供排水工程中工业网络的安全分析及防护研究
2017-10-19龙志雄
龙志雄
【摘要】供排水工程的建设是改善国计民生的重要路径,能够提升人们的生活水平。而在工程建设过程中对于工业网络的应用极为重要,只有对工业网络的安全予以保障,才能够让其发挥更大的作用,才能够让供排水工程的设计、建设得以顺利进行。基于此,本文就供排水工程中工业网络的安全分析及防护进行分析和研究,希望可以为供排水工业网络的优化提供借鉴。
【关键词】工业网络;安全分析;防护措施;供排水工程
一、工业网络遭受攻击现状
工业网络遭受攻击的频次不断增加,曾有调查演示,2016年一年平均每个月遭受攻击的次数在74-91之间,其中四月份遭受攻击的次数最多。工业网络遭受攻击背后的因素多种多样,其中以引发犯罪或者给予犯罪目的而进行的攻击最为常见(如图1),因为工业网络所涉及的内容众多,很多都是极为关键的数据,这就让工业网络中的数据保护尤为重要。
图1:攻击背后因素分析
二、现代工业网络中常见的安全漏洞
1.恶意的网络攻击问题
目前,现代互联网技术已经逐渐渗透入工程运行管理环节当中,为了实现工程管理的现代化,不少单位都建立或者完善了相关的网络工程,网络系统存储着工程建设发展的大量信息,其网络一旦出现黑客恶意攻击的问题,那么系统中的数据以及相关信息就可能遭到泄露。这就需要相关人员在网络应用安全性上予以关注,减少网络工程给企业所带来的损失和代价,实现网络系统的正常运行。
2.网络病毒感染的问题
网络病毒的爆发,同样会导致工业网络系统瘫痪,甚至会导致计算机系统中的文件破坏。计算机病毒是在计算机系统运行过程中产生的,对于计算机系统的危害比较大,而且难以清理,还容易产生极大的传染性,传播情况极为严重。做好病毒的防范也是工业网络安全所需要考虑的重要内容,并做好病毒的复制和传播。
3.垃圾短信扰动的问题
现代网络信息传播功能是十分高效、便捷的,我们一方面享受着信息传递的便利,另一方面也在忍受着垃圾短信的骚扰。社会上不少不法分子为了达到自身某种不正当的目的,借助电子邮件、网络论坛以及其他各种各样社交工具,传播一些谣言,并造成人员思想的腐蚀。严重的情况下垃圾短信也会造成网络的干扰,让网络的信息造成外泄、改变的可能性。
4.钓鱼网站造成的安全问题
很多不法分子,利用网络技术,设置非法的钓鱼网站,通过钓鱼网站,发布一些不实信息,或者造成供排水工程建设的障碍,或者造成工业网络的干扰,甚至会引发招投标中问题的发生,极容易造成工业网络数据的丢失,以及企业财产的损失,还会让工程建设丧失商业信誉,影响企业的良性发展。
三、供排水工程中工业网络的安全防护
1.工业防火墙应用
工业防火墙不仅内置多种通信协议和模型,而且在使用的过程中,还不需要更换原有网络及业务流程,具备十分良好的兼容性;工业防火墙的应用能够实现统一的管理模式,分布式部署;而且,其可视化特征能够实现自动报警;工业防火墙自身具备极为强大的安全性,通过加密渠道实现安全的传输配置;除此之外,其还能够实现二层协议保护,给予网络系统又多一层保护,大大降低了网络工程的风险。工业防火墙以其自身的优势使其在工业网络的安全防护中发挥着重要的作用。
2.本地自动化系统的安全防护
近些年来,城市环境保护事业得到了持续不断的推进,各企业坚持与时俱进原则,推动了自动化系统的构建。诸如供水以及排水等供排水企业,基本上已经全面实现了将生产数据的集中化管理。其将采集来的生产数据存储在数据服务器,能够通过数据来了解企业的发展情况,了解企业的生产运作情。这就让如何有效保护自动化系统的问题摆上桌面,成为各企业所关注的重要问题。保护自动化系统主要是通过工业防火墙特有的针对OPC协议进行防护的软插件,也就是这个软插件,在通信协议中发挥了诸如跟踪动态以及深度检测等等方面的功能。其次,通过控制网络以及数据管理网络对其实现进一步的隔离,来对工业网络运行做好进一步的保护;另外,发挥防火墙的防护功能,能够避免在网络运行中由于网络传播以及信息过多等原因造成的设备过载,能够有效防护网络应用所造成的生产不灵敏问题;除此之外,要在工程师站等进行人机交互过程中活动较为频繁的节点中更进一步的进行安全,防止网络遭受病毒感染而导致崩溃;通过安全管理服务器,将集中搜集、管理以及分析全厂的报警信息,为全厂的网络故障的及时排查与分析提供可靠依据。
