安耀棟

（唐山鋼鐵股份有限公司信息自動化部，河北唐山 063000）

0 引言

自計算機生產(chǎn)控制系統(tǒng)，如可編程控制器（PLC）、集散控制系統(tǒng)（DCS）等，應(yīng)用于焦化行業(yè)生產(chǎn)行業(yè)后，實現(xiàn)過程控制領(lǐng)域現(xiàn)場參數(shù)的監(jiān)視和調(diào)節(jié)控制、邏輯控制后，友好的人機交互界面及系統(tǒng)可靠雙冗余的高速通信網(wǎng)絡(luò)，系統(tǒng)優(yōu)良的可拓展性與開放性，實現(xiàn)了對采集及輸出信號品質(zhì)判斷與標(biāo)量變換，模塊故障時帶電拔插與更換，支持國際標(biāo)準(zhǔn)協(xié)議TCP/IP等網(wǎng)絡(luò)通信功能?；谟嬎銠C網(wǎng)絡(luò)技術(shù)的應(yīng)用，依托焦化行業(yè)現(xiàn)有各個控制系統(tǒng)預(yù)留的標(biāo)準(zhǔn)接口，使生產(chǎn)企業(yè)中各生產(chǎn)線上原有的像一個個孤島的系統(tǒng)，如ODBC（Open Database Connectivity，開放數(shù)據(jù)庫連接）、OPC（OLE for Process Control，用于過程控制的OLE）、DDE（Dynamic Data Exchange，動態(tài)數(shù)據(jù)交換）等，將焦化企業(yè)各條生產(chǎn)線，如備煤生產(chǎn)線、焦?fàn)t生產(chǎn)線、回收生產(chǎn)線、干熄焦生產(chǎn)線、動力生產(chǎn)線及干熄焦汽輪發(fā)電機組控制系統(tǒng)共6個分站控制系統(tǒng)，以及非控制系統(tǒng)如化驗室、衡器計量等質(zhì)量監(jiān)控、能源計量、設(shè)備管理系統(tǒng)全部納入到計算機網(wǎng)絡(luò)管理系統(tǒng)（圖1）。其中，OLE即Object Linking and Embedding，即對象連接與嵌入。

圖1 焦化生產(chǎn)企業(yè)計算機網(wǎng)絡(luò)應(yīng)用示意

1 焦化生產(chǎn)行業(yè)計算機病毒的分類及特征

1.1 計算機網(wǎng)絡(luò)在焦化行業(yè)的應(yīng)用

計算機網(wǎng)絡(luò)在焦化生產(chǎn)行業(yè)中的應(yīng)用，將管理數(shù)據(jù)及生產(chǎn)實時數(shù)據(jù)統(tǒng)一規(guī)劃，真正實現(xiàn)了數(shù)據(jù)實時查看功能。即在網(wǎng)絡(luò)上的任意一臺計算機輸入指定的IP地址，就能夠調(diào)出生產(chǎn)畫面，達到查看實時生產(chǎn)數(shù)據(jù)的目的。以唐鋼美錦（唐山）煤化工有限公司為例，統(tǒng)計各生產(chǎn)線有工藝操作計算機共計37臺，中心機房有服務(wù)器共計7臺，計量、化驗及其他在計算機在網(wǎng)絡(luò)線路上運行的計算機共計189臺，計算機年均使用時長在150萬小時以上。用戶在享受計算機的精確性、強大運算能力、超大存儲空間等科技成果時，也需要考慮其潛在的危險因素，如計算機網(wǎng)絡(luò)病毒，它是指編制者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。

1.2 計算機病毒的分類及特征

計算機病毒感染網(wǎng)絡(luò)一般是從用戶工作站開始的，而網(wǎng)絡(luò)服務(wù)器是病毒潛在的攻擊目標(biāo)，也是網(wǎng)絡(luò)病毒潛藏的重要場所。在網(wǎng)絡(luò)病毒事件中，計算機網(wǎng)絡(luò)服務(wù)器扮演著“被感染”和“代理人”的兩種“角色”。

計算機網(wǎng)絡(luò)病毒有多種分類方式：按病毒的寄生方式，可以分為引導(dǎo)型病毒、文件型病毒、宏病毒；按連接的方式，可以分為源碼計算機病毒、入侵型計算機病毒、操作系統(tǒng)型病毒、外殼病毒；按感染形態(tài)，可以分為文件型病毒、千面人病毒、特洛伊木馬病毒與計算機蠕蟲，還有黑客型病毒。

事實上現(xiàn)實世界中單一形態(tài)的惡性程序越來越少，許多惡性程序不但具有傳統(tǒng)型病毒的特性，更結(jié)合了當(dāng)前最新的黑客技術(shù)，從而具有更大的影響力，可能會對整個計算機網(wǎng)絡(luò)造成嚴(yán)重破壞。

