宋辉辉

（山东港口集团烟台港股份有限公司矿石码头分公司，烟台 264000）

现阶段互联网高速发展，网络安全成为了各个行业和领域广泛关注的主要问题。而工业控制网络是我国最为重要的基础设施，其具有一定的重要性，因此工业控制网络安全问题也成为了政府以及工业部门的关注焦点之一。通常引起工业控制网络安全问题的原因是其网络系统自身存在脆弱性，是指网络中任何都能够被当做攻击前提的特点，所以必须要在工业控制网络安全防御中通过脆弱性分析，以进行相应的安全加固措施和对策以最大限度的降低网络安全风险和威胁程度。

1 基于攻击图的工业控制网络安全脆弱性分析

1.1 数据驱动分析

工业控制网络中的态势感知与传统的被动防御手段存在较大的区别，具体体现在需要掌握内部数据的同时，还要重视对组织以外的相关情报。就现阶段来说，工业企业的私有协议以及仪器设备信息越来越多，工业企业之间的操作系统也各有不同，在利用态势感知系统获取数据，并对其进行整合、分析时具有一定的难度。所以组织不仅仅要受益于威胁情报，还要分享威胁情报，以此在内外部数据充分整合的基础上，促使态势感知系统能够有效的发挥作用，支持相关人员能够在面对威胁时正确的采取应急方案，所以必须要正确处理数据，以保障后期工作的有序开展[1]。

1.2 人在回路分析

人在回路的目的即是促使人与计算机进行良好的合作，这一过程中人脑起到的主要作用是进行一定的态势感知，能够在相对复杂的网络环境中更加准确的理解较为复杂的任务。因此可以说人在整个回路中充当着比较重要的作用。一旦工业控制网络受到攻击，而没有人的参与，就只会出现被动防御的局面，在很大程度上弱化了外部威胁情报的有效价值，而不能发挥全部作用。所以人在回路中具有较高的地位，可以赋予工业控制网络一定的能力，在感知体系下收集数据进行安全决策等。同时管理还要为相关人员提供有效的情报信息，比如有关键信息基础设施保护的规定、网络安全事件案例以及突发网络安全事件预警、工业控制网络漏洞库等信息，为相关人员的分析和决策提供支持[2]。

1.3 协同共享分析

协同共享是在工业企业现有的基础上实现工业控制网络自身局限性的突破，通过利用有效的机制来保障组织部门存在的威胁情报，促使其能够在组织中共享，从而集合组织的各方力量针对工业控制网络的整体安全水平出谋划策，以此增强工业控制网络的安全防御能力，避免因工业企业的关键基础设施遭到破坏而影响正常的工业生产[3]。

2 工业控制网络安全的有效防护防范

2.1 注重网络安全审计

在当前互联网时代的大背景下，工业控制网络安全的重要性不可忽视，而网络安全审计则能够最大限度的帮助客户了解到工业控制网络的安全性，同时网络安全审计还能够针对存在的安全漏洞提出建议，促使防护体系更加安全和有效。因此在建立工业控制网络安全防护方案时必须要注重对审计设备的安置，促使工业控制网络能够形成全天候实施监控的模式，保障工业企业的业务生产能够更加快速和稳定。

2.2 在工业控制网络中合理应用PLC

PLC 技术是一种便于操作、更加灵活敏捷的工业控制网络编程技术，而且与其他技术相比具有编程简单的优势，在应用的过程中可以自动将与工业有关的数据参数等精准的录入到系统中。另外在工业控制网络中合理应用PLC 技术还能够确保基础设施正常有序运行，能够进一步保障工业企业的工作计划和方案，促使业务活动能够顺利实施。

2.3 建立工业控制网络的边界控制防护

首先要建立生产管理层与过程监控层之间的安全防护，这是由于网络具有一定的共享性，所以其存在着诸多安全隐患和威胁，对于重要的生产资料保护则需要开展网络防护，即在互通传输之间要设置单向的导入设备，能够最大限度的阻止管理网络对生产网络的攻击，并且利用物理式的单向方式还能够合法的通过数据传输，从而实现准确、有效采集信息。其次是要建立过程监控层与现场控制层的安全防护，在当前网络技术快速发展的背景下解决工业控制网络安全问题，使用传统的病毒防护方式已经无法满足需求，必须要引进专业的设备，严格控制合法数据的传输和进出，对计算机病毒起到隔离作用，避免其他非法网络入侵。可以对工业控制网络进行合理划分，通过运用网络代理模式来保障OPC 通信的完善性和安全性；另外一方面是要对关键控制器采取防护手段，通常都会选择工业防火墙，优化访问控制系统，建立工业防火墙黑白名单，进而保障工业控制网络运行的环境，提高通信效率。除此之外对专门的、特定的操作网址还要配备一定的专业控制器，以防止病毒入侵、破坏工业控制网络的基础设施。

3 结束语

综上所述，现阶段工业控制网络存在很多的缺陷和问题，对工业企业的生产和业务活动产生了较大的影响。因此必须要针对可能出现问题的路径进行仔细、合理分析，并对存在的安全隐患进行科学的风险评估，根据实际需求选择修复方案和措施，尽可能的提高工业控制网络的安全性和稳定性。