保系統(tǒng)安全。
　　 5、工控軟件應該與其他安全技術兼容
　　 工控軟件應該與安全基礎設施兼容，并與入侵檢測技術、防火墻技術、備份和恢復技術緊密結合，確保系統(tǒng)安全。
　　
　　 二、構建安全的工控軟件應該考慮的問題
　　 1、選擇語言
　　 構建安全的工控軟件應該考慮的一個最重要的技術選擇是用哪一種編程語言來實現(xiàn)。要考慮的因素很多。例如，效率等。[1]
　　 2、選擇分布式對象平臺
　　 分布式對象有很多，如CORBA、DCOM、RMI 和EJB。對于安全性，每種技術都有不同特征，當選擇容器時要考慮這些特征。要考慮每種技術所提供的安全性服務。[2]
　　 3、選擇操作系統(tǒng)
　　 現(xiàn)代操作系統(tǒng)在邏輯上可以分為系統(tǒng)內(nèi)核和用戶空間。程序運行在用戶空間中，但當需要特殊服務時，偶爾會調用內(nèi)核。許多關鍵服務在內(nèi)核空間中運行。內(nèi)核通常具有某種類型的安全模式來管理對設備、文件、進程和對象的訪問。這一基本機制及其接口會隨操作系統(tǒng)的不同而表現(xiàn)出明顯的差異。
　　
　　 三、結論
　　 工控軟件有著悠久的歷史，但由于早期的控制系統(tǒng)是封閉的，所有安全性問題不是很突出。這樣以往的工控軟件設計時很少考慮到安全性需求，隨著網(wǎng)絡的發(fā)展，工控軟件安全性越來越重要，成為一個必須考慮和重視的課題。在進行工控軟件的設計時，一定要將安全性設計作為一項重要工作來做。并采用合適的安全技術，確保工業(yè)控制系統(tǒng)的安全。