機(jī)械制造業(yè)的網(wǎng)絡(luò)安全措施分析

李蘭芳 吳旭

（鄭州電力機(jī)械廠，河南 鄭州 450004）

機(jī)械制造業(yè)的網(wǎng)絡(luò)安全措施分析

李蘭芳 吳旭

（鄭州電力機(jī)械廠，河南 鄭州 450004）

目前，“互聯(lián)網(wǎng)+制造業(yè)”將成為我國制造業(yè)轉(zhuǎn)型升級的有力武器。同時(shí)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將是“互聯(lián)網(wǎng)+制造業(yè)”發(fā)展過程中越來越需要重視的問題。本文介紹網(wǎng)絡(luò)安全在機(jī)械制造業(yè)中的作用，并提出確保其網(wǎng)絡(luò)安全的各種措施。

制造業(yè)；網(wǎng)絡(luò)安全；安全措施

新形勢下網(wǎng)絡(luò)安全有了新的內(nèi)涵，十八屆三中全會(huì)政府工作報(bào)告中提出了“互聯(lián)網(wǎng)+”的戰(zhàn)略，未來各行各業(yè)都將利用互聯(lián)網(wǎng)工具進(jìn)行業(yè)務(wù)改造，將互聯(lián)網(wǎng)的創(chuàng)新成果深度融合于經(jīng)濟(jì)社會(huì)各領(lǐng)域之中，形成更廣泛的以互聯(lián)網(wǎng)為基礎(chǔ)設(shè)施和實(shí)現(xiàn)工具的經(jīng)濟(jì)發(fā)展新常態(tài)。機(jī)械制造業(yè)也因?yàn)椤盎ヂ?lián)網(wǎng)+”的出現(xiàn)，實(shí)現(xiàn)了轉(zhuǎn)型升級。

過去，人們通常把網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全稱為網(wǎng)絡(luò)安全，把數(shù)據(jù)與內(nèi)容的安全稱為信息安全。但從2011年以來，美國、英國、法國、德國和俄羅斯等國家紛紛制定國家Cyberspace戰(zhàn)略或Cyber Security戰(zhàn)略（Cyberspace目前尚無普遍認(rèn)可的中文翻譯，有人稱為網(wǎng)絡(luò)空間，但更多的人稱為賽博空間）。Cyberspace（賽博空間）包含網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)據(jù)與內(nèi)容以及控制域，即覆蓋傳輸層、認(rèn)知層和決策層，其范圍還將從目前的互聯(lián)網(wǎng)拓展到各類網(wǎng)絡(luò)、各類數(shù)據(jù)鏈和所能鏈接及管控的各類設(shè)備［1］。Cyber Security（賽博安全）的含義不僅是傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，還包括信息層面即數(shù)據(jù)或內(nèi)容的安全、執(zhí)行決策層面的安全，即與信息化有關(guān)的非傳統(tǒng)安全的綜合。故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

1 機(jī)械制造業(yè)網(wǎng)絡(luò)安全分析

目前，“互聯(lián)網(wǎng)+制造業(yè)”將成為我國制造業(yè)轉(zhuǎn)型升級的有力武器。同時(shí)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將是“互聯(lián)網(wǎng)+制造業(yè)”發(fā)展過程中越來越需要重視的問題。

近年來，機(jī)械制造業(yè)已經(jīng)逐步建成了覆蓋全廠的網(wǎng)絡(luò)系統(tǒng)。進(jìn)行生產(chǎn)管理的MIS系統(tǒng)，可以實(shí)現(xiàn)從銷售訂貨信息開始，到生產(chǎn)計(jì)劃、外購?fù)鈪f(xié)備料、冷熱加工、質(zhì)量檢驗(yàn)、零部件入庫出庫、產(chǎn)品組裝、成品試驗(yàn)和發(fā)貨等整個(gè)生產(chǎn)周期的信息化管理，很大程度上方便了生產(chǎn)調(diào)度管理，縮短了生產(chǎn)周期，提高了生產(chǎn)效率。同時(shí)，實(shí)現(xiàn)了企業(yè)技術(shù)開發(fā)、市場銷售、協(xié)同辦公、財(cái)務(wù)管理和人事管理等的信息化。

