工業控制網絡信息安全的防護措施與應用

◆岳 巍

?

工業控制網絡信息安全的防護措施與應用

◆岳 巍

（甘肅煙草工業有限責任公司天水卷煙廠 甘肅 741020）

隨著科學技術的不斷提高，人們使用互聯網的頻率越來越高，尤其是工業方面對網絡信息的使用。但由于網絡信息安全不夠完善，網絡病毒引起的工業事件日益增多，本文探討了工業控制網絡信息安全的防護措施與應用，供讀者參考。

工業控制；網絡信息安全；防護措施；應用

0 引言

據2011年統計，我國信息安全漏洞有100多個。網絡信息安全漏洞的存在，讓網絡信息安全越來越差，工業控制網絡的信息安全性日益下降，一些管理者對此人心惶惶。在這種情況下，必須加強工業工程網絡信息安全管理，提高工業控制網絡信息安全的穩定性，保證工業控制網絡信息安全的優質運行，完善工業控制網絡信息安全體系。尤其是一些重點工業控制區域，例如石油化工、鋼鐵、建筑、電力工程等領域。

1 工業控制網絡信息系統產生漏洞的原因

工業控制網絡信息系統其實是多年前開發的，這些年來，科技在不斷進步，黑客、病毒等破壞工業控制系統的因素層出不窮。老舊的工業控制系統，大都與外部網絡有不同程度的物理隔離，它們的功能大都只是為了工作的方便性、實用性、使用性和靈活性，這些功能只適合當時的發展模式。而現在，工業控制網絡信息系統不僅要考慮這些因素，更要考慮工業控制網絡信息系統的安全性。如果再使用以前的工業控制網絡信息系統，就非常容易遭受到黑客的襲擊，暴露一些致命的漏洞，在內部和外部的網絡攻擊下工業網絡控制信息系統容易崩潰，泄露公司機密，影響工業正常的運行和人身財產安全。

2 漏洞及相應的安全隱患

工業控制網絡信息系統有很多漏洞，它的管理體系和安全系統都不健全，主要有以下四個安全隱患。

2.1 工業控制網絡信息的平臺配置漏洞

老舊的工業控制網絡信息系統默認的平臺配置一般都是使用密碼控制，但工業控制網絡信息系統密碼的設置只能使用默認密碼或者簡單的密碼，不能設置復雜的指紋或者刷臉密碼，默認密碼和簡單的密碼都容易被黑客輕易破解，侵入工業控制網絡信息系統。只要進入工業控制網絡信息系統，黑客們就可以為所欲為，盜取并利用工業信息，影響用戶的正常使用，黑客的任何攻擊都有可能讓平臺陷入癱瘓。

2.2 工業控制網絡信息的管理規則漏洞

工業控制信息系統在管理規則上有許多漏洞，這個系統的管理規則不夠完善，工業控制信息系統中有許多問題都沒有規范的管理。由于管理規則的不完善性，導致工業控制網絡系統恢復常常比較困難。我們要不斷完善工業控制信息系統的管理規則。

2.3 工業控制網絡信息系統中殺毒系統的漏洞

發展快速的工業控制網絡信息系統，有許多的工業控制網絡信息軟件。這些軟件對工業控制信息網絡系統的發展有各種功能和作用，但這些軟件為了不影響工業控制網絡信息系統的工作，通常不會安裝殺毒軟件，因為當時科技的發展程度達不到讓一個網絡信息系統有很大的內存。在一些工業控制網絡信息的軟件中雖然有殺毒系統，但這些殺毒系統卻沒有更新系統。所以，這些殺毒系統在短期內可能有殺毒的功能，但隨著時間的推移，這些殺毒系統對新的病毒并沒有任何抵抗作用。當病毒蠕蟲木馬等破壞體系進入系統后，就會在工業控制網絡信息系統中蔓延開來，感染其他文件，惡意收集用戶信息，掌握工業企業的信息。

2.4 工業控制網絡信息系統的網絡漏洞

工業控制信息系統中存在著許多網絡漏洞，這些網絡漏洞可以通過太網，讓工業控制信息系統越來越透明化，開放程度越來越高。一個東西都有兩面性，以太網是一把雙刃劍，太過于開放會讓工業控制信息系統安全性降低，增加工業控制信息系統的安全隱患。

3 工業控制網絡信息安全防護措施與運用

為了加強工業控制網絡信息的安全，我們要完善工業網絡信息的安全性，建議工業企業建設一支專業的網絡安全隊伍，增強員工的責任感和網絡安全意識，提高管理水平。規劃好工業控制網絡信息安全防護措施使用的計劃，積極引入先進的網絡信息防護體系和設備。

常見的網絡安全防護技術有許多，這些技術可以從不同的方面來防護工業控制網絡信息系統的安全。

（1）傳統防火墻。傳統防火墻是能夠有效控制通信進出網絡內部某個點的設備。這種防火墻根據運行的協議類型，一般是通過使用一種無狀態方法或是有狀態方法來進行工作，防火墻有應用程序感知、狀態檢測、集成入侵防御系統、身份感知(用戶和組的控制)、橋接模式和路由模式，它能夠利用外部情報源的特性，攔截和解決外界黑客們的攻擊。防火墻非常有效地加強了網絡信息通訊中的信息安全，防火墻也可以加密，增加工業控制網絡信息安全性。

（2）入侵檢測系統。入侵檢測系統是一種具有安檢功能的安全技術，用專業術語講，就是運用一定的方法，通過軟件和硬件，對所要檢測的內容和文件等進行監測，盡早發現各種攻擊企圖、行為和結果。只要想進入工業控制網絡信息系統都要經過入侵檢測，所有新的、異常的信息的進入都會引起安檢人員的注意，安檢人員在發現后就會進行細致的檢查，及時阻止各種病毒的進入，保證網絡系統資源的機密性、完整性和可用性。

（3）虛擬專用網絡。在數據加密方面可以選擇虛擬專用網絡，虛擬專用網絡在工業控制網絡信息系統中可以提供安全的訪問鏈接。虛擬專用網絡可以讓不管在何地、處于移動辦公狀態的員工，以及合作伙伴和其他人利用本地可用的高速寬帶網連接到工業企業中，最大限度控制網絡信息系統中計算機的主機和控制器的連接，大大提高了工業控制網絡信息的安全性。虛擬專用網絡它的高速寬帶網連接可以很快連接上工業企業的辦公室并發布任務，虛擬專用網絡還可以用高級加密和身份驗證來保護工業控制網絡的安全性，避免數據遭到竊取和非授權用戶的窺視。

4 結語

網絡給我們帶來方便的同時也帶來了信息的不安全性，尤其給工業企業帶來了運行的不安全性。我們的工作人員要不斷完善工業控制網絡信息的體系和管理規劃，運用高科技手段應對各種網絡安全漏洞，必須加強工業控制網絡信息安全設備的建設，實現工業控制網絡信息的安全性和穩定性。

[1]沈清泓.工業控制系統三層網絡的信息安全檢測與認證[J].自動化博覽，2014(07).

[2]胡剛.網絡與信息安全技術的重要性及發展前景分析[J].計算機光盤軟件與應用，2013(13).