◆岳 巍

?

工業(yè)控制網(wǎng)絡(luò)信息安全的防護(hù)措施與應(yīng)用

◆岳 巍

（甘肅煙草工業(yè)有限責(zé)任公司天水卷煙廠 甘肅 741020）

隨著科學(xué)技術(shù)的不斷提高，人們使用互聯(lián)網(wǎng)的頻率越來越高，尤其是工業(yè)方面對網(wǎng)絡(luò)信息的使用。但由于網(wǎng)絡(luò)信息安全不夠完善，網(wǎng)絡(luò)病毒引起的工業(yè)事件日益增多，本文探討了工業(yè)控制網(wǎng)絡(luò)信息安全的防護(hù)措施與應(yīng)用，供讀者參考。

工業(yè)控制；網(wǎng)絡(luò)信息安全；防護(hù)措施；應(yīng)用

0 引言

據(jù)2011年統(tǒng)計(jì)，我國信息安全漏洞有100多個(gè)。網(wǎng)絡(luò)信息安全漏洞的存在，讓網(wǎng)絡(luò)信息安全越來越差，工業(yè)控制網(wǎng)絡(luò)的信息安全性日益下降，一些管理者對此人心惶惶。在這種情況下，必須加強(qiáng)工業(yè)工程網(wǎng)絡(luò)信息安全管理，提高工業(yè)控制網(wǎng)絡(luò)信息安全的穩(wěn)定性，保證工業(yè)控制網(wǎng)絡(luò)信息安全的優(yōu)質(zhì)運(yùn)行，完善工業(yè)控制網(wǎng)絡(luò)信息安全體系。尤其是一些重點(diǎn)工業(yè)控制區(qū)域，例如石油化工、鋼鐵、建筑、電力工程等領(lǐng)域。

1 工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)產(chǎn)生漏洞的原因

工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)其實(shí)是多年前開發(fā)的，這些年來，科技在不斷進(jìn)步，黑客、病毒等破壞工業(yè)控制系統(tǒng)的因素層出不窮。老舊的工業(yè)控制系統(tǒng)，大都與外部網(wǎng)絡(luò)有不同程度的物理隔離，它們的功能大都只是為了工作的方便性、實(shí)用性、使用性和靈活性，這些功能只適合當(dāng)時(shí)的發(fā)展模式。而現(xiàn)在，工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)不僅要考慮這些因素，更要考慮工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)的安全性。如果再使用以前的工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)，就非常容易遭受到黑客的襲擊，暴露一些致命的漏洞，在內(nèi)部和外部的網(wǎng)絡(luò)攻擊下工業(yè)網(wǎng)絡(luò)控制信息系統(tǒng)容易崩潰，泄露公司機(jī)密，影響工業(yè)正常的運(yùn)行和人身財(cái)產(chǎn)安全。

2 漏洞及相應(yīng)的安全隱患

工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)有很多漏洞，它的管理體系和安全系統(tǒng)都不健全，主要有以下四個(gè)安全隱患。

2.1 工業(yè)控制網(wǎng)絡(luò)信息的平臺配置漏洞

老舊的工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)默認(rèn)的平臺配置一般都是使用密碼控制，但工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)密碼的設(shè)置只能使用默認(rèn)密碼或者簡單的密碼，不能設(shè)置復(fù)雜的指紋或者刷臉密碼，默認(rèn)密碼和簡單的密碼都容易被黑客輕易破解，侵入工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)。只要進(jìn)入工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)，黑客們就可以為所欲為，盜取并利用工業(yè)信息，影響用戶的正常使用，黑客的任何攻擊都有可能讓平臺陷入癱瘓。

2.2 工業(yè)控制網(wǎng)絡(luò)信息的管理規(guī)則漏洞

工業(yè)控制信息系統(tǒng)在管理規(guī)則上有許多漏洞，這個(gè)系統(tǒng)的管理規(guī)則不夠完善，工業(yè)控制信息系統(tǒng)中有許多問題都沒有規(guī)范的管理。由于管理規(guī)則的不完善性，導(dǎo)致工業(yè)控制網(wǎng)絡(luò)系統(tǒng)恢復(fù)常常比較困難。我們要不斷完善工業(yè)控制信息系統(tǒng)的管理規(guī)則。

2.3 工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)中殺毒系統(tǒng)的漏洞

發(fā)展快速的工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)，有許多的工業(yè)控制網(wǎng)絡(luò)信息軟件。這些軟件對工業(yè)控制信息網(wǎng)絡(luò)系統(tǒng)的發(fā)展有各種功能和作用，但這些軟件為了不影響工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)的工作，通常不會安裝殺毒軟件，因?yàn)楫?dāng)時(shí)科技的發(fā)展程度達(dá)不到讓一個(gè)網(wǎng)絡(luò)信息系統(tǒng)有很大的內(nèi)存。在一些工業(yè)控制網(wǎng)絡(luò)信息的軟件中雖然有殺毒系統(tǒng)，但這些殺毒系統(tǒng)卻沒有更新系統(tǒng)。所以，這些殺毒系統(tǒng)在短期內(nèi)可能有殺毒的功能，但隨著時(shí)間的推移，這些殺毒系統(tǒng)對新的病毒并沒有任何抵抗作用。當(dāng)病毒蠕蟲木馬等破壞體系進(jìn)入系統(tǒng)后，就會在工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)中蔓延開來，感染其他文件，惡意收集用戶信息，掌握工業(yè)企業(yè)的信息。

