工業(yè)控制網(wǎng)絡(luò)安全防御體系及關(guān)鍵技術(shù)研究

李曉艷 白銀有色集團(tuán)股份有限公司信息管理（研究）中心

前言：隨著科學(xué)技術(shù)的快速發(fā)展，推出了先進(jìn)的信息技術(shù)和網(wǎng)絡(luò)技術(shù)以及防火墻技術(shù)，逐漸被廣泛應(yīng)用于工業(yè)控制網(wǎng)絡(luò)安全防御體系中，進(jìn)而在各個(gè)環(huán)節(jié)進(jìn)行保護(hù)，避免信息被盜取，數(shù)據(jù)被泄露，充分體現(xiàn)出運(yùn)用多種防護(hù)技術(shù)非常重要，不僅改變了落后的防御技術(shù)，還體現(xiàn)出防護(hù)技術(shù)具有先進(jìn)性，監(jiān)控各個(gè)環(huán)節(jié)，及時(shí)發(fā)現(xiàn)病毒侵入，快速辨別病毒的類型，盡快針對(duì)性地殺毒，方可保護(hù)好安全防御體系。

1 以往工業(yè)控制網(wǎng)絡(luò)安全防御系統(tǒng)現(xiàn)狀以及存在的風(fēng)險(xiǎn)

1.1 數(shù)據(jù)傳輸環(huán)節(jié)存在篡改風(fēng)險(xiǎn)

當(dāng)前，工業(yè)控制網(wǎng)絡(luò)安全防御系統(tǒng)中所運(yùn)用的保護(hù)技術(shù)比較落后，難以及時(shí)發(fā)現(xiàn)攜帶病毒的系統(tǒng)和軟件，體現(xiàn)出所安裝的隔離保護(hù)裝置不能覆蓋控制防御系統(tǒng)，進(jìn)而存在漏洞，致使數(shù)據(jù)傳輸環(huán)節(jié)存在篡改的風(fēng)險(xiǎn)，無(wú)法確保信息具有安全性，控制中心經(jīng)常遭受黑客侵入，導(dǎo)致網(wǎng)絡(luò)癱瘓，不能正確啟動(dòng)和使用，各個(gè)功能均受到影響，直接影響軟件運(yùn)行，影響數(shù)據(jù)傳送的進(jìn)度，降低傳輸?shù)臅r(shí)效性。此外，由于運(yùn)用的防護(hù)技術(shù)不到位、不先進(jìn)，還會(huì)出現(xiàn)諸多網(wǎng)絡(luò)安全問(wèn)題，最為明顯的就是在輸送環(huán)節(jié)，不能保護(hù)終端的設(shè)備，一些設(shè)施易被病毒感染，造成數(shù)據(jù)被修改、盜取。如果不盡快改變這一現(xiàn)狀，使工業(yè)控制體系的資源和重要信息存有風(fēng)險(xiǎn)，甚至遭受仿冒，不利于實(shí)現(xiàn)保護(hù)防御的功能。

1.2 信息采集環(huán)節(jié)易泄露

目前，工業(yè)控制網(wǎng)絡(luò)防御體系經(jīng)常在信息采集環(huán)節(jié)出現(xiàn)遺漏現(xiàn)象，充分表明防護(hù)能力較差，保護(hù)技術(shù)的先進(jìn)性不高，使傳輸和接受信息存有風(fēng)險(xiǎn)，難以保證安全性和嚴(yán)密性，造成重要的信息被盜用，逐漸降低控制系統(tǒng)的保密性，導(dǎo)致整個(gè)體系不受控制，進(jìn)而被外界黑客長(zhǎng)期操控，常常受制于人。經(jīng)過(guò)綜合分析總結(jié)出主要在于工業(yè)防御體系中沒(méi)有訪問(wèn)功能，從而針對(duì)點(diǎn)擊控制體系的客戶端，沒(méi)有進(jìn)行辨別，不確定身份的情況下，就可以隨意打開(kāi)任意文件，使重要機(jī)密信息被泄露，不僅增加了風(fēng)險(xiǎn)系數(shù)，還無(wú)法保證傳輸環(huán)節(jié)不被控制，很容易引發(fā)諸多網(wǎng)絡(luò)安全問(wèn)題，嚴(yán)重影響工業(yè)的發(fā)展。由此可知，網(wǎng)絡(luò)系統(tǒng)沒(méi)有設(shè)置權(quán)限，而且，所運(yùn)用的安全技術(shù)不具有實(shí)用性，不能保護(hù)工業(yè)控制體系，使防御體系起不到保護(hù)作用，對(duì)于信息安全不能確保的問(wèn)題，以下文章提出了應(yīng)用先進(jìn)的安全防護(hù)技術(shù)，方可改變現(xiàn)狀。