企業(yè)管理的信息化極大提高了新產(chǎn)品開發(fā)的效率，協(xié)調(diào)了市場營銷，縮短了產(chǎn)品生產(chǎn)周期，增加了企業(yè)效益，同時(shí)也存在著極大的網(wǎng)絡(luò)安全隱患。如果制造業(yè)網(wǎng)絡(luò)安全遭遇風(fēng)險(xiǎn)，其遭遇的損失是無法估量的。比如，技術(shù)圖紙和關(guān)鍵工藝的電子文件可能被傳出企業(yè)，造成技術(shù)泄密，企業(yè)產(chǎn)品會(huì)很快喪失市場占有率，甚至造成企業(yè)破產(chǎn)。如果企業(yè)網(wǎng)絡(luò)遭受外部惡意攻擊，可能會(huì)造成技術(shù)開發(fā)系統(tǒng)、生產(chǎn)管理系統(tǒng)等部門的癱瘓，致使企業(yè)無法正常運(yùn)營。還可能造成銷售市場信息、物資管理等商業(yè)機(jī)密的外泄，甚至財(cái)務(wù)數(shù)據(jù)被盜，直接造成大量的財(cái)物經(jīng)濟(jì)損失。還有可能造成傳輸?shù)牧慵D紙、工藝要求和下達(dá)的任務(wù)書被中斷，甚至被攻擊者加以修改和偽造。如果是遠(yuǎn)程控制，可能會(huì)引起很多制造的零件當(dāng)場報(bào)廢，從而引起一連串的不良反應(yīng)，當(dāng)然這只是冰山一角。所以，保障企業(yè)網(wǎng)絡(luò)的安全運(yùn)行，是企業(yè)信息化建設(shè)的重要問題。

2 企業(yè)采取的安全措施

2.1 網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)應(yīng)用

①根據(jù)實(shí)際情況，單位購置綠盟WAF網(wǎng)站防火墻及網(wǎng)站防篡改系統(tǒng)，實(shí)現(xiàn)對企業(yè)網(wǎng)站系統(tǒng)全面防護(hù)，同時(shí)可以對互聯(lián)網(wǎng)客戶端訪問進(jìn)行實(shí)時(shí)監(jiān)控。

②集團(tuán)總部定期組織專家團(tuán)隊(duì)不間斷地從互聯(lián)網(wǎng)對網(wǎng)絡(luò)進(jìn)行安全滲透測試，從中發(fā)現(xiàn)潛在的或者已經(jīng)存在的安全風(fēng)險(xiǎn)。針對這類測試報(bào)告，對企業(yè)網(wǎng)站、郵件系統(tǒng)及路由設(shè)備安全防護(hù)進(jìn)行全面梳理，逐項(xiàng)排除并修補(bǔ)漏洞，保證系統(tǒng)安全穩(wěn)定運(yùn)行，以提高企業(yè)網(wǎng)站的安全性。

③為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，企業(yè)設(shè)立了一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)（DMZ區(qū)）。在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和企業(yè)論壇等。另外，通過這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署比起一般的防火墻方案對攻擊者來說又多了一道關(guān)卡。DMZ區(qū)網(wǎng)絡(luò)拓?fù)鋱D如1所示。

圖1 DMZ區(qū)網(wǎng)絡(luò)拓?fù)鋱D

④建立4A管理系統(tǒng)，即融合統(tǒng)一用戶賬號管理、統(tǒng)一認(rèn)證管理、統(tǒng)一授權(quán)管理和統(tǒng)一安全審計(jì)四要素后的解決方案，將涵蓋單點(diǎn)登錄（SSO）等安全功能，既能夠?yàn)橛脩籼峁┕δ芡晟频摹⒏甙踩墑e的4A管理，也能夠?yàn)橛脩籼峁┓纤_班斯法案（SOX）要求的內(nèi)控報(bào)表。

2.2 制造業(yè)安全生產(chǎn)運(yùn)營及資源管控建設(shè)的應(yīng)用

2.2.1 強(qiáng)化企業(yè)信息鏈集成。在企業(yè)的現(xiàn)有信息化系統(tǒng)基礎(chǔ)上優(yōu)化集成，著重解決技術(shù)系統(tǒng)與管理系統(tǒng)的集成，建立以生產(chǎn)管理系統(tǒng)（MIS）為核心的企業(yè)信息管理系統(tǒng)，全面覆蓋生產(chǎn)、采購、庫存、銷售、財(cái)務(wù)和質(zhì)量等主要價(jià)值創(chuàng)造環(huán)節(jié)，多系統(tǒng)整合的企業(yè)信息化應(yīng)用平臺，深化應(yīng)用，提升企業(yè)信息化整體管控能力。

