冶金工業(yè)環(huán)境下網(wǎng)絡(luò)防范淺議

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了冶金工業(yè)環(huán)境下網(wǎng)絡(luò)防范淺議范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：冶金工業(yè)工控網(wǎng)絡(luò)具有封閉性特征，在工控網(wǎng)絡(luò)運(yùn)行過(guò)程中，將會(huì)受到病惡意軟件和病毒以及木馬等影響，惡意程序利用自我復(fù)制和自動(dòng)傳播等模式，快速擴(kuò)散到工業(yè)網(wǎng)絡(luò)當(dāng)中，將會(huì)引發(fā)網(wǎng)絡(luò)延遲和業(yè)務(wù)波動(dòng)等問(wèn)題，甚至?xí)l(fā)生物理性損壞，停止業(yè)務(wù)生產(chǎn)，嚴(yán)重威脅到冶金工業(yè)企業(yè)生產(chǎn)的安全性。文章分析了冶金工業(yè)環(huán)境下網(wǎng)絡(luò)防范工作，提出針對(duì)性的防范措施，保障冶金工業(yè)環(huán)境的安全性。

關(guān)鍵詞：冶金工業(yè)；工業(yè)環(huán)境；網(wǎng)絡(luò)病毒；防范措施

近些年在傳統(tǒng)工業(yè)中開(kāi)始廣泛融合云計(jì)算和大數(shù)據(jù)以及物聯(lián)網(wǎng)等技術(shù)，并且開(kāi)始互聯(lián)各種機(jī)器和設(shè)備，工業(yè)互聯(lián)網(wǎng)需要采集設(shè)備數(shù)據(jù)，集中多種數(shù)據(jù)，但是這樣也會(huì)高度集中風(fēng)險(xiǎn)。此外我國(guó)不斷完善工業(yè)互聯(lián)網(wǎng)，開(kāi)始逐漸破除傳統(tǒng)網(wǎng)絡(luò)安全邊界。為了一體化管控工業(yè)環(huán)境，提高整體生產(chǎn)效率，需要進(jìn)一步融合IT/OT技術(shù)，拓展工業(yè)控制系統(tǒng)，但是也因此增加工業(yè)網(wǎng)路安全問(wèn)題，不僅會(huì)影響到業(yè)務(wù)數(shù)據(jù)的安全性，還會(huì)影響到工業(yè)設(shè)備的功能，不利于連續(xù)性的開(kāi)展工業(yè)生產(chǎn)。因此在冶金工業(yè)環(huán)境中，需要做好網(wǎng)絡(luò)防范工作，促進(jìn)我國(guó)工業(yè)行業(yè)可持續(xù)發(fā)展。

1概述冶金工業(yè)環(huán)境當(dāng)前存在的問(wèn)題和風(fēng)險(xiǎn)

我國(guó)不斷發(fā)展工控安全行業(yè)，也同時(shí)增加了工控系統(tǒng)漏洞，提高了網(wǎng)絡(luò)攻擊和病毒傳播的發(fā)生率。在工業(yè)系統(tǒng)發(fā)展過(guò)程中主要是利用物理隔離措施，利用各種殺毒軟件發(fā)揮輔助防控作用。當(dāng)前不斷涌現(xiàn)出各種新型惡意軟件，嚴(yán)重威脅到工業(yè)系統(tǒng)運(yùn)行的安全性。當(dāng)前在工業(yè)網(wǎng)絡(luò)中，不斷遞增化發(fā)展網(wǎng)絡(luò)攻擊，同時(shí)不斷增加攻擊類型。冶金企業(yè)要?jiǎng)?chuàng)新工作理念，同時(shí)需要建立安全發(fā)展理念，完善生產(chǎn)控制體系，保障體系的適應(yīng)性，滿足冶金工業(yè)生產(chǎn)需求［1］。

2概述工控系統(tǒng)安全風(fēng)險(xiǎn)

通過(guò)現(xiàn)場(chǎng)調(diào)研和綜合分析冶金企業(yè)工藝網(wǎng)絡(luò)，因?yàn)楣た叵到y(tǒng)不夠完善，再加上在實(shí)際運(yùn)行中存在較多的影響因素，因此增加了系統(tǒng)運(yùn)行的危害性，以下是典型風(fēng)險(xiǎn)：