1.3 處理環(huán)節(jié)太復(fù)雜

現(xiàn)如今，運(yùn)用的網(wǎng)絡(luò)安全技術(shù)沒(méi)有自動(dòng)化特點(diǎn)，致使處理環(huán)節(jié)太復(fù)雜，在段時(shí)間內(nèi)不能高效完成任務(wù)，致使工業(yè)制造效率不高，而且，在保護(hù)控制體系方面，需要依靠大量的人力，以輪流的方式，監(jiān)管系統(tǒng)內(nèi)部情況，導(dǎo)致人工負(fù)擔(dān)較重，還難以快速發(fā)現(xiàn)病毒入侵的位置，需要按照復(fù)雜的步驟才能確定隔離裝置被破壞，整個(gè)環(huán)節(jié)過(guò)于復(fù)雜，耽誤解決網(wǎng)絡(luò)安全問(wèn)題的時(shí)機(jī)，造成病毒迅速擴(kuò)散，最終系統(tǒng)完全被黑客控制，難以安全進(jìn)行數(shù)據(jù)處理，充分反映出缺少先進(jìn)的防御以及安全管理軟件，無(wú)法限制嚴(yán)密的權(quán)限。并且，不能簡(jiǎn)化處理環(huán)節(jié)，繁瑣的操作流程，易出現(xiàn)紕漏和不規(guī)范的行為，就會(huì)增加信息傳輸?shù)奈ｋU(xiǎn)性，使處理和重要文件在輸送過(guò)程中容易遭受病毒和黑客的攻擊，不能確保工業(yè)控制系統(tǒng)的安全運(yùn)行。

2 工業(yè)控制網(wǎng)絡(luò)安全防御體系及關(guān)鍵技術(shù)研究

2.1 運(yùn)用防火墻技術(shù)，保護(hù)傳輸環(huán)節(jié)

要想解決工業(yè)控制系統(tǒng)被侵襲的問(wèn)題，便可運(yùn)用防火墻技術(shù)，從而在設(shè)備內(nèi)部布置防火墻，當(dāng)外界的操作者發(fā)布網(wǎng)址和鏈接時(shí)，就可以發(fā)揮出防火墻的作用和優(yōu)勢(shì)，在各個(gè)平臺(tái)分別借助安全保護(hù)技術(shù)和防火墻，針對(duì)侵入的病毒進(jìn)行消除和抵御，進(jìn)而保護(hù)好網(wǎng)絡(luò)系統(tǒng)的通信和傳輸功能，方可快速防御黑客，以此確保數(shù)據(jù)處理環(huán)節(jié)不存在的風(fēng)險(xiǎn)，使工業(yè)生產(chǎn)和信息接收不被病毒侵襲。主要在于防火墻技術(shù)具有保護(hù)作用和先進(jìn)性，針對(duì)不明的網(wǎng)址，可以自動(dòng)加密，還可以智能化地啟動(dòng)控制裝置，將不屬于防御體系的文件迅速攔截，有效防止信息被仿冒和篡改，有利于保護(hù)工業(yè)控制防御體系中的信息。

