工業(yè)控制網(wǎng)絡(luò)信息安全的防護(hù)措施與應(yīng)用

李明桃

（四川中煙工業(yè)有限責(zé)任公司什邡卷煙廠，四川什邡 618400）

1 引言

工業(yè)控制網(wǎng)絡(luò)其實(shí)就是使用總電纜對(duì)其他工業(yè)網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)施良好的控制，完成控制器之間的信息通信，信息通信以報(bào)文或者交換數(shù)據(jù)的方式完成。從現(xiàn)實(shí)的角度來講，很多工業(yè)企業(yè)在工業(yè)網(wǎng)絡(luò)中存在封閉性和隱蔽性，所以工業(yè)網(wǎng)絡(luò)安全是需要考慮的重點(diǎn)部分。在信息網(wǎng)絡(luò)快速發(fā)展的情況下，企業(yè)若想在市場中占據(jù)有利地位，需要保障企業(yè)信息不被盜取。信息安全問題會(huì)對(duì)企業(yè)經(jīng)濟(jì)、運(yùn)行穩(wěn)定性、安全性造成直接影響，同時(shí)也會(huì)影響系統(tǒng)建設(shè)的進(jìn)程。目前，如何提升工業(yè)網(wǎng)絡(luò)系統(tǒng)每個(gè)階段的安全性，保障生產(chǎn)穩(wěn)定進(jìn)行，預(yù)防外部攻擊等情況發(fā)生，已經(jīng)成為安全防護(hù)的焦點(diǎn)。

2 工業(yè)控制網(wǎng)絡(luò)信息安全的現(xiàn)狀

隨著科技的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活和工作不可缺少的虛擬平臺(tái)。由于其具有良好的便捷性和自由程度，所以得到了廣泛應(yīng)用，在網(wǎng)絡(luò)平臺(tái)中，用戶利益和構(gòu)成之間的關(guān)系相對(duì)復(fù)雜，所以在網(wǎng)絡(luò)管理過程中，缺少專門的法律約束，在利益的影響下經(jīng)常發(fā)生網(wǎng)絡(luò)安全問題。比如，不法分子竊取企業(yè)的重要文件，很多企業(yè)不具備良好的網(wǎng)絡(luò)安全意識(shí)，而且使用的軟件相對(duì)落后，導(dǎo)致信息盜取情況發(fā)生。不法分子使用具有欺詐性和獲取地址功能的嗅探器，對(duì)企業(yè)的重要文件進(jìn)行竊取，這是目前工業(yè)控制網(wǎng)絡(luò)需要解決的主要問題，管理人員也需要對(duì)此高度重視。網(wǎng)絡(luò)中存在的數(shù)據(jù)與軟件不會(huì)因?yàn)樽陨碓驅(qū)W(wǎng)絡(luò)系統(tǒng)造成攻擊和破壞，同時(shí)也不會(huì)影響網(wǎng)絡(luò)服務(wù)器的安全性與連續(xù)性。對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅的是外部的主動(dòng)攻擊，在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，主要使用了篡改網(wǎng)絡(luò)代碼的方式，其中主要包括了假冒信息、修改代碼、中斷他人操作等，所以在工業(yè)控制網(wǎng)絡(luò)中一定要做好病毒防范和訪問控制等方面的監(jiān)督工作，確保計(jì)算機(jī)擁有良好的網(wǎng)絡(luò)環(huán)境。

3 工業(yè)控制網(wǎng)絡(luò)系統(tǒng)產(chǎn)生安全漏洞的因素

目前，使用的工業(yè)控制系統(tǒng)開發(fā)時(shí)間較久，雖然考慮了靈活性、安全性、可靠性以及穩(wěn)定性，但是卻忽略了網(wǎng)絡(luò)安全防護(hù)措施的設(shè)計(jì)。在人工控制系統(tǒng)出現(xiàn)之后，工業(yè)控制系統(tǒng)存在的問題逐漸暴露，受到攻擊的概率逐漸增加。工業(yè)控制網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中出現(xiàn)的問題主要有以下幾項(xiàng)。

3.1 網(wǎng)絡(luò)安全漏洞問題

有關(guān)數(shù)據(jù)顯示，目前使用的工業(yè)控制系統(tǒng)具有一定的開放性與多元性，與外部網(wǎng)絡(luò)設(shè)備之間有著一定的隔離性。這種情況說明在封閉的網(wǎng)絡(luò)環(huán)境中系統(tǒng)運(yùn)行具有安全性，但是由于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，工業(yè)控制系統(tǒng)無法預(yù)防新技術(shù)的入侵，在漏洞修復(fù)方面也存在一定的問題，所以造成了工業(yè)控制系統(tǒng)受到攻擊的概率越來越大，其中主要包括了數(shù)據(jù)攻擊、服務(wù)器攻擊以及協(xié)議攻擊等。

3.2 木馬和病毒問題

木馬和病毒問題會(huì)對(duì)計(jì)算機(jī)的編寫造成影響，具有非常強(qiáng)大的破壞能力。在一般的情況下，工業(yè)控制網(wǎng)絡(luò)有著良好的物理隔離特點(diǎn)，但是控制網(wǎng)絡(luò)具有的封閉性為病毒生成提供了良好環(huán)境。病毒可以通過U 盤逐漸進(jìn)入網(wǎng)絡(luò)環(huán)境中，之后盜取信息破壞服務(wù)器，在擁有網(wǎng)絡(luò)環(huán)境的情況下還可以進(jìn)行病毒傳播。在病毒入侵時(shí)，還可以導(dǎo)致上乘信息流入工業(yè)以太網(wǎng)，造成網(wǎng)絡(luò)信息超載等問題發(fā)生。大部分計(jì)算機(jī)終端都是與控制層和以太網(wǎng)相互連接，若是終端系統(tǒng)感染了病毒，網(wǎng)絡(luò)病毒就會(huì)逐漸蔓延，造成數(shù)據(jù)毀壞以及網(wǎng)絡(luò)癱瘓[1]。

