工业控制网络信息安全的防护措施与应用
2019-12-23◆岳巍
◆岳 巍
工业控制网络信息安全的防护措施与应用
◆岳 巍
(甘肃烟草工业有限责任公司天水卷烟厂 甘肃 741020)
随着科学技术的不断提高,人们使用互联网的频率越来越高,尤其是工业方面对网络信息的使用。但由于网络信息安全不够完善,网络病毒引起的工业事件日益增多,本文探讨了工业控制网络信息安全的防护措施与应用,供读者参考。
工业控制;网络信息安全;防护措施;应用
0 引言
据2011年统计,我国信息安全漏洞有100多个。网络信息安全漏洞的存在,让网络信息安全越来越差,工业控制网络的信息安全性日益下降,一些管理者对此人心惶惶。在这种情况下,必须加强工业工程网络信息安全管理,提高工业控制网络信息安全的稳定性,保证工业控制网络信息安全的优质运行,完善工业控制网络信息安全体系。尤其是一些重点工业控制区域,例如石油化工、钢铁、建筑、电力工程等领域。
1 工业控制网络信息系统产生漏洞的原因
工业控制网络信息系统其实是多年前开发的,这些年来,科技在不断进步,黑客、病毒等破坏工业控制系统的因素层出不穷。老旧的工业控制系统,大都与外部网络有不同程度的物理隔离,它们的功能大都只是为了工作的方便性、实用性、使用性和灵活性,这些功能只适合当时的发展模式。而现在,工业控制网络信息系统不仅要考虑这些因素,更要考虑工业控制网络信息系统的安全性。如果再使用以前的工业控制网络信息系统,就非常容易遭受到黑客的袭击,暴露一些致命的漏洞,在内部和外部的网络攻击下工业网络控制信息系统容易崩溃,泄露公司机密,影响工业正常的运行和人身财产安全。
2 漏洞及相应的安全隐患
工业控制网络信息系统有很多漏洞,它的管理体系和安全系统都不健全,主要有以下四个安全隐患。
2.1 工业控制网络信息的平台配置漏洞
老旧的工业控制网络信息系统默认的平台配置一般都是使用密码控制,但工业控制网络信息系统密码的设置只能使用默认密码或者简单的密码,不能设置复杂的指纹或者刷脸密码,默认密码和简单的密码都容易被黑客轻易破解,侵入工业控制网络信息系统。只要进入工业控制网络信息系统,黑客们就可以为所欲为,盗取并利用工业信息,影响用户的正常使用,黑客的任何攻击都有可能让平台陷入瘫痪。
2.2 工业控制网络信息的管理规则漏洞
工业控制信息系统在管理规则上有许多漏洞,这个系统的管理规则不够完善,工业控制信息系统中有许多问题都没有规范的管理。由于管理规则的不完善性,导致工业控制网络系统恢复常常比较困难。我们要不断完善工业控制信息系统的管理规则。
2.3 工业控制网络信息系统中杀毒系统的漏洞
发展快速的工业控制网络信息系统,有许多的工业控制网络信息软件。这些软件对工业控制信息网络系统的发展有各种功能和作用,但这些软件为了不影响工业控制网络信息系统的工作,通常不会安装杀毒软件,因为当时科技的发展程度达不到让一个网络信息系统有很大的内存。在一些工业控制网络信息的软件中虽然有杀毒系统,但这些杀毒系统却没有更新系统。所以,这些杀毒系统在短期内可能有杀毒的功能,但随着时间的推移,这些杀毒系统对新的病毒并没有任何抵抗作用。当病毒蠕虫木马等破坏体系进入系统后,就会在工业控制网络信息系统中蔓延开来,感染其他文件,恶意收集用户信息,掌握工业企业的信息。
2.4 工业控制网络信息系统的网络漏洞
工业控制信息系统中存在着许多网络漏洞,这些网络漏洞可以通过太网,让工业控制信息系统越来越透明化,开放程度越来越高。一个东西都有两面性,以太网是一把双刃剑,太过于开放会让工业控制信息系统安全性降低,增加工业控制信息系统的安全隐患。
3 工业控制网络信息安全防护措施与运用
为了加强工业控制网络信息的安全,我们要完善工业网络信息的安全性,建议工业企业建设一支专业的网络安全队伍,增强员工的责任感和网络安全意识,提高管理水平。规划好工业控制网络信息安全防护措施使用的计划,积极引入先进的网络信息防护体系和设备。
常见的网络安全防护技术有许多,这些技术可以从不同的方面来防护工业控制网络信息系统的安全。
(1)传统防火墙。传统防火墙是能够有效控制通信进出网络内部某个点的设备。这种防火墙根据运行的协议类型,一般是通过使用一种无状态方法或是有状态方法来进行工作,防火墙有应用程序感知、状态检测、集成入侵防御系统、身份感知(用户和组的控制)、桥接模式和路由模式,它能够利用外部情报源的特性,拦截和解决外界黑客们的攻击。防火墙非常有效地加强了网络信息通讯中的信息安全,防火墙也可以加密,增加工业控制网络信息安全性。
(2)入侵检测系统。入侵检测系统是一种具有安检功能的安全技术,用专业术语讲,就是运用一定的方法,通过软件和硬件,对所要检测的内容和文件等进行监测,尽早发现各种攻击企图、行为和结果。只要想进入工业控制网络信息系统都要经过入侵检测,所有新的、异常的信息的进入都会引起安检人员的注意,安检人员在发现后就会进行细致的检查,及时阻止各种病毒的进入,保证网络系统资源的机密性、完整性和可用性。
(3)虚拟专用网络。在数据加密方面可以选择虚拟专用网络,虚拟专用网络在工业控制网络信息系统中可以提供安全的访问链接。虚拟专用网络可以让不管在何地、处于移动办公状态的员工,以及合作伙伴和其他人利用本地可用的高速宽带网连接到工业企业中,最大限度控制网络信息系统中计算机的主机和控制器的连接,大大提高了工业控制网络信息的安全性。虚拟专用网络它的高速宽带网连接可以很快连接上工业企业的办公室并发布任务,虚拟专用网络还可以用高级加密和身份验证来保护工业控制网络的安全性,避免数据遭到窃取和非授权用户的窥视。
4 结语
网络给我们带来方便的同时也带来了信息的不安全性,尤其给工业企业带来了运行的不安全性。我们的工作人员要不断完善工业控制网络信息的体系和管理规划,运用高科技手段应对各种网络安全漏洞,必须加强工业控制网络信息安全设备的建设,实现工业控制网络信息的安全性和稳定性。
[1]沈清泓.工业控制系统三层网络的信息安全检测与认证[J].自动化博览,2014(07).
[2]胡刚.网络与信息安全技术的重要性及发展前景分析[J].计算机光盘软件与应用,2013(13).