2.2.2 優(yōu)化完善生產(chǎn)管理系統(tǒng)（MIS）。MIS系統(tǒng)的安全與穩(wěn)定直接關(guān)系著整個(gè)企業(yè)能否正常運(yùn)行，為了保證該系統(tǒng)的安全，企業(yè)機(jī)房單獨(dú)配備了MIS服務(wù)器，并與互聯(lián)網(wǎng)進(jìn)行物理隔離，保證不受外部干擾。訪問MIS系統(tǒng)的相關(guān)人員信息都由系統(tǒng)管理員在MIS注冊表中登記合法標(biāo)識符（一般是用戶名和賬號）并授予一定的操作權(quán)限，這樣系統(tǒng)中的任何操作、任何模塊的訪問、任何服務(wù)的調(diào)用、用戶的登錄情況等都會(huì)被系統(tǒng)日志記錄起來，方便日后檢查錯(cuò)誤的原因，安全性能大幅提升。另外，還做到系統(tǒng)數(shù)據(jù)日日備份，確保在發(fā)生故障或?yàn)?zāi)難的情況下不丟失，考驗(yàn)了企業(yè)的安全防范應(yīng)急能力。

2.2.3 提高企業(yè)安全核心力。在技術(shù)上使用桌面終端管理系統(tǒng)，綁定客戶端IP、MAC地址。應(yīng)用上將信息化網(wǎng)絡(luò)安全管理融入產(chǎn)品設(shè)計(jì)開發(fā)全過程，引入先進(jìn)產(chǎn)品數(shù)據(jù)管理系統(tǒng)（PDM），加強(qiáng)產(chǎn)品研發(fā)設(shè)計(jì)過程中的流體分析。爭取購買企業(yè)產(chǎn)品所需要的應(yīng)用軟件，如結(jié)構(gòu)分析軟件、疲勞分析軟件、工程分析軟件等。提升產(chǎn)品的技術(shù)含量和附加值，實(shí)現(xiàn)產(chǎn)品安全可靠升級。

2.3 保障體系

①購買正版的CAD、WPS軟件以及正版Oracle數(shù)據(jù)庫。軟件正版化事關(guān)國家和企業(yè)信息安全，事關(guān)企業(yè)的誠信和規(guī)范，更是保證了使用過程的穩(wěn)定、安全和可靠，不用擔(dān)心軟件中有潛藏的病毒和木馬。②培訓(xùn)新系統(tǒng)的安裝、管理及配置方法。③除了安全方面的管理規(guī)章制度外，“人”在某種程度上講也是信息資產(chǎn)的“攜帶者”，所以培養(yǎng)用戶及企業(yè)員工的信息安全素養(yǎng)即“人力防火墻”變得越來越重要。④企業(yè)與集團(tuán)總部搭建網(wǎng)絡(luò)逃生通道，做到必備的應(yīng)急響應(yīng)。

3 結(jié)語

通過在企業(yè)的實(shí)際運(yùn)行證明，按照上述幾種舉措部署的企業(yè)網(wǎng)絡(luò)，既滿足了技術(shù)開發(fā)、銷售管理、生產(chǎn)管理、物資管理、人事管理和財(cái)務(wù)管理等功能，又可以保障技術(shù)資料、財(cái)務(wù)數(shù)據(jù)、商業(yè)信息等安全。

［1］朱雁輝.Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)［M］.北京：電子工業(yè)出版社，2002.

Analysis of Network Security Measures of Machinery Manufacturing Industry

Li LanfangWu Xu
（Zhengzhou Electric Power Machinery Factory，Zhengzhou Henan 450004）

At present,"Internet plus manufacturing"will become a powerful weapon for China's manufacturing industry transformation and upgrading.At the same time,the network security risk has become more and more important in the development process of Internet plus manufacturing".This paper introduced the role of network security in the mechanical manufacturing industry,and put forward various measures to ensure the security of the network.

manufacturing industry；network security；security measures

TP309

A

1003-5168（2017）05-0034-02

2017-03-17

李蘭芳（1986-），女，本科，助理工程師，研究方向：信息安全；吳旭（1971-），男，本科，工程師，研究方向：軟件開發(fā)。