焦化生產(chǎn)行業(yè)計算機病毒有如下3個特點：

（1）病毒自身具有潛伏性、傳染性、破壞性及隱蔽性等特點。

（2）病毒具有繁殖性和可觸發(fā)性。可以說每年都有數(shù)以百計的生產(chǎn)工藝操作用的計算機感染病毒，局域網(wǎng)服務(wù)器感染病毒，可見其繁殖性是病毒傳播速度加快的一個重要特征。

（3）計算機感染病毒后的危害不斷變大。

2 焦化生產(chǎn)行業(yè)防治計算機病毒的方法與技術(shù)

縱觀焦化行業(yè)生產(chǎn)特點以及網(wǎng)絡(luò)應(yīng)用的模式，其計算機病毒防治可以從兩方面入手：一是工作站；二是服務(wù)器。為防止病毒從網(wǎng)絡(luò)入侵，可以采取無盤工作站、帶防病毒芯片的網(wǎng)卡、單機防病毒卡或網(wǎng)絡(luò)防病毒軟件等措施。

2.1 使用網(wǎng)絡(luò)防病毒軟件

網(wǎng)絡(luò)防病毒軟件工作方式為一般允許用戶設(shè)置3種掃描方式，分別是實時掃描、預(yù)置掃描和人工掃描，當(dāng)發(fā)現(xiàn)服務(wù)器上有病毒后，采取兩種方法去處理染毒文件。一種方法是用擴展名去更改染毒文件名，同時提示網(wǎng)絡(luò)管理員對染毒文件進行消毒，然后將消毒后的文件移回到原目錄下。另一種方法將染毒文件移到特殊的染毒文件目錄下，然后再進行消毒清理。此外，焦化行業(yè)及其他企業(yè)生產(chǎn)現(xiàn)場系統(tǒng)的程序和畫面及服務(wù)器的重要數(shù)據(jù)和文件，要堅持執(zhí)行至少“三地備份”原則。

2.2 應(yīng)對黑客攻擊的方法

焦化行業(yè)一般采取的就是防火墻技術(shù)，就是在網(wǎng)絡(luò)上設(shè)置防火墻，用來隔離Internet外面的計算機與企業(yè)內(nèi)部局域網(wǎng)絡(luò)，黑客無法通過防火墻而進入內(nèi)部網(wǎng)絡(luò)，防止其他因素對計算機網(wǎng)絡(luò)安全的破壞。它基本上能夠切斷計算機網(wǎng)絡(luò)病毒的傳播途經(jīng)。

2.3 及時更新、合理安裝相關(guān)的軟件程序

焦化行業(yè)生產(chǎn)企業(yè)中在每次完成任一計算機軟件更新安裝后，重新啟動計算機是非常必要的操作，因為重新啟動計算機后才能使所有的程序發(fā)揮作用。

2.4 提高計算機使用者的網(wǎng)絡(luò)安全意識

焦化生產(chǎn)行業(yè)的計算機使用者自身習(xí)慣會對企業(yè)網(wǎng)絡(luò)的使用壽命及網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性產(chǎn)生一定影響。好奇之心人皆有之，所以黑客經(jīng)常利用一些非常吸引眼球的關(guān)鍵詞，在網(wǎng)絡(luò)中傳播各種各樣的惡意程序。有的黑客將遠程控制木馬設(shè)計成諸如“火爆新聞”“隱私資料”“詐騙技巧”等文件名發(fā)送給不同的用戶，如果用戶下載就會被安裝上“大灰狼”遠程控制木馬，黑客然后通過該木馬在用戶電腦中下載安裝其他木馬程序，這樣不僅會占用用戶大量的電腦資源，而且也會造成電腦磁盤文件的泄露。所以，焦化生產(chǎn)行業(yè)網(wǎng)絡(luò)用戶不要隨意下載、運行網(wǎng)絡(luò)上的文件。

2.5 加強計算機網(wǎng)絡(luò)的安全管理

計算機網(wǎng)絡(luò)一般會在故障管理、性能管理、計費管理、安全管理和配置管理5個方面對網(wǎng)絡(luò)加強精心的管理，除了這些措施之外，焦化生產(chǎn)行業(yè)還可以從其他角度來做好網(wǎng)絡(luò)管理工作，即可把網(wǎng)絡(luò)管理概括為OAM，即運行（Operation）、管理（Administration）以及維護（Maintenance）所需的各種活動。

3 結(jié)束語

計算機網(wǎng)絡(luò)的廣泛應(yīng)用，使得焦化生產(chǎn)行業(yè)計算機網(wǎng)絡(luò)病毒防護隨著科學(xué)技術(shù)的不斷發(fā)展呈現(xiàn)出隨時隨地都必須進行的新姿態(tài)，首先需要盡快對所有的系統(tǒng)漏洞進行修復(fù)，杜絕木馬利用漏洞進行局域網(wǎng)傳播。其次是要及時更新安全軟件病毒庫，在每一個下載后對文件的安全性進行全面快速掃描，避免病毒通過文件捆綁等方式侵入系統(tǒng)。