2.1缺乏工業(yè)級(jí)安全訪問(wèn)控制措施

沒(méi)有根據(jù)網(wǎng)絡(luò)運(yùn)行情況采取有效的防護(hù)措施，因此增加了網(wǎng)絡(luò)攻擊的負(fù)面影響，同時(shí)還會(huì)提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生率。

2.2工業(yè)控制系統(tǒng)存在漏洞

在設(shè)計(jì)硬件產(chǎn)品的過(guò)程中，沒(méi)有考慮工業(yè)控制系統(tǒng)的安全問(wèn)題，不斷涌現(xiàn)出各種安全漏洞［2］。

2.3操作系統(tǒng)風(fēng)險(xiǎn)

當(dāng)前控制系統(tǒng)工程站和操作站等運(yùn)行過(guò)程中，獨(dú)立的設(shè)置過(guò)程控制系統(tǒng)，忽視系統(tǒng)安全的運(yùn)行，現(xiàn)場(chǎng)工作人員沒(méi)有合理安裝Windows平臺(tái)補(bǔ)丁。

2.4應(yīng)用軟件風(fēng)險(xiǎn)

當(dāng)前可以定制化的設(shè)計(jì)工控系統(tǒng)控制軟件，但在設(shè)計(jì)過(guò)程中沒(méi)有融合安全設(shè)計(jì)工作，從而增加軟件安全漏洞。此外，在軟件應(yīng)用過(guò)程中，在網(wǎng)絡(luò)端口控制中需要利用專業(yè)技術(shù)，但很多技術(shù)人員錄用普通的技術(shù)，無(wú)法切實(shí)發(fā)揮出保護(hù)作用，增加網(wǎng)絡(luò)運(yùn)行的危險(xiǎn)度。

2.5移動(dòng)機(jī)制使用風(fēng)險(xiǎn)

當(dāng)前還沒(méi)有針對(duì)移動(dòng)介質(zhì)和遠(yuǎn)程通道等落實(shí)管理措施，因此增加了工業(yè)控制系統(tǒng)運(yùn)行的危險(xiǎn)性［3］。

3病毒查殺和防控技術(shù)

3.1工控系統(tǒng)的特征

工控系統(tǒng)和IT系統(tǒng)的信息安全具有較大的差異性，實(shí)現(xiàn)信息安全性，需要保障信息保密性和完整性以及可用性。保密性指的是沒(méi)有經(jīng)過(guò)授權(quán)，不能私自利用信息。完整性指的是保障信息修改行為的何立新。可用性是在信息訪問(wèn)和使用之前，用戶一定要經(jīng)過(guò)授權(quán)。在信息整合階段，結(jié)合信息重要性程度排序，排序順序是保密性和完整以及可用性。根據(jù)重要性程度分析工控系統(tǒng)信息的安全性，分別是可用性和完整性以及保密性。因?yàn)樾畔踩判蚓哂胁町愋?，因?yàn)楣た叵到y(tǒng)和IT系統(tǒng)的安全生命周期也具有較大的差異性。在工控系統(tǒng)中，工業(yè)主機(jī)具有以下特征：（1）業(yè)務(wù)功能穩(wěn)定性。工業(yè)主機(jī)系統(tǒng)在工業(yè)網(wǎng)絡(luò)運(yùn)行過(guò)程中發(fā)揮著重要的作用，關(guān)系到業(yè)務(wù)功能的實(shí)施效果，和辦公網(wǎng)主機(jī)之間具有較大的差異性，因?yàn)檗k公網(wǎng)主機(jī)需要經(jīng)常安裝新的軟件或者系統(tǒng)，而工業(yè)主機(jī)不會(huì)安裝新的軟件［4］。（2）工業(yè)主機(jī)系統(tǒng)配置穩(wěn)定。投運(yùn)工業(yè)網(wǎng)絡(luò)之后，啟動(dòng)工業(yè)主機(jī)系統(tǒng)之后首先進(jìn)入到靜態(tài)環(huán)境中南，要想更愛(ài)配置，要選擇在設(shè)備保養(yǎng)期或者調(diào)整期實(shí)施。（3）在工業(yè)主機(jī)系統(tǒng)軟件應(yīng)用穩(wěn)定。在整個(gè)工業(yè)網(wǎng)絡(luò)當(dāng)中，工業(yè)主機(jī)屬于獨(dú)立的系統(tǒng)，一旦投入運(yùn)行，工業(yè)主機(jī)的使用功能輕易不會(huì)被修改。（4）工業(yè)主機(jī)系統(tǒng)具有更加穩(wěn)定的網(wǎng)絡(luò)流量。