3.3 黑客入侵問題

黑客入侵網(wǎng)絡(luò)盜取重要資料的情況經(jīng)常發(fā)生。工業(yè)控制網(wǎng)絡(luò)環(huán)境中，使用的網(wǎng)絡(luò)結(jié)構(gòu)大部分都將集線器作為基礎(chǔ)，完成控制系統(tǒng)和分散節(jié)點(diǎn)之間的信息擴(kuò)散。信息的來源主要為控制現(xiàn)場和轉(zhuǎn)換器生成的數(shù)據(jù)。黑客一般在入侵系統(tǒng)時(shí)使用嗅探器，在系統(tǒng)沒有得到入侵信號(hào)的情況下獲取信息，之后將信息輸入到PC 電腦中分析處理，找到對(duì)自身有利的數(shù)據(jù)資料。造成這種情況的主要因素是工業(yè)信息網(wǎng)絡(luò)環(huán)境中沒有對(duì)重要的數(shù)據(jù)進(jìn)行加密處理，使用的設(shè)備端口不具有良好的保護(hù)性與控制性[2]。

4 工業(yè)控制網(wǎng)絡(luò)信息安全防護(hù)措施

4.1 逐漸完善網(wǎng)絡(luò)防火墻功能

網(wǎng)絡(luò)中防火墻屬于一種分離器，同時(shí)還是一種特殊的分析設(shè)備，在確保內(nèi)部網(wǎng)絡(luò)不受到傷害的情況下，對(duì)內(nèi)部網(wǎng)絡(luò)以及有關(guān)活動(dòng)進(jìn)行監(jiān)控。其可以為內(nèi)部網(wǎng)絡(luò)穩(wěn)定運(yùn)行提供良好的環(huán)境，讓網(wǎng)絡(luò)運(yùn)行不受到外界因素影響，將風(fēng)險(xiǎn)隔離在固定的網(wǎng)絡(luò)區(qū)域。另外，合理設(shè)置網(wǎng)絡(luò)防火墻可以對(duì)一些程序禁止行為進(jìn)行封堵，對(duì)使用的訪問進(jìn)行管理和控制，及時(shí)找出網(wǎng)絡(luò)環(huán)境的攻擊行為，有著良好的報(bào)警和檢測作用。另外，在防火墻設(shè)置完成之后，數(shù)據(jù)和相關(guān)活動(dòng)內(nèi)容通過防火墻時(shí)，防火墻會(huì)主動(dòng)對(duì)活動(dòng)內(nèi)容和數(shù)據(jù)進(jìn)行分析和記錄。

4.2 重視殺毒軟件的應(yīng)用和安裝

在計(jì)算機(jī)中合理安裝殺毒軟件，有著保護(hù)網(wǎng)絡(luò)安全運(yùn)行的作用，同時(shí)也能為用戶使用提供良好的環(huán)境。殺毒軟件還有防護(hù)病毒侵入的功能。殺毒軟件必須具有清除病毒、預(yù)防病毒以及查找病毒等功能，對(duì)于那些惡意侵害的木馬、病毒進(jìn)行清理，時(shí)刻為網(wǎng)絡(luò)環(huán)境提供安全保護(hù)。殺毒軟件包含了多種功能，所以合理使用殺毒軟件有著重要意義。殺毒軟件和多種計(jì)算機(jī)防護(hù)系統(tǒng)組成了計(jì)算機(jī)防御程序，殺毒軟件是其中非常重要的部分，所以需要對(duì)其應(yīng)用進(jìn)行重視[3]。

4.3 加強(qiáng)虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)路中主要包含了密鑰管理技術(shù)和數(shù)據(jù)加密技術(shù)。在使用不同方式進(jìn)行數(shù)據(jù)傳遞時(shí)，需要重視用戶信息的認(rèn)定，預(yù)防不法分子盜取數(shù)據(jù)情況的發(fā)生。加密技術(shù)屬于一種技術(shù)結(jié)構(gòu)成熟的數(shù)據(jù)通信方式，目前已經(jīng)廣泛應(yīng)用于互聯(lián)網(wǎng)領(lǐng)域中。另外，還要合理使用密鑰管理技術(shù)，確保網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)不輕易泄露。目前，使用的密鑰管理技術(shù)主要分成2 種類型，分別為SKIP 和OAKIEY，SKIP 有公用和私用之分，OAKIEY 主要是在網(wǎng)絡(luò)信息傳輸中使用的密鑰。

5 結(jié)語

綜上所述，工業(yè)已經(jīng)成為我國經(jīng)濟(jì)發(fā)展基礎(chǔ)，發(fā)展規(guī)模越來越大。為了確保工業(yè)控制網(wǎng)絡(luò)穩(wěn)定健康發(fā)展，相關(guān)單位和機(jī)構(gòu)需要重視安全防護(hù)問題，使用科學(xué)完善的網(wǎng)絡(luò)結(jié)構(gòu)，重視網(wǎng)絡(luò)安全設(shè)施的使用，利用具有科技性和完善性的網(wǎng)絡(luò)措施，保障工業(yè)控制網(wǎng)絡(luò)具有保密性和獨(dú)立性，為工業(yè)生產(chǎn)和發(fā)展提供穩(wěn)定基礎(chǔ)。