供排水工程中工業網絡的安全分析及防護研究

龍志雄

【摘要】供排水工程的建設是改善國計民生的重要路徑，能夠提升人們的生活水平。而在工程建設過程中對于工業網絡的應用極為重要，只有對工業網絡的安全予以保障，才能夠讓其發揮更大的作用，才能夠讓供排水工程的設計、建設得以順利進行。基于此，本文就供排水工程中工業網絡的安全分析及防護進行分析和研究，希望可以為供排水工業網絡的優化提供借鑒。

【關鍵詞】工業網絡；安全分析；防護措施；供排水工程

一、工業網絡遭受攻擊現狀

工業網絡遭受攻擊的頻次不斷增加，曾有調查演示，2016年一年平均每個月遭受攻擊的次數在74-91之間，其中四月份遭受攻擊的次數最多。工業網絡遭受攻擊背后的因素多種多樣，其中以引發犯罪或者給予犯罪目的而進行的攻擊最為常見（如圖1），因為工業網絡所涉及的內容眾多，很多都是極為關鍵的數據，這就讓工業網絡中的數據保護尤為重要。

圖1：攻擊背后因素分析

二、現代工業網絡中常見的安全漏洞

1.惡意的網絡攻擊問題

目前，現代互聯網技術已經逐漸滲透入工程運行管理環節當中，為了實現工程管理的現代化，不少單位都建立或者完善了相關的網絡工程，網絡系統存儲著工程建設發展的大量信息，其網絡一旦出現黑客惡意攻擊的問題，那么系統中的數據以及相關信息就可能遭到泄露。這就需要相關人員在網絡應用安全性上予以關注，減少網絡工程給企業所帶來的損失和代價，實現網絡系統的正常運行。

2.網絡病毒感染的問題

網絡病毒的爆發，同樣會導致工業網絡系統癱瘓，甚至會導致計算機系統中的文件破壞。計算機病毒是在計算機系統運行過程中產生的，對于計算機系統的危害比較大，而且難以清理，還容易產生極大的傳染性，傳播情況極為嚴重。做好病毒的防范也是工業網絡安全所需要考慮的重要內容，并做好病毒的復制和傳播。

3.垃圾短信擾動的問題

現代網絡信息傳播功能是十分高效、便捷的，我們一方面享受著信息傳遞的便利，另一方面也在忍受著垃圾短信的騷擾。社會上不少不法分子為了達到自身某種不正當的目的，借助電子郵件、網絡論壇以及其他各種各樣社交工具，傳播一些謠言，并造成人員思想的腐蝕。嚴重的情況下垃圾短信也會造成網絡的干擾，讓網絡的信息造成外泄、改變的可能性。

4.釣魚網站造成的安全問題

很多不法分子，利用網絡技術，設置非法的釣魚網站，通過釣魚網站，發布一些不實信息，或者造成供排水工程建設的障礙，或者造成工業網絡的干擾，甚至會引發招投標中問題的發生，極容易造成工業網絡數據的丟失，以及企業財產的損失，還會讓工程建設喪失商業信譽，影響企業的良性發展。

三、供排水工程中工業網絡的安全防護

1.工業防火墻應用

工業防火墻不僅內置多種通信協議和模型，而且在使用的過程中，還不需要更換原有網絡及業務流程，具備十分良好的兼容性；工業防火墻的應用能夠實現統一的管理模式，分布式部署；而且，其可視化特征能夠實現自動報警；工業防火墻自身具備極為強大的安全性，通過加密渠道實現安全的傳輸配置；除此之外，其還能夠實現二層協議保護，給予網絡系統又多一層保護，大大降低了網絡工程的風險。工業防火墻以其自身的優勢使其在工業網絡的安全防護中發揮著重要的作用。