3.跨区域SCADA系统的安全防护
给跨区域SCADA系统部署了一道工业防火墙,不仅有效保护了每一套站控系统运行,而且有效持久的防止了来自网络外界的病毒的毒害和蔓延,从而大大增强了公共网络专线带来的风险性;其次,整个跨区域SCADA系统控制网络与绿色、安全性高以及仿真度高的第三方数据接口全部采用防火墙进行有效的隔离防护。除此之外,要想实现SCADA系统安全级别提高及故障排除,安全管理服务器的用途是不可缺少的,其能精确的帮助跨区域SCADA系统完成安全审计以及故障排除工作,为跨区域SCADA系统打造出了一层无形的保护薄膜,延长了SCADA系统的使用周期。
4.系统设计建议
目前,不少企业、工厂都实现了互联网技术管理,企业将企业经营机密、资金运行状况等企业机密都存储在了计算机中。与此同时,黑客随之呈现出增多的趋势,其目的就是为了攻击企业网络,偷窃重要信息,这就使得工业网络处在极为风险的地步。因此,在工业网络设计之初,就要将系统的安全性摆放在最为重要的地位上,为了提升工业网络的安全性,减少网络安全隐患的发生频率,相关设计人员需要注重做好工业网络系统的安全设计,通过其安全性设计提升工业的网络安全性。
第一,对于网络结构的设计。在网络结构设计之初,将有关网络安全部门摆放在首要地位,提出具体可操作的要求以及技术方案,限制接入工业网络的工控系统接口,通过网络冗余,最大程度的实现短时间切换,确保一旦网络故障出现,便可以在短时间内恢复,确保网络的正常运行;
第二,对于网络技术的应用。借助诸如虚拟局域网等网络技术实现对网络逻辑的划分,能够有效控制网络按照指定的路由途径来运行,从而加强了网络的防护隔离,大大简化了网络的结构,整体提升的网络运行的安全性;
第三,网络设备选型。做好相应的网络设备选型能够让不同应用方案进行优化对比,有助于选出最优。相关工作人员要根据实地情况,选择最为经济合理的网络交换以及防护设备,这些设备一定要能够凭借其质量可靠的硬件,为工业网络正常运行接入合适的软件。
第四,身份认证。关于网络系统的用户认证,一定要确保是授权用户亲自认证,确保设备数据来源的准确性,设置合理的控制权限,最大程度上减少用户对于工业网络的安全风险。
結语
新技术的应用让人们的生活发生了重大变化,对于各项工程的开展给予了技术支持。在供排水工程施工建设过程中,同样离不开工业网络的应用。只有做好工业网络的安全分析,以及相应的防护措施优化,才能够让其得以更好应用,才能够让供排水工程建设得以更好实施,才能够真正让信息技术成为改变人们生活的重要路径。
参考文献:
[1]戴荣. 关于网络工程安全防护技术的分析[J]. 电子技术与软件工程,2016,(09):214.
[2]任志远. 供排水工程中工业网络的安全分析及防护[J]. 中国给水排水,2016,(08):119-121.
[3]李红娟,王祥. 计算机网络的信息安全分析及防护策略研究[J]. 信息安全与技术,2016,(04):40-41+81.
[4]陈健,唐彦儒. 关于网络工程中的安全防护技术的思考[J]. 价值工程,2015,(15):244-245.
[5]李建霆,井臻. 建筑工程安全防护、文明施工措施费用财务管理分析与对策[J]. 会计师,2013,(01):67-68.