摘 ?要：隨著我國科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息技術(shù)被廣泛的應(yīng)用于各個行業(yè)領(lǐng)域中，通過互聯(lián)網(wǎng)絡(luò)平臺實現(xiàn)對信息的傳遞和儲存，為行業(yè)的管理和發(fā)展提供了高度的便利。然而在實際的工業(yè)控制網(wǎng)絡(luò)系統(tǒng)中在對信息進行傳輸和儲存的過程中常會出現(xiàn)黑客攻擊、病毒入侵等信息安全方面的問題，造成工業(yè)控制信息的泄露，基于此本文對工業(yè)控制網(wǎng)絡(luò)信息中的安全問題進行簡述，并提出一些有效的安全防護措施。

關(guān)鍵詞：工業(yè)控制;網(wǎng)絡(luò)信息安全;防護措施

引言

現(xiàn)階段正處于信息化全面爆發(fā)的時代，人們的日常生活已經(jīng)離不開信息網(wǎng)絡(luò)的應(yīng)用，所有與網(wǎng)絡(luò)相關(guān)的信息都存在安全隱患問題。我國作為一個工業(yè)化大國，隨著科技的發(fā)展，在工業(yè)控制管理中已經(jīng)逐步的轉(zhuǎn)入信息化、數(shù)字化階段，實現(xiàn)了工業(yè)系統(tǒng)的全面智能升級，但由于我國工業(yè)控制系統(tǒng)的應(yīng)用起步時間短，對相關(guān)技術(shù)的掌握還存在一定的缺陷，受到的網(wǎng)絡(luò)信息安全攻擊非常多，不僅對工業(yè)企業(yè)的信息安全造成不利影響，同時還會對國家的整體網(wǎng)絡(luò)安全造成威脅，因此必須采取有效的措施對工業(yè)控制系統(tǒng)進行防護，提高工業(yè)控制網(wǎng)絡(luò)信息的安全。

一、工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)是一種特殊的網(wǎng)絡(luò)應(yīng)用形式，其中的組成器件能夠發(fā)揮自動化控制的作用實現(xiàn)工業(yè)設(shè)備的全程自動化運行，還能夠?qū)崟r對工業(yè)設(shè)備的運行進行監(jiān)控監(jiān)測，及時的收集工業(yè)設(shè)備的現(xiàn)場信息數(shù)據(jù)確保對工業(yè)的管理控制。在工業(yè)控制系統(tǒng)中主要包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)、可編程邏輯控制器、遠程終端設(shè)備和智能電子設(shè)備，同時也包括在整個系統(tǒng)中連接各個組成部件保證正常通信的接口技術(shù)。

二、工業(yè)控制網(wǎng)絡(luò)信息安全存在的問題

（一）平臺配置出現(xiàn)破綻

由于技術(shù)水平的限制在工業(yè)控制系統(tǒng)中針對網(wǎng)絡(luò)信息安全方面的配置還不夠成熟，對網(wǎng)絡(luò)信息的控制通常采用的是密碼控制的方法，然而在實際的控制密碼設(shè)定時系統(tǒng)規(guī)定只能將密碼設(shè)置為默認值或是簡單的數(shù)字字母等的結(jié)合方式，缺乏更加嚴格的、智能的控制密碼設(shè)定方法，這些設(shè)密方式過于簡單極大程度上能夠被黑客或病毒破解進而導(dǎo)致工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)遭到攻擊，而一旦系統(tǒng)被攻擊侵入工業(yè)信息就會被盜取，對整個工業(yè)控制系統(tǒng)都會造成不利影響。

（二）網(wǎng)絡(luò)病毒的入侵

網(wǎng)絡(luò)具有互聯(lián)性的本質(zhì)特點，一些不法分子為竊取信息就會編造出一些具有破壞性的病毒程序植入到互聯(lián)網(wǎng)中。病毒程序的類型多種多樣，有的病毒需要人為的進行傳播，一旦進入系統(tǒng)就對工業(yè)控制網(wǎng)絡(luò)信息發(fā)起主動性的攻擊，導(dǎo)致工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)失效，相關(guān)信息被竊取后損害工業(yè)企業(yè)的利益，同時會對工業(yè)實體的運行操作造成嚴重影響。而還有一類病毒長期潛藏在網(wǎng)絡(luò)中，在傳播過程中并不會對信息造成威脅，只有病毒接觸到特定攻擊目標后才會發(fā)動破壞，一般的防護措施無法真正的對其進行檢測查殺。

（三）工業(yè)控制網(wǎng)絡(luò)的安全管理問題

工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)中不只包括工業(yè)企業(yè)的生產(chǎn)流程信息而且還包括工業(yè)的行政管理以及保障維護的信息，它們的信息在同一網(wǎng)絡(luò)中交織傳輸，具有極強的復(fù)雜性，這就使得對其的安全管理方面產(chǎn)生問題，一些信息網(wǎng)絡(luò)的使用者對工業(yè)控制信息系統(tǒng)缺少認識，常出現(xiàn)操作失誤的狀況，而且沒有形成對網(wǎng)絡(luò)信息的安全意識，工業(yè)企業(yè)對其進行的安全意識培訓(xùn)工作做的不到位，最終都會致使工業(yè)控制網(wǎng)絡(luò)信息的安全性受到威脅。

