焦化行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用及病毒特點(diǎn)與防御

安耀棟

（唐山鋼鐵股份有限公司信息自動(dòng)化部，河北唐山 063000）

0 引言

自計(jì)算機(jī)生產(chǎn)控制系統(tǒng)，如可編程控制器（PLC）、集散控制系統(tǒng)（DCS）等，應(yīng)用于焦化行業(yè)生產(chǎn)行業(yè)后，實(shí)現(xiàn)過(guò)程控制領(lǐng)域現(xiàn)場(chǎng)參數(shù)的監(jiān)視和調(diào)節(jié)控制、邏輯控制后，友好的人機(jī)交互界面及系統(tǒng)可靠雙冗余的高速通信網(wǎng)絡(luò)，系統(tǒng)優(yōu)良的可拓展性與開(kāi)放性，實(shí)現(xiàn)了對(duì)采集及輸出信號(hào)品質(zhì)判斷與標(biāo)量變換，模塊故障時(shí)帶電拔插與更換，支持國(guó)際標(biāo)準(zhǔn)協(xié)議TCP/IP等網(wǎng)絡(luò)通信功能。基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，依托焦化行業(yè)現(xiàn)有各個(gè)控制系統(tǒng)預(yù)留的標(biāo)準(zhǔn)接口，使生產(chǎn)企業(yè)中各生產(chǎn)線上原有的像一個(gè)個(gè)孤島的系統(tǒng)，如ODBC（Open Database Connectivity，開(kāi)放數(shù)據(jù)庫(kù)連接）、OPC（OLE for Process Control，用于過(guò)程控制的OLE）、DDE（Dynamic Data Exchange，動(dòng)態(tài)數(shù)據(jù)交換）等，將焦化企業(yè)各條生產(chǎn)線，如備煤生產(chǎn)線、焦?fàn)t生產(chǎn)線、回收生產(chǎn)線、干熄焦生產(chǎn)線、動(dòng)力生產(chǎn)線及干熄焦汽輪發(fā)電機(jī)組控制系統(tǒng)共6個(gè)分站控制系統(tǒng)，以及非控制系統(tǒng)如化驗(yàn)室、衡器計(jì)量等質(zhì)量監(jiān)控、能源計(jì)量、設(shè)備管理系統(tǒng)全部納入到計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)（圖1）。其中，OLE即Object Linking and Embedding，即對(duì)象連接與嵌入。

圖1 焦化生產(chǎn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用示意

1 焦化生產(chǎn)行業(yè)計(jì)算機(jī)病毒的分類及特征

1.1 計(jì)算機(jī)網(wǎng)絡(luò)在焦化行業(yè)的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)在焦化生產(chǎn)行業(yè)中的應(yīng)用，將管理數(shù)據(jù)及生產(chǎn)實(shí)時(shí)數(shù)據(jù)統(tǒng)一規(guī)劃，真正實(shí)現(xiàn)了數(shù)據(jù)實(shí)時(shí)查看功能。即在網(wǎng)絡(luò)上的任意一臺(tái)計(jì)算機(jī)輸入指定的IP地址，就能夠調(diào)出生產(chǎn)畫(huà)面，達(dá)到查看實(shí)時(shí)生產(chǎn)數(shù)據(jù)的目的。以唐鋼美錦（唐山）煤化工有限公司為例，統(tǒng)計(jì)各生產(chǎn)線有工藝操作計(jì)算機(jī)共計(jì)37臺(tái)，中心機(jī)房有服務(wù)器共計(jì)7臺(tái)，計(jì)量、化驗(yàn)及其他在計(jì)算機(jī)在網(wǎng)絡(luò)線路上運(yùn)行的計(jì)算機(jī)共計(jì)189臺(tái)，計(jì)算機(jī)年均使用時(shí)長(zhǎng)在150萬(wàn)小時(shí)以上。用戶在享受計(jì)算機(jī)的精確性、強(qiáng)大運(yùn)算能力、超大存儲(chǔ)空間等科技成果時(shí)，也需要考慮其潛在的危險(xiǎn)因素，如計(jì)算機(jī)網(wǎng)絡(luò)病毒，它是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

1.2 計(jì)算機(jī)病毒的分類及特征

計(jì)算機(jī)病毒感染網(wǎng)絡(luò)一般是從用戶工作站開(kāi)始的，而網(wǎng)絡(luò)服務(wù)器是病毒潛在的攻擊目標(biāo)，也是網(wǎng)絡(luò)病毒潛藏的重要場(chǎng)所。在網(wǎng)絡(luò)病毒事件中，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器扮演著“被感染”和“代理人”的兩種“角色”。

計(jì)算機(jī)網(wǎng)絡(luò)病毒有多種分類方式：按病毒的寄生方式，可以分為引導(dǎo)型病毒、文件型病毒、宏病毒；按連接的方式，可以分為源碼計(jì)算機(jī)病毒、入侵型計(jì)算機(jī)病毒、操作系統(tǒng)型病毒、外殼病毒；按感染形態(tài)，可以分為文件型病毒、千面人病毒、特洛伊木馬病毒與計(jì)算機(jī)蠕蟲(chóng)，還有黑客型病毒。

事實(shí)上現(xiàn)實(shí)世界中單一形態(tài)的惡性程序越來(lái)越少，許多惡性程序不但具有傳統(tǒng)型病毒的特性，更結(jié)合了當(dāng)前最新的黑客技術(shù)，從而具有更大的影響力，可能會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重破壞。

