摘 要: 随着信息技术的快速发展,病毒造成的工业事件逐渐增多,工业网络安全逐渐得到人们的重视。为了确保重要设施和能源控制系统可以稳定安全运行,需要建立具有完善性和针对性的防护模式。论文介绍工业控制网络信息安全的实际情况,研究工业控制网络的安全防护技术。
关键词: 工业信息网络; 网络防护措施; 安全防护技术;
Abstract: With the rapid development of information technology, industrial incidents caused by viruses have gradually increased, and industrial network security has been paid more and more attention. In order to ensure the stable and safe operation of important facilities and energy control system, it is necessary to establish a perfect and targeted protection mode. This paper introduces the actual situation of information security of industrial control network and studies the security protection technology of industrial control network.
Keyword: industrial information network; network protection measures; security protection technology;
1 、引言
工业控制网络其实就是使用总电缆对其他工业网络节点实施良好的控制,完成控制器之间的信息通信,信息通信以报文或者交换数据的方式完成。从现实的角度来讲,很多工业企业在工业网络中存在封闭性和隐蔽性,所以工业网络安全是需要考虑的重点部分。在信息网络快速发展的情况下,企业若想在市场中占据有利地位,需要保障企业信息不被盗取。信息安全问题会对企业经济、运行稳定性、安全性造成直接影响,同时也会影响系统建设的进程。目前,如何提升工业网络系统每个阶段的安全性,保障生产稳定进行,预防外部攻击等情况发生,已经成为安全防护的焦点。
2 、工业控制网络信息安全的现状
随着科技的快速发展,网络已经成为人们生活和工作不可缺少的虚拟平台。由于其具有良好的便捷性和自由程度,所以得到了广泛应用,在网络平台中,用户利益和构成之间的关系相对复杂,所以在网络管理过程中,缺少专门的法律约束,在利益的影响下经常发生网络安全问题。比如,不法分子窃取企业的重要文件,很多企业不具备良好的网络安全意识,而且使用的软件相对落后,导致信息盗取情况发生。不法分子使用具有欺诈性和获取地址功能的嗅探器,对企业的重要文件进行窃取,这是目前工业控制网络需要解决的主要问题,管理人员也需要对此高度重视。网络中存在的数据与软件不会因为自身原因对网络系统造成攻击和破坏,同时也不会影响网络服务器的安全性与连续性。对网络系统造成威胁的是外部的主动攻击,在对网络进行攻击时,主要使用了篡改网络代码的方式,其中主要包括了假冒信息、修改代码、中断他人操作等,所以在工业控制网络中一定要做好病毒防范和访问控制等方面的监督工作,确保计算机拥有良好的网络环境。
3、 工业控制网络系统产生安全漏洞的因素
目前,使用的工业控制系统开发时间较久,虽然考虑了灵活性、安全性、可靠性以及稳定性,但是却忽略了网络安全防护措施的设计。在人工控制系统出现之后,工业控制系统存在的问题逐渐暴露,受到攻击的概率逐渐增加。工业控制网络系统在运行过程中出现的问题主要有以下几项。
3.1、 网络安全漏洞问题
有关数据显示,目前使用的工业控制系统具有一定的开放性与多元性,与外部网络设备之间有着一定的隔离性。这种情况说明在封闭的网络环境中系统运行具有安全性,但是由于互联网技术的快速发展,工业控制系统无法预防新技术的入侵,在漏洞修复方面也存在一定的问题,所以造成了工业控制系统受到攻击的概率越来越大,其中主要包括了数据攻击、服务器攻击以及协议攻击等。
3.2、 木马和病毒问题
木马和病毒问题会对计算机的编写造成影响,具有非常强大的破坏能力。在一般的情况下,工业控制网络有着良好的物理隔离特点,但是控制网络具有的封闭性为病毒生成提供了良好环境。病毒可以通过U盘逐渐进入网络环境中,之后盗取信息破坏服务器,在拥有网络环境的情况下还可以进行病毒传播。在病毒入侵时,还可以导致上乘信息流入工业以太网,造成网络信息超载等问题发生。大部分计算机终端都是与控制层和以太网相互连接,若是终端系统感染了病毒,网络病毒就会逐渐蔓延,造成数据毁坏以及网络瘫痪[1]。
3.3 、黑客入侵问题
黑客入侵网络盗取重要资料的情况经常发生。工业控制网络环境中,使用的网络结构大部分都将集线器作为基础,完成控制系统和分散节点之间的信息扩散。信息的来源主要为控制现场和转换器生成的数据。黑客一般在入侵系统时使用嗅探器,在系统没有得到入侵信号的情况下获取信息,之后将信息输入到PC电脑中分析处理,找到对自身有利的数据资料。造成这种情况的主要因素是工业信息网络环境中没有对重要的数据进行加密处理,使用的设备端口不具有良好的保护性与控制性[2]。
4 、工业控制网络信息安全防护措施
4.1 、逐渐完善网络防火墙功能
网络中防火墙属于一种分离器,同时还是一种特殊的分析设备,在确保内部网络不受到伤害的情况下,对内部网络以及有关活动进行监控。其可以为内部网络稳定运行提供良好的环境,让网络运行不受到外界因素影响,将风险隔离在固定的网络区域。另外,合理设置网络防火墙可以对一些程序禁止行为进行封堵,对使用的访问进行管理和控制,及时找出网络环境的攻击行为,有着良好的报警和检测作用。另外,在防火墙设置完成之后,数据和相关活动内容通过防火墙时,防火墙会主动对活动内容和数据进行分析和记录。
4.2、 重视杀毒软件的应用和安装
在计算机中合理安装杀毒软件,有着保护网络安全运行的作用,同时也能为用户使用提供良好的环境。杀毒软件还有防护病毒侵入的功能。杀毒软件必须具有清除病毒、预防病毒以及查找病毒等功能,对于那些恶意侵害的木马、病毒进行清理,时刻为网络环境提供安全保护。杀毒软件包含了多种功能,所以合理使用杀毒软件有着重要意义。杀毒软件和多种计算机防护系统组成了计算机防御程序,杀毒软件是其中非常重要的部分,所以需要对其应用进行重视[3]。
4.3 、加强虚拟专用网络
虚拟专用网路中主要包含了密钥管理技术和数据加密技术。在使用不同方式进行数据传递时,需要重视用户信息的认定,预防不法分子盗取数据情况的发生。加密技术属于一种技术结构成熟的数据通信方式,目前已经广泛应用于互联网领域中。另外,还要合理使用密钥管理技术,确保网络环境中数据不轻易泄露。目前,使用的密钥管理技术主要分成2种类型,分别为SKIP和OAKIEY,SKIP有公用和私用之分,OAKIEY主要是在网络信息传输中使用的密钥。
5 、结语
综上所述,工业已经成为我国经济发展基础,发展规模越来越大。为了确保工业控制网络稳定健康发展,相关单位和机构需要重视安全防护问题,使用科学完善的网络结构,重视网络安全设施的使用,利用具有科技性和完善性的网络措施,保障工业控制网络具有保密性和独立性,为工业生产和发展提供稳定基础。
参考文献
[1]南博.工业控制网络信息安全的防护措施与应用[J].中小企业管理与科技(上旬刊),2020(8):153-154.
[2]张浏骅,刘克松.基于建设工业控制系统内生安全能力的探讨[J].网络安全技术与应用,2020(6):129-131.
[3]邱敬敏,孙军,姜巍巍.炼化装置工控系统网络安全防护策略实践[J].安全、健康和环境,2020,20(3):27-29.