工业信息控制网络信息安全的防护措施与应用

工业信息控制网络信息安全的防护措施与应用

刘春雷

中化农业生态科技（湖北）有限公司434102

摘要：随着“大数据”技术的不断发展，工控系统已逐渐成为企业生产经营的重要内容。然而，由于计算机病毒等原因，近年来出现了大量的工业安全事故，因此，对工业大数据系统进行有效保护已成为当前亟待解决的问题。本文分析工业控制网络信息安全现状，对工业信息控制网络信息安全问题和防护措施进行了分析。

关键词：工业；信息控制网络；信息安全

引言：

工控网是以总线控制装置中各结点与控制器为核心，以完成各种数据与资讯的交互为目的的一种网络化运作方式。但是，很多工业企业因网络隐蔽、封闭的特征，不愿采取有效的安全防御措施，从而使控制网面临巨大的安全风险。在这个信息化时代，工业互联网公司能立足于市场的关键因素之一，便是其数据与运营数据的保密性，保证数据的安全。所以，要加强防护措施研究。

1工业控制网络信息安全现状

随着科技的快速发展，工业因特网的使用越来越广泛。然而，因为用户的构成和利益关系的错综复杂，加之在计算机网络的实践中，还没有明确的法规来对其进行规范。因此，因为利益的作用而引发的网络安全问题也就随之而来。比如，许多网络攻击都是由竞争对手发起的，其根本原因在于许多企业已有的安全辨识与保护系统相对落后，从而引发了保护缺陷，进而引发了用户的隐私泄露。大部分黑客所使用的嗅探器都具有 MAC地址欺骗和 I P欺骗的功能，而由于没有对其进行加密。工业控制网信息安全的重要作用日益凸显。

2工业系统自身的安全问题分析

在我国，工业各个行业的控制系统已经建立了很久，并且已经被应用了很久。在建立的最初阶段和使用过程中，都是用物理的方法对其进行隔离，乍一看来，系统网络在安全上并没有什么危险[1]。然而，伴随着网络技术的不断升级，工控系统中的漏洞不断增多，而且系统与网络都缺少了安全措施，受到外部网络的攻击也日益增多。因此，产业体系中的网络脆弱性问题对产业的安全性产生了很大的影响。针对这些问题，要开展基于计算机网络的病毒防护方法。尽管在工业系统中，用物理的方法将其与外界的网络隔离开来。然而，由于企业网络较为封闭，使得对网络中的设备、系统、数据库、软件等的更新变得十分艰难，假如用物理外接设备中向内网输送了病毒，则内网将不能抵御病毒的危害，甚至会造成系统的崩溃和数据的损失等。在我国早期工业控制网络系统构建中，都会设置密码。然而，默认密码和新密码的设置都很简单，密码的长度很短，而且大多是以数字为密码，最复杂的只包含一个字母，对于字母的大小写和特殊符号的使用都没有强制的规定。很少有企业使用指纹，人脸，声音，虹膜等特殊验证方法。简单的口令，很快就可以被攻击者轻松破解。此外，许多工业的系统管理网络缺乏信息安全管理规范，安全体系管理规则不完善。因为系统的不完善，将会造成预防、修复和恢复等工作缺失。

3工业控制网络信息的安全防护措施

3.1加强管理，提高人员能力

据调查，在工控网的信息系统运作中，超过百分之六十的信息安全问题是由于企业本身管理不当而造成的。责任划分原则、有限授权原则和多主体责任原则是保证信息系统正常运行的三条基本原则。因此，提高计算机的安全性，既要对计算机进行有效的保护，又要提高计算机的安全性。网络管理员也要履行自己的责任，按照自己的责任和权限，为不同的系统设定不同的密码，在运行时要保证其合理性和合法性，并要对一些用户的非法接入和使用网络资源进行严格的控制。针对工控系统的网络安全问题，利用大数据技术来控制现场总线的发展，通过专业人士的操纵完成。当前，对于工业控制系统中存在的网络信息安全问题，利用现场总线技术，实现了对整个生产流程的自动控制和管理[2]。但是，也有一定的网络安全风险，例如，因为系统的控制体系不严格，导致没有得到许可的人员进入到控制系统平台。为此，应强化对信息系统的监控，尤其是对计算机系统的监控。其次，强化网管的安全性，因为 ICT需要有相应的工作人员来执行，所以需要有相应的工作人员对 ICT进行实时的安全性检测。所以，在这方面，公司要加大对工作人员的安全性培训力度，提升他们的安全性。例如，要将5 G技术用于工业控制，就需要对相关人员进行5 G技术的训练，并在理论和技术上进行创新和发展，保证他们可以掌握5 G技术。

