【www.zhangdahai.com--整改措施】
我国网络科技近十年的突飞猛进发展带动了我国各行业经济的飞越,很多企业通过网络将企业信息上传和存储,让信息管理和操作变得更加便捷,但是网络也是一把双刃剑,在企业上传信息的过程中,会受到外界的窃取和破坏,例如网络黑客和网络病毒。而近年来,我国各个工业网络屡次遭到黑客攻击和病毒破坏,工业网络信息安全形式不容乐观。而通过研究和应用工业控制网络信息安全防护措施,将对我国工业网络信息安全提供参考,具有深远意义。
【关键词】工业控制网络 信息安全防护 措施和应用
工业控制网络是指是通过总电缆用工业底层网络操控装置各节点以及控制器的交流通信,通信过程主要以交换数据和报文为主。但是很多工业企业认为工业网络具有隐蔽和封闭性,因而对于安全性的考虑并不多,从而导致工业网络的安全问题。在这个网络信息高度发展的时代,很多正规的大型企业能在市场竞争中立于不败之地,其主要也是因为他们企业的信息保存机密,没有被窃取以及破坏。而笔者将通过本文,对工业控制网络信息安全的防护措施与应用进行探索和分析。
1 当下工业控制网络信息安全现状
科技的高度发展,网络作为一个虚拟化的平台,以自由化和便捷化广泛被企业运用,而网络由于用户的构成和利益关系都比较复杂,导致计算机网络缺乏专门法律的约束,而由于利益关系导致的网络安全问题也纷至沓来。例如黑客入侵多数是竞争对手的窃取和破坏,主要原因是由于企业的网络安全识别和防护软件落后,从而被利用。大部分黑客使用的嗅探器,具有MAC地址欺诈和IP地址欺诈功能,而传统的网络由于信息不具有加密性,导致被嗅探器窃取,这也是目前普遍工业控制网络的问题,也需要企业管理层高度重视。
2 工业控制网络的安全隐患
2.1 网络安全漏洞问题
根据相关资料显示,当今普遍工业使用的工业控制系统都是开发已久的系统,并和外网网络进行了隔离,表明看来是封闭且安全的,但是由于互联网的出现以及近年来的不断更新换代,工业控制系统出现的漏洞也越来越多,但是由于缺乏安全系统对漏洞的修复,导致外界网络针对工业控制系统漏洞的攻击也越来越多,而漏洞攻击的类型主要包含协议攻击、服务器攻击、数据库攻击等。这是工业控制网络安全中的漏洞问题。
2.2 病毒、蠕虫、木马的问题
病毒、木马、蠕虫是针对计算机编写开发出来的程序,具有强大的破坏性。一般来说普遍工业的控制网络是物理隔离的,但是控制网络的封闭性正好为病毒的发展提供“温床”,这些病毒可以通过U盘或者硬盘传播进入到控制网络中,例如蠕虫病毒,感染后会进入信息层的PC机和服务器,并且依靠网络开始传播,而一些网络的设备也就受到影响,例如交换机、路由器等。通常只有依靠重启路由或者重新配置访问控制列表才能解决。而蠕虫病毒入侵可能直接导致使上层的信息层流量进入工业以太网,导致网络超载。而控制层的很多计算机终端也是直接与工业以太网交换机相连的,终端如果感染病毒,工业控制网络由于缺乏有效的防护和杀毒软件,导致病毒蔓延,最终导致全网络瘫痪和数据毁坏的结果。
2.3黑客入侵的问题
黑客入侵并窃取资料是大部分企业网络最头痛的问题,在工业控制网络中,网络结构主要以集线器为媒介,并将信息数据包向全网络节点扩散。信息的来源包括:过程量转换器以及装在工业控制现场的PLC等,一般来说,这些设备发送的数据量比较少,经过封装后在工业控制网络中循环发送。而黑客只要用嗅探器就可以进入到工业控制网络底层,并在系统未发觉的过程中截获部分信息,返还给普通的PC电脑进行数据分析和处理,得到有效的资料。这是由于工业信息传输过程未经过加密操作,而交换设备对端口不具备保护功能以及网络安全监控不到位导致的。
3 工业控制网络的安全防护措施和建议
3.1 采用智能交换和合适的网络结构
如图1所示,是网络拓扑结构,其工作原理是采用智能交互,控制大部分信息和数据的传播范围,并且可以针对端口安全进行一定的保护,保证控制信息具有保密性。
3.2 采用访问控制列表技术
访问控制列表(ACL)技术是一种包过滤技术,即把检测数据包的源地址、目标地址和端口号,最后判断数据包安全性以及能否通过。具体控制如:安全套接层(SSL)将所有外网流量进行加密管理,并限制访问交换机的条件是浏览器的图形用户接口;登陆802.1x和RADIUS网络的条件是端口访问,最后源端口只能根据特定的端口进行通信。
3.3 采用流量控制技术
通常网络出现病毒时,网络一般会出现超载的现象,即出现异常的流量和下载,网络瘫痪也是由于过多垃圾数据下载。而采用流量控制技术可以将端口流量限制在合适的值,避免出现异常,例如采用华为以干扰为目的的流量控制设备,一般使用于网络旁路,通过复制经过的数据包通过干扰口进入网络,而根据具体情况,发出干扰源地址或者目标地址的信号,欺骗干扰数据包,调整自身的TCP窗口大小,最终达到控制流量的目的。
4 结语
工业是我国的大型产业,也是带动我国社会经济快速发展的基础,而为了保证我国工业控制网络信息化朝着正常、可续的方向发展,工业机构需要高度重视安全防护问题,构建科学的网络结构,完善网络安全设施的设置,充分利用高科技网络技术,以此来保证工业控制网络与外界网络之间的独立性、保密性以及互通性,为工业安全、高效生产奠定基础。
参考文献
[1]胡刚.网络与信息安全技术的重要性及发展前景分析[J].计算机光盘软件与应用,2013,06(13):167-168.
[2]张敏,张五一,韩桂芬,彭甦健.国内外工业控制系统信息安全标准研究[J].市场践行标准化——第十一届中国标准化论论文集,2014(09):167-168.
[3]沈清泓.工业控制系统三层网络的信息安全检测与认证[J].自动化博览,2014(07):68-71.
作者单位
江西中烟工业有限责任公司赣州卷烟厂 江西省赣州市 341400
本文来源:http://www.zhangdahai.com/shiyongfanwen/zhenggaicuoshi/2023/0401/578253.html