工業控制網絡信息安全的防護措施

摘 ?要：隨著我國科學技術的快速發展，網絡信息技術被廣泛的應用于各個行業領域中，通過互聯網絡平臺實現對信息的傳遞和儲存，為行業的管理和發展提供了高度的便利。然而在實際的工業控制網絡系統中在對信息進行傳輸和儲存的過程中常會出現黑客攻擊、病毒入侵等信息安全方面的問題，造成工業控制信息的泄露，基于此本文對工業控制網絡信息中的安全問題進行簡述，并提出一些有效的安全防護措施。

關鍵詞：工業控制;網絡信息安全;防護措施

引言

現階段正處于信息化全面爆發的時代，人們的日常生活已經離不開信息網絡的應用，所有與網絡相關的信息都存在安全隱患問題。我國作為一個工業化大國，隨著科技的發展，在工業控制管理中已經逐步的轉入信息化、數字化階段，實現了工業系統的全面智能升級，但由于我國工業控制系統的應用起步時間短，對相關技術的掌握還存在一定的缺陷，受到的網絡信息安全攻擊非常多，不僅對工業企業的信息安全造成不利影響，同時還會對國家的整體網絡安全造成威脅，因此必須采取有效的措施對工業控制系統進行防護，提高工業控制網絡信息的安全。

一、工業控制系統

工業控制系統是一種特殊的網絡應用形式，其中的組成器件能夠發揮自動化控制的作用實現工業設備的全程自動化運行，還能夠實時對工業設備的運行進行監控監測，及時的收集工業設備的現場信息數據確保對工業的管理控制。在工業控制系統中主要包括數據采集與監控系統、分布式控制系統、可編程邏輯控制器、遠程終端設備和智能電子設備，同時也包括在整個系統中連接各個組成部件保證正常通信的接口技術。

二、工業控制網絡信息安全存在的問題

（一）平臺配置出現破綻

由于技術水平的限制在工業控制系統中針對網絡信息安全方面的配置還不夠成熟，對網絡信息的控制通常采用的是密碼控制的方法，然而在實際的控制密碼設定時系統規定只能將密碼設置為默認值或是簡單的數字字母等的結合方式，缺乏更加嚴格的、智能的控制密碼設定方法，這些設密方式過于簡單極大程度上能夠被黑客或病毒破解進而導致工業控制網絡信息系統遭到攻擊，而一旦系統被攻擊侵入工業信息就會被盜取，對整個工業控制系統都會造成不利影響。

（二）網絡病毒的入侵

網絡具有互聯性的本質特點，一些不法分子為竊取信息就會編造出一些具有破壞性的病毒程序植入到互聯網中。病毒程序的類型多種多樣，有的病毒需要人為的進行傳播，一旦進入系統就對工業控制網絡信息發起主動性的攻擊，導致工業控制網絡信息系統失效，相關信息被竊取后損害工業企業的利益，同時會對工業實體的運行操作造成嚴重影響。而還有一類病毒長期潛藏在網絡中，在傳播過程中并不會對信息造成威脅，只有病毒接觸到特定攻擊目標后才會發動破壞，一般的防護措施無法真正的對其進行檢測查殺。

（三）工業控制網絡的安全管理問題

工業控制網絡信息系統中不只包括工業企業的生產流程信息而且還包括工業的行政管理以及保障維護的信息，它們的信息在同一網絡中交織傳輸，具有極強的復雜性，這就使得對其的安全管理方面產生問題，一些信息網絡的使用者對工業控制信息系統缺少認識，常出現操作失誤的狀況，而且沒有形成對網絡信息的安全意識，工業企業對其進行的安全意識培訓工作做的不到位，最終都會致使工業控制網絡信息的安全性受到威脅。

三、工業控制網絡信息安全的防護措施

（一）完善信息安全控制平臺設置

工業控制網絡信息系統的平臺設置對信息的安全性起到決定性的作用，只有合理有效的配置才能夠實現對信息的基礎保護。首先應該增加信息平臺的密碼設置方式，增強密碼的保密性，例如可以設置指紋識別、人臉識別的系統，讓工業企業內的信息使用者可以設定指紋密碼或者刷臉密碼，人的生物特征具有獨一性，因此這種密碼設定方式相對于傳統的數字字母組合方式更具安全性。另外工業控制網絡信息安全的管理人員還應該設定標準的信息處理規范，對工業活動中的各種信息能夠進行統一標準的分類處理，方便對信息的查詢，能夠及時的發現信息安全問題的所在之處便于執行安全防護工作。

（二）加強安全檢測及防御

對工業控制網絡信息的安全防護就應注重在工業日常業務活動中的安全檢測工作，運用一些軟件或實體設備對所有進入工業控制網絡信息系統的內容都進行詳細的檢測，及時的發現信息中存在的異常問題，提高檢測的準確性確保網絡信息的安全性，防止網絡病毒的入侵。再者可以在安全系統中設置防火墻，利用防火墻實時對網絡信息進出進行有效的控制，感知使用者身份信息和程序的異常狀況并主動發起防御，避免黑客的惡意攻擊，確保信息交流中的安全性同時也加強整個工業控制網絡信息安全系統的安全性。

（三）重視信息的安全管理

針對工業控制系統的全過程都應進行必要的安全管理，在生產、設備維護、行政管理等方面都需要設置相應安全管理人員，明確不同管理人員的責任范圍，對物理安全、信息安全、主體安全等的具體管理都需分配專業的人員，保證安全管理工作的有效性，此外還應設定詳細的安全評估程序，定期對工業控制網絡信息系統進行風險評估，發現潛在風險點提前進行預防，組織對相關人員開展安全意識培訓，加強員工對網絡信息安全的重視，當遇到問題時能夠及時采取應對措施進行處理。

（四）學會應用虛擬網絡

虛擬網絡可以對傳輸中的數據信息進行嚴格的加密管控，在工業控制網絡信息系統中應用虛擬網絡可以為相關的使用者提供更具安全性的訪問鏈接，針對工業控制網絡信息系統的計算機主機及其控制器的連接和訪問提高了限制，進而從根本上促使安全性的提高。另外虛擬網絡中所采取的密碼設定方式更加高級、復雜，采用的身份驗證技術更加嚴格審慎，有效的保證了密碼的保密性以及訪問連接人員身份的真實性，確保信息數據的使用安全以及傳輸安全，防止信息被不明人員查看或竊取。

四、結束語

信息技術的不斷發展會致使工業控制網絡信息受到越來越多的攻擊威脅，工業企業必須要采取相應的有效措施，加強對網絡信息安全的重視程度，積極做好對工業控制網絡信息的防護，提高工業控制系統的安全性和有效性，保障其能夠正常運行。

參考文獻

[1] ?董良遇，趙冉.我國工業信息安全態勢分析與思考[J].信息技術與網絡安全，2019，38（12）：37-41.

[2] ?李曉龍.工業控制系統信息安全面臨的緊迫問題分析[J].自動化博覽，2019，36（S2）：76-79.

[3] ?岳巍.工業控制網絡信息安全的防護措施與應用[J].網絡安全技術與應用，2019（06）：109-110.

作者簡介：黎智，1976年7月8日，男，漢，四川德陽人，碩士，副教授，西南交通大學，電力電子與電力傳動專業，工業電氣自動化。