李晓艳 白银有色集团股份有限公司信息管理（研究）中心

前言：随着科学技术的快速发展，推出了先进的信息技术和网络技术以及防火墙技术，逐渐被广泛应用于工业控制网络安全防御体系中，进而在各个环节进行保护，避免信息被盗取，数据被泄露，充分体现出运用多种防护技术非常重要，不仅改变了落后的防御技术，还体现出防护技术具有先进性，监控各个环节，及时发现病毒侵入，快速辨别病毒的类型，尽快针对性地杀毒，方可保护好安全防御体系。

1 以往工业控制网络安全防御系统现状以及存在的风险

1.1 数据传输环节存在篡改风险

当前，工业控制网络安全防御系统中所运用的保护技术比较落后，难以及时发现携带病毒的系统和软件，体现出所安装的隔离保护装置不能覆盖控制防御系统，进而存在漏洞，致使数据传输环节存在篡改的风险，无法确保信息具有安全性，控制中心经常遭受黑客侵入，导致网络瘫痪，不能正确启动和使用，各个功能均受到影响，直接影响软件运行，影响数据传送的进度，降低传输的时效性。此外，由于运用的防护技术不到位、不先进，还会出现诸多网络安全问题，最为明显的就是在输送环节，不能保护终端的设备，一些设施易被病毒感染，造成数据被修改、盗取。如果不尽快改变这一现状，使工业控制体系的资源和重要信息存有风险，甚至遭受仿冒，不利于实现保护防御的功能。

1.2 信息采集环节易泄露

目前，工业控制网络防御体系经常在信息采集环节出现遗漏现象，充分表明防护能力较差，保护技术的先进性不高，使传输和接受信息存有风险，难以保证安全性和严密性，造成重要的信息被盗用，逐渐降低控制系统的保密性，导致整个体系不受控制，进而被外界黑客长期操控，常常受制于人。经过综合分析总结出主要在于工业防御体系中没有访问功能，从而针对点击控制体系的客户端，没有进行辨别，不确定身份的情况下，就可以随意打开任意文件，使重要机密信息被泄露，不仅增加了风险系数，还无法保证传输环节不被控制，很容易引发诸多网络安全问题，严重影响工业的发展。由此可知，网络系统没有设置权限，而且，所运用的安全技术不具有实用性，不能保护工业控制体系，使防御体系起不到保护作用，对于信息安全不能确保的问题，以下文章提出了应用先进的安全防护技术，方可改变现状。

1.3 处理环节太复杂

现如今，运用的网络安全技术没有自动化特点，致使处理环节太复杂，在段时间内不能高效完成任务，致使工业制造效率不高，而且，在保护控制体系方面，需要依靠大量的人力，以轮流的方式，监管系统内部情况，导致人工负担较重，还难以快速发现病毒入侵的位置，需要按照复杂的步骤才能确定隔离装置被破坏，整个环节过于复杂，耽误解决网络安全问题的时机，造成病毒迅速扩散，最终系统完全被黑客控制，难以安全进行数据处理，充分反映出缺少先进的防御以及安全管理软件，无法限制严密的权限。并且，不能简化处理环节，繁琐的操作流程，易出现纰漏和不规范的行为，就会增加信息传输的危险性，使处理和重要文件在输送过程中容易遭受病毒和黑客的攻击，不能确保工业控制系统的安全运行。

2 工业控制网络安全防御体系及关键技术研究

2.1 运用防火墙技术，保护传输环节

要想解决工业控制系统被侵袭的问题，便可运用防火墙技术，从而在设备内部布置防火墙，当外界的操作者发布网址和链接时，就可以发挥出防火墙的作用和优势，在各个平台分别借助安全保护技术和防火墙，针对侵入的病毒进行消除和抵御，进而保护好网络系统的通信和传输功能，方可快速防御黑客，以此确保数据处理环节不存在的风险，使工业生产和信息接收不被病毒侵袭。主要在于防火墙技术具有保护作用和先进性，针对不明的网址，可以自动加密，还可以智能化地启动控制装置，将不属于防御体系的文件迅速拦截，有效防止信息被仿冒和篡改，有利于保护工业控制防御体系中的信息。

2.2 安装安全管理软件，提高信息的严密性

新形势下，各个工业企业在发展的过程中要做到与时俱进，紧紧跟上时代发展的步伐，从而重视安装安全管理软件，便可在操作设备时，点击软件中的监控模块，实时查看工业系统运转情况以及各种设施是否完好。此外，还可以充分了解到网络终极端有无外来的插件，做到全方位地监控和管理，进而快速发现存在的风险和问题，尽早采取相应的措施解决，方可立即运用先进化、自动化的安全防护技术，针对网址、产品的广告进行检测，一旦找到病毒、防御体系和安全技术，便会迅速启动保护装置，使信息和数据不被泄露。因此，当工业控制系统在运行时，通过点击安全管理软件，就可以随时掌握设备有无异常现象，做到尽早确定病毒类型，立即针对性解决和防御，有利于提高信息的严密性。

2.3 定期进行木马杀毒，消除病毒

新时期，推出了木马杀毒技术，进而被广泛用于保护工业控制网络安全防御体系中，便可定期杀毒，全面扫描出存在的垃圾文件、隐藏的病毒以及不良网页，从而迅速消除病毒，有利于保护好控制系统中的装置和设备，使通信功能和处理技术不受任何因素的影响，始终在稳定和安全的状态下输送数据、传递信息，有效增强网络的安全性。因此，为了保证防御 体系更加安全、可靠，必须做到定期进行木马杀毒，这样才能发挥出安全保护技术的作用，进而针对发现的病毒和恶意攻击的黑客，全面地拦截和抵御，还可以防止不明的文件进入到网络控制中心，方可修复漏洞，保护整个网络系统，有效提高电子设备的安全性。

2.4 应用识别技术，保护平台数据

针对工业控制网络系统中存在的各种问题，便可运用最新推出的识别技术，进而快速辨别访问客户端是否安全，有无病毒和来历不明的文件，依据识别得出的结果，全面了解到信息和数据属于工业体系，以及各个文件没有任何问题，明确平台传送的内容安全之后，就可以启动设备和装置，高效地输送和接收信息，从而在确定安全的前提下，才能接收文件，方可保护好机密信息，体现出工业控制网络具有防御功能，促进工业稳定发展。

3 结束语

工业控制网络安全防御体系是保护重要设施的重要方式，也是设备的核心。因此，在实际应用的过程中一定要注重保护系统中的信息和数据，避免因重要信息别篡改，造成巨大的损失，为了预防这一现象的发生，边框运用识别技术、防火墙技术，也可以安装安全管理软件，或者定期木马杀毒，都可以尽早发现病毒，尽快进行防护，便可从根本上杜绝出现数据丢失现象，从而提高控制系统信息的严密性。