3.2傳統(tǒng)殺毒軟件的劣勢(shì)

（1）利用傳統(tǒng)的防病毒軟件的過(guò)程中，引擎查殺工作屬于重點(diǎn)工作內(nèi)容，但由于工業(yè)環(huán)境相對(duì)封閉，無(wú)法及時(shí)更新殺毒軟件，從而影響到防治措施的有效性。（2）傳統(tǒng)防病毒軟件存在誤報(bào)和誤殺等行為，因此影響到工業(yè)主機(jī)系統(tǒng)和控制軟件等運(yùn)行的穩(wěn)定性。（3）當(dāng)前工業(yè)環(huán)境中還在用各種傳統(tǒng)的操作系統(tǒng)，不斷增加系統(tǒng)功能類型，對(duì)于殺毒軟件也提出更高的要求，因此需要切實(shí)解決系統(tǒng)和軟件之間的兼容性。（4）很多工業(yè)主機(jī)系統(tǒng)的工作時(shí)間相對(duì)較長(zhǎng)，因?yàn)殚L(zhǎng)時(shí)間運(yùn)行從而弱化系統(tǒng)性能，如果安裝殺毒軟件，系統(tǒng)運(yùn)行的穩(wěn)定性將會(huì)因此被破壞［5］。

3.3白名單技術(shù)應(yīng)用

（1）網(wǎng)絡(luò)通信白名單技術(shù)建立白名單庫(kù)的過(guò)程中，需要綜合利用各種網(wǎng)絡(luò)行為的特征，因?yàn)楣た叵到y(tǒng)比較特殊，因此增加了白名單庫(kù)建設(shè)的難度，技術(shù)人員需要綜合目標(biāo)地址和端口等因素，在白名單庫(kù)中精準(zhǔn)定義不同特特征，因此用來(lái)監(jiān)測(cè)網(wǎng)絡(luò)行為。（2）主機(jī)應(yīng)用白名單技術(shù)主控系統(tǒng)主機(jī)的應(yīng)用程序具有固定性，因此在建立主機(jī)應(yīng)用程序白名單庫(kù)的過(guò)程中需要結(jié)合文件和進(jìn)程的特征，其中文件涉及到路徑和文件名以及數(shù)字簽名等。根據(jù)應(yīng)用資源建立白名單，可以監(jiān)視相關(guān)文件的應(yīng)用過(guò)程。

4病毒防范和治理措施

4.1防治終端病毒

工業(yè)終端發(fā)揮的作用比較重要，而且工業(yè)終端的類型比較豐富，控制著較多的對(duì)象。在實(shí)際工作中，因?yàn)椴煌K端設(shè)備適用于不同的場(chǎng)景，而傳統(tǒng)設(shè)備更容易滋生病毒，在病毒防治階段主要是利用傳統(tǒng)的防治措施，同時(shí)借助智能化終端的作用。在病毒防治工作中，不僅需要控制病毒傳播，同時(shí)需要控制病毒滋生，避免存在載體而傳播病毒，因此可以在防治過(guò)程中可以利用白名單軟件和主機(jī)安全加固措施等。（1）白名單軟件。領(lǐng)用白名單軟件分為事前和事中以及事后三個(gè)部分。在第一階段主要是建立業(yè)務(wù)軟件庫(kù)，并且需要實(shí)施軟件校驗(yàn)，避免存在帶毒軟件沒(méi)有被發(fā)現(xiàn)，為各個(gè)終端系統(tǒng)運(yùn)行的穩(wěn)定性，提前預(yù)防各種問(wèn)題。在第二階段，可以利用在白名單軟件的可執(zhí)行軟件控制執(zhí)行權(quán)限，如果程序沒(méi)有經(jīng)過(guò)授權(quán)和認(rèn)證，不能繼續(xù)運(yùn)行，并且落實(shí)針對(duì)性的處理措施。在病毒防治過(guò)程中，需要審計(jì)主機(jī)系統(tǒng)的各種日志內(nèi)容，事后還要調(diào)查取證安全事件，開(kāi)展操作審計(jì)［6］。（2）主機(jī)加固。主要是在上線前和離線后開(kāi)展主機(jī)加固，提高主機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性，同時(shí)可連續(xù)的開(kāi)展工業(yè)業(yè)務(wù)。在主機(jī)加固過(guò)程中，可根據(jù)實(shí)際情況采取主機(jī)補(bǔ)丁驗(yàn)證修復(fù)和主機(jī)病毒查殺免疫及主機(jī)密碼體系檢查等，可結(jié)合業(yè)務(wù)需求加固主機(jī)內(nèi)核，開(kāi)展雙因子認(rèn)證。