焦化生產(chǎn)行業(yè)計(jì)算機(jī)病毒有如下3個(gè)特點(diǎn)：

（1）病毒自身具有潛伏性、傳染性、破壞性及隱蔽性等特點(diǎn)。

（2）病毒具有繁殖性和可觸發(fā)性。可以說(shuō)每年都有數(shù)以百計(jì)的生產(chǎn)工藝操作用的計(jì)算機(jī)感染病毒，局域網(wǎng)服務(wù)器感染病毒，可見(jiàn)其繁殖性是病毒傳播速度加快的一個(gè)重要特征。

（3）計(jì)算機(jī)感染病毒后的危害不斷變大。

2 焦化生產(chǎn)行業(yè)防治計(jì)算機(jī)病毒的方法與技術(shù)

縱觀焦化行業(yè)生產(chǎn)特點(diǎn)以及網(wǎng)絡(luò)應(yīng)用的模式，其計(jì)算機(jī)病毒防治可以從兩方面入手：一是工作站；二是服務(wù)器。為防止病毒從網(wǎng)絡(luò)入侵，可以采取無(wú)盤工作站、帶防病毒芯片的網(wǎng)卡、單機(jī)防病毒卡或網(wǎng)絡(luò)防病毒軟件等措施。

2.1 使用網(wǎng)絡(luò)防病毒軟件

網(wǎng)絡(luò)防病毒軟件工作方式為一般允許用戶設(shè)置3種掃描方式，分別是實(shí)時(shí)掃描、預(yù)置掃描和人工掃描，當(dāng)發(fā)現(xiàn)服務(wù)器上有病毒后，采取兩種方法去處理染毒文件。一種方法是用擴(kuò)展名去更改染毒文件名，同時(shí)提示網(wǎng)絡(luò)管理員對(duì)染毒文件進(jìn)行消毒，然后將消毒后的文件移回到原目錄下。另一種方法將染毒文件移到特殊的染毒文件目錄下，然后再進(jìn)行消毒清理。此外，焦化行業(yè)及其他企業(yè)生產(chǎn)現(xiàn)場(chǎng)系統(tǒng)的程序和畫(huà)面及服務(wù)器的重要數(shù)據(jù)和文件，要堅(jiān)持執(zhí)行至少“三地備份”原則。

2.2 應(yīng)對(duì)黑客攻擊的方法

焦化行業(yè)一般采取的就是防火墻技術(shù)，就是在網(wǎng)絡(luò)上設(shè)置防火墻，用來(lái)隔離Internet外面的計(jì)算機(jī)與企業(yè)內(nèi)部局域網(wǎng)絡(luò)，黑客無(wú)法通過(guò)防火墻而進(jìn)入內(nèi)部網(wǎng)絡(luò)，防止其他因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的破壞。它基本上能夠切斷計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播途經(jīng)。

2.3 及時(shí)更新、合理安裝相關(guān)的軟件程序

焦化行業(yè)生產(chǎn)企業(yè)中在每次完成任一計(jì)算機(jī)軟件更新安裝后，重新啟動(dòng)計(jì)算機(jī)是非常必要的操作，因?yàn)橹匦聠?dòng)計(jì)算機(jī)后才能使所有的程序發(fā)揮作用。

2.4 提高計(jì)算機(jī)使用者的網(wǎng)絡(luò)安全意識(shí)

焦化生產(chǎn)行業(yè)的計(jì)算機(jī)使用者自身習(xí)慣會(huì)對(duì)企業(yè)網(wǎng)絡(luò)的使用壽命及網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性產(chǎn)生一定影響。好奇之心人皆有之，所以黑客經(jīng)常利用一些非常吸引眼球的關(guān)鍵詞，在網(wǎng)絡(luò)中傳播各種各樣的惡意程序。有的黑客將遠(yuǎn)程控制木馬設(shè)計(jì)成諸如“火爆新聞”“隱私資料”“詐騙技巧”等文件名發(fā)送給不同的用戶，如果用戶下載就會(huì)被安裝上“大灰狼”遠(yuǎn)程控制木馬，黑客然后通過(guò)該木馬在用戶電腦中下載安裝其他木馬程序，這樣不僅會(huì)占用用戶大量的電腦資源，而且也會(huì)造成電腦磁盤文件的泄露。所以，焦化生產(chǎn)行業(yè)網(wǎng)絡(luò)用戶不要隨意下載、運(yùn)行網(wǎng)絡(luò)上的文件。

2.5 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理

計(jì)算機(jī)網(wǎng)絡(luò)一般會(huì)在故障管理、性能管理、計(jì)費(fèi)管理、安全管理和配置管理5個(gè)方面對(duì)網(wǎng)絡(luò)加強(qiáng)精心的管理，除了這些措施之外，焦化生產(chǎn)行業(yè)還可以從其他角度來(lái)做好網(wǎng)絡(luò)管理工作，即可把網(wǎng)絡(luò)管理概括為OAM，即運(yùn)行（Operation）、管理（Administration）以及維護(hù)（Maintenance）所需的各種活動(dòng)。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，使得焦化生產(chǎn)行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)隨著科學(xué)技術(shù)的不斷發(fā)展呈現(xiàn)出隨時(shí)隨地都必須進(jìn)行的新姿態(tài)，首先需要盡快對(duì)所有的系統(tǒng)漏洞進(jìn)行修復(fù)，杜絕木馬利用漏洞進(jìn)行局域網(wǎng)傳播。其次是要及時(shí)更新安全軟件病毒庫(kù)，在每一個(gè)下載后對(duì)文件的安全性進(jìn)行全面快速掃描，避免病毒通過(guò)文件捆綁等方式侵入系統(tǒng)。