3.2完善网络防火墙功能

防火墙是一种在 TCP/IP的基础上对 IP数据包进行筛选的工具，能够对互联网与内网间的所有活动进行监控，并确保内网的安全性。要保证互联网的安全运行，就必须把互联网中的危险区域和安全区域进行有效的分隔。此外，网络防火墙不仅能够封锁一些被阻挡的业务，还能够对出入的接入进行管理，当出现网络攻击时，可以进行及时的探测和报警，还能够对相关的信息内容和活动进行及时的分析和记录。从对网络防火墙的功能的分析可以看出，一个强大而高效的网络防火墙的建立和优化，可以从根本上保障网络安全。

3.3加强安装杀毒软件

在电脑中设置防毒程序，是保证电脑信息安全的一项关键技术，它是防止和阻止病毒传播的最直观手段，既可以监控并消除病毒，又可以阻止恶意程序或特洛伊木马。防毒程序有许多重要的作用，如实时监测、扫描和清除等[3]。防火墙、杀毒软件、恶意软件和黑客软件构成了一个完整的网络系统。

3.4优化虚拟专用网络

在此基础上，结合隧道技术、加密技术和密钥管理技术，建立一个新的虚拟专用网。隧道技术就是地道技术，它使一些移动终端使用者和被认可的固定终端使用者能够在不受限于时间和 IP地址的情况下，浏览公司网站。在工控网内部的传送中，加密技术作为一种较为成熟的数据通讯技术，其使用领域也在逐步扩大。为了达到对网络信息的保护，需要与有关技术相配合，让未经授权的使用者无法获得网络信息[4]。利用密钥管理技术，可以对在网路上传送的资讯进行保密，既可以保障资讯内容，也可以保障资料安全。

3.5提升网络信息传输安全

工控网络信息安全问题的出现，与工控系统的运营监督工作不力密切相关。比如，工控系统在操作的时候，由于没有对登陆帐户进行有效的管理，从而造成了黑客对其进行攻击。所以，企业要建立一个运营审计制度，来完成对运营人员操作服务器、网络设备、数据库的过程的记录，并进行对违法操作行为的拦截与审计。在行为监控方面，主要是利用运营监控模块来完成对所有操作者的行为的全面的记录，这个访问记录包括了操作日记和回放文件两个部分。它还能对会话过程、违规行为等进行监控和处理，以及对身份验证进行监控。身份验证部分采用了一个统一的验证界面，既方便了对使用者的验证，又增强了验证的安全。

结束语：

总结来说，伴随着我国工业的发展，要确保我国工业控制网络信息化朝着正常、可持续的方向发展，工业机构就必须对安全防护问题给予足够的关注，建立起一个科学的网络结构，对网络安全设施的设置进行优化，从而确保工业控制网络与外界网络之间的独立性、保密性和互通性，为工业安全、高效生产奠定基础。

参考文献：

[1] 于慧超,刘杰,韦甲. 工业控制系统信息安全防护技术探讨[J]. 自动化应用,2023,64(3):47-49.

[2] 王晅. 工业控制SCADA系统的信息安全防护体系研究[J]. 信息记录材料,2023,24(1):94-96.

[3] 姚相振,赵梓桐,周睿康,等. 《信息安全技术工业控制系统信息安全防护能力成熟度模型》国家标准解读[J]. 自动化博览,2022,39(7):48-52.

[4] 梁岗林. 关于工业控制系统信息安全的研究[J]. 信息系统工程,2022(3):40-43.