2.2 安裝安全管理軟件，提高信息的嚴(yán)密性

新形勢(shì)下，各個(gè)工業(yè)企業(yè)在發(fā)展的過(guò)程中要做到與時(shí)俱進(jìn)，緊緊跟上時(shí)代發(fā)展的步伐，從而重視安裝安全管理軟件，便可在操作設(shè)備時(shí)，點(diǎn)擊軟件中的監(jiān)控模塊，實(shí)時(shí)查看工業(yè)系統(tǒng)運(yùn)轉(zhuǎn)情況以及各種設(shè)施是否完好。此外，還可以充分了解到網(wǎng)絡(luò)終極端有無(wú)外來(lái)的插件，做到全方位地監(jiān)控和管理，進(jìn)而快速發(fā)現(xiàn)存在的風(fēng)險(xiǎn)和問(wèn)題，盡早采取相應(yīng)的措施解決，方可立即運(yùn)用先進(jìn)化、自動(dòng)化的安全防護(hù)技術(shù)，針對(duì)網(wǎng)址、產(chǎn)品的廣告進(jìn)行檢測(cè)，一旦找到病毒、防御體系和安全技術(shù)，便會(huì)迅速啟動(dòng)保護(hù)裝置，使信息和數(shù)據(jù)不被泄露。因此，當(dāng)工業(yè)控制系統(tǒng)在運(yùn)行時(shí)，通過(guò)點(diǎn)擊安全管理軟件，就可以隨時(shí)掌握設(shè)備有無(wú)異?，F(xiàn)象，做到盡早確定病毒類型，立即針對(duì)性解決和防御，有利于提高信息的嚴(yán)密性。

2.3 定期進(jìn)行木馬殺毒，消除病毒

新時(shí)期，推出了木馬殺毒技術(shù)，進(jìn)而被廣泛用于保護(hù)工業(yè)控制網(wǎng)絡(luò)安全防御體系中，便可定期殺毒，全面掃描出存在的垃圾文件、隱藏的病毒以及不良網(wǎng)頁(yè)，從而迅速消除病毒，有利于保護(hù)好控制系統(tǒng)中的裝置和設(shè)備，使通信功能和處理技術(shù)不受任何因素的影響，始終在穩(wěn)定和安全的狀態(tài)下輸送數(shù)據(jù)、傳遞信息，有效增強(qiáng)網(wǎng)絡(luò)的安全性。因此，為了保證防御 體系更加安全、可靠，必須做到定期進(jìn)行木馬殺毒，這樣才能發(fā)揮出安全保護(hù)技術(shù)的作用，進(jìn)而針對(duì)發(fā)現(xiàn)的病毒和惡意攻擊的黑客，全面地?cái)r截和抵御，還可以防止不明的文件進(jìn)入到網(wǎng)絡(luò)控制中心，方可修復(fù)漏洞，保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)，有效提高電子設(shè)備的安全性。

2.4 應(yīng)用識(shí)別技術(shù)，保護(hù)平臺(tái)數(shù)據(jù)

針對(duì)工業(yè)控制網(wǎng)絡(luò)系統(tǒng)中存在的各種問(wèn)題，便可運(yùn)用最新推出的識(shí)別技術(shù)，進(jìn)而快速辨別訪問(wèn)客戶端是否安全，有無(wú)病毒和來(lái)歷不明的文件，依據(jù)識(shí)別得出的結(jié)果，全面了解到信息和數(shù)據(jù)屬于工業(yè)體系，以及各個(gè)文件沒(méi)有任何問(wèn)題，明確平臺(tái)傳送的內(nèi)容安全之后，就可以啟動(dòng)設(shè)備和裝置，高效地輸送和接收信息，從而在確定安全的前提下，才能接收文件，方可保護(hù)好機(jī)密信息，體現(xiàn)出工業(yè)控制網(wǎng)絡(luò)具有防御功能，促進(jìn)工業(yè)穩(wěn)定發(fā)展。

3 結(jié)束語(yǔ)

工業(yè)控制網(wǎng)絡(luò)安全防御體系是保護(hù)重要設(shè)施的重要方式，也是設(shè)備的核心。因此，在實(shí)際應(yīng)用的過(guò)程中一定要注重保護(hù)系統(tǒng)中的信息和數(shù)據(jù)，避免因重要信息別篡改，造成巨大的損失，為了預(yù)防這一現(xiàn)象的發(fā)生，邊框運(yùn)用識(shí)別技術(shù)、防火墻技術(shù)，也可以安裝安全管理軟件，或者定期木馬殺毒，都可以盡早發(fā)現(xiàn)病毒，盡快進(jìn)行防護(hù)，便可從根本上杜絕出現(xiàn)數(shù)據(jù)丟失現(xiàn)象，從而提高控制系統(tǒng)信息的嚴(yán)密性。