2.本地自動化系統的安全防護

近些年來，城市環境保護事業得到了持續不斷的推進，各企業堅持與時俱進原則，推動了自動化系統的構建。諸如供水以及排水等供排水企業，基本上已經全面實現了將生產數據的集中化管理。其將采集來的生產數據存儲在數據服務器，能夠通過數據來了解企業的發展情況，了解企業的生產運作情。這就讓如何有效保護自動化系統的問題擺上桌面，成為各企業所關注的重要問題。保護自動化系統主要是通過工業防火墻特有的針對OPC協議進行防護的軟插件，也就是這個軟插件，在通信協議中發揮了諸如跟蹤動態以及深度檢測等等方面的功能。其次，通過控制網絡以及數據管理網絡對其實現進一步的隔離，來對工業網絡運行做好進一步的保護；另外，發揮防火墻的防護功能，能夠避免在網絡運行中由于網絡傳播以及信息過多等原因造成的設備過載，能夠有效防護網絡應用所造成的生產不靈敏問題；除此之外，要在工程師站等進行人機交互過程中活動較為頻繁的節點中更進一步的進行安全，防止網絡遭受病毒感染而導致崩潰；通過安全管理服務器，將集中搜集、管理以及分析全廠的報警信息，為全廠的網絡故障的及時排查與分析提供可靠依據。

3.跨區域SCADA系統的安全防護

給跨區域SCADA系統部署了一道工業防火墻，不僅有效保護了每一套站控系統運行，而且有效持久的防止了來自網絡外界的病毒的毒害和蔓延，從而大大增強了公共網絡專線帶來的風險性；其次，整個跨區域SCADA系統控制網絡與綠色、安全性高以及仿真度高的第三方數據接口全部采用防火墻進行有效的隔離防護。除此之外，要想實現SCADA系統安全級別提高及故障排除，安全管理服務器的用途是不可缺少的，其能精確的幫助跨區域SCADA系統完成安全審計以及故障排除工作，為跨區域SCADA系統打造出了一層無形的保護薄膜，延長了SCADA系統的使用周期。

4.系統設計建議

目前，不少企業、工廠都實現了互聯網技術管理，企業將企業經營機密、資金運行狀況等企業機密都存儲在了計算機中。與此同時，黑客隨之呈現出增多的趨勢，其目的就是為了攻擊企業網絡，偷竊重要信息，這就使得工業網絡處在極為風險的地步。因此，在工業網絡設計之初，就要將系統的安全性擺放在最為重要的地位上，為了提升工業網絡的安全性，減少網絡安全隱患的發生頻率，相關設計人員需要注重做好工業網絡系統的安全設計，通過其安全性設計提升工業的網絡安全性。

第一，對于網絡結構的設計。在網絡結構設計之初，將有關網絡安全部門擺放在首要地位，提出具體可操作的要求以及技術方案，限制接入工業網絡的工控系統接口，通過網絡冗余，最大程度的實現短時間切換，確保一旦網絡故障出現，便可以在短時間內恢復，確保網絡的正常運行；

第二，對于網絡技術的應用。借助諸如虛擬局域網等網絡技術實現對網絡邏輯的劃分，能夠有效控制網絡按照指定的路由途徑來運行，從而加強了網絡的防護隔離，大大簡化了網絡的結構，整體提升的網絡運行的安全性；

第三，網絡設備選型。做好相應的網絡設備選型能夠讓不同應用方案進行優化對比，有助于選出最優。相關工作人員要根據實地情況，選擇最為經濟合理的網絡交換以及防護設備，這些設備一定要能夠憑借其質量可靠的硬件，為工業網絡正常運行接入合適的軟件。

第四，身份認證。關于網絡系統的用戶認證，一定要確保是授權用戶親自認證，確保設備數據來源的準確性，設置合理的控制權限，最大程度上減少用戶對于工業網絡的安全風險。

結語

新技術的應用讓人們的生活發生了重大變化，對于各項工程的開展給予了技術支持。在供排水工程施工建設過程中，同樣離不開工業網絡的應用。只有做好工業網絡的安全分析，以及相應的防護措施優化，才能夠讓其得以更好應用，才能夠讓供排水工程建設得以更好實施，才能夠真正讓信息技術成為改變人們生活的重要路徑。

參考文獻：

[1]戴榮. 關于網絡工程安全防護技術的分析[J]. 電子技術與軟件工程，2016，（09）：214.

[2]任志遠. 供排水工程中工業網絡的安全分析及防護[J]. 中國給水排水，2016，（08）：119-121.

[3]李紅娟，王祥. 計算機網絡的信息安全分析及防護策略研究[J]. 信息安全與技術，2016，（04）：40-41+81.

[4]陳健，唐彥儒. 關于網絡工程中的安全防護技術的思考[J]. 價值工程，2015，（15）：244-245.

[5]李建霆，井臻. 建筑工程安全防護、文明施工措施費用財務管理分析與對策[J]. 會計師，2013，（01）：67-68.