三、工業(yè)控制網(wǎng)絡(luò)信息安全的防護措施

（一）完善信息安全控制平臺設(shè)置

工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)的平臺設(shè)置對信息的安全性起到?jīng)Q定性的作用，只有合理有效的配置才能夠?qū)崿F(xiàn)對信息的基礎(chǔ)保護。首先應(yīng)該增加信息平臺的密碼設(shè)置方式，增強密碼的保密性，例如可以設(shè)置指紋識別、人臉識別的系統(tǒng)，讓工業(yè)企業(yè)內(nèi)的信息使用者可以設(shè)定指紋密碼或者刷臉密碼，人的生物特征具有獨一性，因此這種密碼設(shè)定方式相對于傳統(tǒng)的數(shù)字字母組合方式更具安全性。另外工業(yè)控制網(wǎng)絡(luò)信息安全的管理人員還應(yīng)該設(shè)定標準的信息處理規(guī)范，對工業(yè)活動中的各種信息能夠進行統(tǒng)一標準的分類處理，方便對信息的查詢，能夠及時的發(fā)現(xiàn)信息安全問題的所在之處便于執(zhí)行安全防護工作。

（二）加強安全檢測及防御

對工業(yè)控制網(wǎng)絡(luò)信息的安全防護就應(yīng)注重在工業(yè)日常業(yè)務(wù)活動中的安全檢測工作，運用一些軟件或?qū)嶓w設(shè)備對所有進入工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)的內(nèi)容都進行詳細的檢測，及時的發(fā)現(xiàn)信息中存在的異常問題，提高檢測的準確性確保網(wǎng)絡(luò)信息的安全性，防止網(wǎng)絡(luò)病毒的入侵。再者可以在安全系統(tǒng)中設(shè)置防火墻，利用防火墻實時對網(wǎng)絡(luò)信息進出進行有效的控制，感知使用者身份信息和程序的異常狀況并主動發(fā)起防御，避免黑客的惡意攻擊，確保信息交流中的安全性同時也加強整個工業(yè)控制網(wǎng)絡(luò)信息安全系統(tǒng)的安全性。

（三）重視信息的安全管理

針對工業(yè)控制系統(tǒng)的全過程都應(yīng)進行必要的安全管理，在生產(chǎn)、設(shè)備維護、行政管理等方面都需要設(shè)置相應(yīng)安全管理人員，明確不同管理人員的責(zé)任范圍，對物理安全、信息安全、主體安全等的具體管理都需分配專業(yè)的人員，保證安全管理工作的有效性，此外還應(yīng)設(shè)定詳細的安全評估程序，定期對工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)進行風(fēng)險評估，發(fā)現(xiàn)潛在風(fēng)險點提前進行預(yù)防，組織對相關(guān)人員開展安全意識培訓(xùn)，加強員工對網(wǎng)絡(luò)信息安全的重視，當遇到問題時能夠及時采取應(yīng)對措施進行處理。

（四）學(xué)會應(yīng)用虛擬網(wǎng)絡(luò)

虛擬網(wǎng)絡(luò)可以對傳輸中的數(shù)據(jù)信息進行嚴格的加密管控，在工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用虛擬網(wǎng)絡(luò)可以為相關(guān)的使用者提供更具安全性的訪問鏈接，針對工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)的計算機主機及其控制器的連接和訪問提高了限制，進而從根本上促使安全性的提高。另外虛擬網(wǎng)絡(luò)中所采取的密碼設(shè)定方式更加高級、復(fù)雜，采用的身份驗證技術(shù)更加嚴格審慎，有效的保證了密碼的保密性以及訪問連接人員身份的真實性，確保信息數(shù)據(jù)的使用安全以及傳輸安全，防止信息被不明人員查看或竊取。

四、結(jié)束語

信息技術(shù)的不斷發(fā)展會致使工業(yè)控制網(wǎng)絡(luò)信息受到越來越多的攻擊威脅，工業(yè)企業(yè)必須要采取相應(yīng)的有效措施，加強對網(wǎng)絡(luò)信息安全的重視程度，積極做好對工業(yè)控制網(wǎng)絡(luò)信息的防護，提高工業(yè)控制系統(tǒng)的安全性和有效性，保障其能夠正常運行。

參考文獻

[1] ?董良遇，趙冉.我國工業(yè)信息安全態(tài)勢分析與思考[J].信息技術(shù)與網(wǎng)絡(luò)安全，2019，38（12）：37-41.

[2] ?李曉龍.工業(yè)控制系統(tǒng)信息安全面臨的緊迫問題分析[J].自動化博覽，2019，36（S2）：76-79.

[3] ?岳巍.工業(yè)控制網(wǎng)絡(luò)信息安全的防護措施與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（06）：109-110.

作者簡介：黎智，1976年7月8日，男，漢，四川德陽人，碩士，副教授，西南交通大學(xué)，電力電子與電力傳動專業(yè)，工業(yè)電氣自動化。