工業控制網絡信息安全的防護措施與應用

李明桃

（四川中煙工業有限責任公司什邡卷煙廠，四川什邡 618400）

1 引言

工業控制網絡其實就是使用總電纜對其他工業網絡節點實施良好的控制，完成控制器之間的信息通信，信息通信以報文或者交換數據的方式完成。從現實的角度來講，很多工業企業在工業網絡中存在封閉性和隱蔽性，所以工業網絡安全是需要考慮的重點部分。在信息網絡快速發展的情況下，企業若想在市場中占據有利地位，需要保障企業信息不被盜取。信息安全問題會對企業經濟、運行穩定性、安全性造成直接影響，同時也會影響系統建設的進程。目前，如何提升工業網絡系統每個階段的安全性，保障生產穩定進行，預防外部攻擊等情況發生，已經成為安全防護的焦點。

2 工業控制網絡信息安全的現狀

隨著科技的快速發展，網絡已經成為人們生活和工作不可缺少的虛擬平臺。由于其具有良好的便捷性和自由程度，所以得到了廣泛應用，在網絡平臺中，用戶利益和構成之間的關系相對復雜，所以在網絡管理過程中，缺少專門的法律約束，在利益的影響下經常發生網絡安全問題。比如，不法分子竊取企業的重要文件，很多企業不具備良好的網絡安全意識，而且使用的軟件相對落后，導致信息盜取情況發生。不法分子使用具有欺詐性和獲取地址功能的嗅探器，對企業的重要文件進行竊取，這是目前工業控制網絡需要解決的主要問題，管理人員也需要對此高度重視。網絡中存在的數據與軟件不會因為自身原因對網絡系統造成攻擊和破壞，同時也不會影響網絡服務器的安全性與連續性。對網絡系統造成威脅的是外部的主動攻擊，在對網絡進行攻擊時，主要使用了篡改網絡代碼的方式，其中主要包括了假冒信息、修改代碼、中斷他人操作等，所以在工業控制網絡中一定要做好病毒防范和訪問控制等方面的監督工作，確保計算機擁有良好的網絡環境。

3 工業控制網絡系統產生安全漏洞的因素

目前，使用的工業控制系統開發時間較久，雖然考慮了靈活性、安全性、可靠性以及穩定性，但是卻忽略了網絡安全防護措施的設計。在人工控制系統出現之后，工業控制系統存在的問題逐漸暴露，受到攻擊的概率逐漸增加。工業控制網絡系統在運行過程中出現的問題主要有以下幾項。

3.1 網絡安全漏洞問題

有關數據顯示，目前使用的工業控制系統具有一定的開放性與多元性，與外部網絡設備之間有著一定的隔離性。這種情況說明在封閉的網絡環境中系統運行具有安全性，但是由于互聯網技術的快速發展，工業控制系統無法預防新技術的入侵，在漏洞修復方面也存在一定的問題，所以造成了工業控制系統受到攻擊的概率越來越大，其中主要包括了數據攻擊、服務器攻擊以及協議攻擊等。

3.2 木馬和病毒問題

木馬和病毒問題會對計算機的編寫造成影響，具有非常強大的破壞能力。在一般的情況下，工業控制網絡有著良好的物理隔離特點，但是控制網絡具有的封閉性為病毒生成提供了良好環境。病毒可以通過U 盤逐漸進入網絡環境中，之后盜取信息破壞服務器，在擁有網絡環境的情況下還可以進行病毒傳播。在病毒入侵時，還可以導致上乘信息流入工業以太網，造成網絡信息超載等問題發生。大部分計算機終端都是與控制層和以太網相互連接，若是終端系統感染了病毒，網絡病毒就會逐漸蔓延，造成數據毀壞以及網絡癱瘓[1]。

3.3 黑客入侵問題

黑客入侵網絡盜取重要資料的情況經常發生。工業控制網絡環境中，使用的網絡結構大部分都將集線器作為基礎，完成控制系統和分散節點之間的信息擴散。信息的來源主要為控制現場和轉換器生成的數據。黑客一般在入侵系統時使用嗅探器，在系統沒有得到入侵信號的情況下獲取信息，之后將信息輸入到PC 電腦中分析處理，找到對自身有利的數據資料。造成這種情況的主要因素是工業信息網絡環境中沒有對重要的數據進行加密處理，使用的設備端口不具有良好的保護性與控制性[2]。

4 工業控制網絡信息安全防護措施

4.1 逐漸完善網絡防火墻功能

網絡中防火墻屬于一種分離器，同時還是一種特殊的分析設備，在確保內部網絡不受到傷害的情況下，對內部網絡以及有關活動進行監控。其可以為內部網絡穩定運行提供良好的環境，讓網絡運行不受到外界因素影響，將風險隔離在固定的網絡區域。另外，合理設置網絡防火墻可以對一些程序禁止行為進行封堵，對使用的訪問進行管理和控制，及時找出網絡環境的攻擊行為，有著良好的報警和檢測作用。另外，在防火墻設置完成之后，數據和相關活動內容通過防火墻時，防火墻會主動對活動內容和數據進行分析和記錄。

4.2 重視殺毒軟件的應用和安裝

在計算機中合理安裝殺毒軟件，有著保護網絡安全運行的作用，同時也能為用戶使用提供良好的環境。殺毒軟件還有防護病毒侵入的功能。殺毒軟件必須具有清除病毒、預防病毒以及查找病毒等功能，對于那些惡意侵害的木馬、病毒進行清理，時刻為網絡環境提供安全保護。殺毒軟件包含了多種功能，所以合理使用殺毒軟件有著重要意義。殺毒軟件和多種計算機防護系統組成了計算機防御程序，殺毒軟件是其中非常重要的部分，所以需要對其應用進行重視[3]。

4.3 加強虛擬專用網絡

虛擬專用網路中主要包含了密鑰管理技術和數據加密技術。在使用不同方式進行數據傳遞時，需要重視用戶信息的認定，預防不法分子盜取數據情況的發生。加密技術屬于一種技術結構成熟的數據通信方式，目前已經廣泛應用于互聯網領域中。另外，還要合理使用密鑰管理技術，確保網絡環境中數據不輕易泄露。目前，使用的密鑰管理技術主要分成2 種類型，分別為SKIP 和OAKIEY，SKIP 有公用和私用之分，OAKIEY 主要是在網絡信息傳輸中使用的密鑰。

5 結語

綜上所述，工業已經成為我國經濟發展基礎，發展規模越來越大。為了確保工業控制網絡穩定健康發展，相關單位和機構需要重視安全防護問題，使用科學完善的網絡結構，重視網絡安全設施的使用，利用具有科技性和完善性的網絡措施，保障工業控制網絡具有保密性和獨立性，為工業生產和發展提供穩定基礎。