2.4 工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)漏洞

工業(yè)控制信息系統(tǒng)中存在著許多網(wǎng)絡(luò)漏洞，這些網(wǎng)絡(luò)漏洞可以通過太網(wǎng)，讓工業(yè)控制信息系統(tǒng)越來越透明化，開放程度越來越高。一個(gè)東西都有兩面性，以太網(wǎng)是一把雙刃劍，太過于開放會讓工業(yè)控制信息系統(tǒng)安全性降低，增加工業(yè)控制信息系統(tǒng)的安全隱患。

3 工業(yè)控制網(wǎng)絡(luò)信息安全防護(hù)措施與運(yùn)用

為了加強(qiáng)工業(yè)控制網(wǎng)絡(luò)信息的安全，我們要完善工業(yè)網(wǎng)絡(luò)信息的安全性，建議工業(yè)企業(yè)建設(shè)一支專業(yè)的網(wǎng)絡(luò)安全隊(duì)伍，增強(qiáng)員工的責(zé)任感和網(wǎng)絡(luò)安全意識，提高管理水平。規(guī)劃好工業(yè)控制網(wǎng)絡(luò)信息安全防護(hù)措施使用的計(jì)劃，積極引入先進(jìn)的網(wǎng)絡(luò)信息防護(hù)體系和設(shè)備。

常見的網(wǎng)絡(luò)安全防護(hù)技術(shù)有許多，這些技術(shù)可以從不同的方面來防護(hù)工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)的安全。

（1）傳統(tǒng)防火墻。傳統(tǒng)防火墻是能夠有效控制通信進(jìn)出網(wǎng)絡(luò)內(nèi)部某個(gè)點(diǎn)的設(shè)備。這種防火墻根據(jù)運(yùn)行的協(xié)議類型，一般是通過使用一種無狀態(tài)方法或是有狀態(tài)方法來進(jìn)行工作，防火墻有應(yīng)用程序感知、狀態(tài)檢測、集成入侵防御系統(tǒng)、身份感知(用戶和組的控制)、橋接模式和路由模式，它能夠利用外部情報(bào)源的特性，攔截和解決外界黑客們的攻擊。防火墻非常有效地加強(qiáng)了網(wǎng)絡(luò)信息通訊中的信息安全，防火墻也可以加密，增加工業(yè)控制網(wǎng)絡(luò)信息安全性。

（2）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是一種具有安檢功能的安全技術(shù)，用專業(yè)術(shù)語講，就是運(yùn)用一定的方法，通過軟件和硬件，對所要檢測的內(nèi)容和文件等進(jìn)行監(jiān)測，盡早發(fā)現(xiàn)各種攻擊企圖、行為和結(jié)果。只要想進(jìn)入工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)都要經(jīng)過入侵檢測，所有新的、異常的信息的進(jìn)入都會引起安檢人員的注意，安檢人員在發(fā)現(xiàn)后就會進(jìn)行細(xì)致的檢查，及時(shí)阻止各種病毒的進(jìn)入，保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

（3）虛擬專用網(wǎng)絡(luò)。在數(shù)據(jù)加密方面可以選擇虛擬專用網(wǎng)絡(luò)，虛擬專用網(wǎng)絡(luò)在工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)中可以提供安全的訪問鏈接。虛擬專用網(wǎng)絡(luò)可以讓不管在何地、處于移動辦公狀態(tài)的員工，以及合作伙伴和其他人利用本地可用的高速寬帶網(wǎng)連接到工業(yè)企業(yè)中，最大限度控制網(wǎng)絡(luò)信息系統(tǒng)中計(jì)算機(jī)的主機(jī)和控制器的連接，大大提高了工業(yè)控制網(wǎng)絡(luò)信息的安全性。虛擬專用網(wǎng)絡(luò)它的高速寬帶網(wǎng)連接可以很快連接上工業(yè)企業(yè)的辦公室并發(fā)布任務(wù)，虛擬專用網(wǎng)絡(luò)還可以用高級加密和身份驗(yàn)證來保護(hù)工業(yè)控制網(wǎng)絡(luò)的安全性，避免數(shù)據(jù)遭到竊取和非授權(quán)用戶的窺視。

4 結(jié)語

網(wǎng)絡(luò)給我們帶來方便的同時(shí)也帶來了信息的不安全性，尤其給工業(yè)企業(yè)帶來了運(yùn)行的不安全性。我們的工作人員要不斷完善工業(yè)控制網(wǎng)絡(luò)信息的體系和管理規(guī)劃，運(yùn)用高科技手段應(yīng)對各種網(wǎng)絡(luò)安全漏洞，必須加強(qiáng)工業(yè)控制網(wǎng)絡(luò)信息安全設(shè)備的建設(shè)，實(shí)現(xiàn)工業(yè)控制網(wǎng)絡(luò)信息的安全性和穩(wěn)定性。

[1]沈清泓.工業(yè)控制系統(tǒng)三層網(wǎng)絡(luò)的信息安全檢測與認(rèn)證[J].自動化博覽，2014(07).

[2]胡剛.網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013(13).