4.2防治網(wǎng)絡(luò)通信病毒

防治網(wǎng)絡(luò)通信病毒，需要根據(jù)數(shù)據(jù)流量和數(shù)據(jù)包逆向還原等，根據(jù)業(yè)務(wù)發(fā)展需求構(gòu)建通信數(shù)據(jù)模型，利用數(shù)據(jù)包和流量等及時(shí)發(fā)現(xiàn)病毒，并且可開(kāi)展預(yù)警工作。在防治過(guò)程中，通過(guò)深度解析協(xié)議，綜合審核和監(jiān)測(cè)流量和業(yè)務(wù)等。技術(shù)人員需緊密結(jié)合網(wǎng)絡(luò)通信病毒防治工作和現(xiàn)場(chǎng)業(yè)務(wù)流程，利用協(xié)議數(shù)據(jù)和流量數(shù)據(jù)等，全面監(jiān)測(cè)業(yè)務(wù)流程中的病毒，避免發(fā)生誤報(bào)問(wèn)題。

4.3防治網(wǎng)絡(luò)邊界病毒

網(wǎng)絡(luò)便捷指的是各個(gè)網(wǎng)絡(luò)分層和各安全域邊界等，工業(yè)企業(yè)可以利用軟件定義邊界，也可以利用虛擬安全技術(shù)劃分不同區(qū)域的流量。在防治工作中，要注意切斷病毒傳播的途徑，并且在特定區(qū)域內(nèi)限定病毒。工業(yè)企業(yè)可以利用訪問(wèn)控制和深度包檢測(cè)技術(shù)等。在實(shí)際工作中可以利用工業(yè)防火墻設(shè)備以及認(rèn)證訪問(wèn)體系以及工業(yè)協(xié)議等，深度檢測(cè)工業(yè)協(xié)議的內(nèi)容。5結(jié)語(yǔ)病毒防治工作具有很強(qiáng)的綜合性和復(fù)雜性，不同企業(yè)需要根據(jù)企業(yè)發(fā)展戰(zhàn)略開(kāi)展病毒防治工作，綜合利用各種技術(shù)手段，提升整體病毒防護(hù)水平，利用冶金工業(yè)環(huán)境的安全性，通過(guò)安全促進(jìn)冶金工業(yè)企業(yè)生產(chǎn)。

參考文獻(xiàn)

［1］韓春楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用［J］.電子技術(shù)與軟件工程，2021，（17）：245-246.

［2］裴江艷.淺論大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題［J］.電腦知識(shí)與技術(shù)，2021，17（24）：52-53.

［3］林丙梅.論數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021，（8）：66-67.

［4］楊葳.基于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的探討［J］.電腦知識(shí)與技術(shù)，2021，17（19）：38-39+49.

［5］尤少雄，雷釗.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題及其應(yīng)對(duì)措施分析［J］.網(wǎng)絡(luò)空間安全，2021，12（Z3）：83-86.

［6］格桑次仁.大數(shù)據(jù)背景下計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用探析［J］.數(shù)字技術(shù)與應(yīng)用，2021，39（5）：190-192.

作者:徐建華 單位:南鋼板材事業(yè)部設(shè)備處