工業(yè)網絡安全管理全文(5篇)

摘要：隨著兩化融合的不斷深入，傳統(tǒng)網絡安全威脅加速向工業(yè)控制系統(tǒng)滲透，智能制造領域工業(yè)控制系統(tǒng)“信息孤島”逐步被打破，信息安全問題日益突出。面對頻發(fā)的工業(yè)控制系統(tǒng)網絡安全事件，亟須研究、制定的適合業(yè)務特點的網絡安全防護措施，確保工業(yè)控制系統(tǒng)安全、穩(wěn)定運行。本文結合智能制造領域工業(yè)控制系統(tǒng)網絡安全現(xiàn)狀，從威脅和脆弱性兩個方面就工業(yè)控制系統(tǒng)面臨的風險進行分析，同時結合智能制造領域工業(yè)控制系統(tǒng)網絡特點和國家相關網絡安全法律法規(guī)要求，提出一種基于縱深防御理念的工業(yè)控制系統(tǒng)安全防護措施，通過用戶生產現(xiàn)場功能性驗證測試，該措施能夠幫助用戶有效識別并解決工業(yè)控制系統(tǒng)中存在的主要安全風險，對同類型工業(yè)控制系統(tǒng)安全防護建設具有借鑒意義。

關鍵詞：智能制造；工業(yè)控制系統(tǒng)；網絡安全；縱深防御

近年來，智能制造生產網和企業(yè)網之間數(shù)據(jù)交互越來越頻繁，傳統(tǒng)的人工刻錄、數(shù)據(jù)拷貝的交換方式嚴重制約著智能制造企業(yè)生產效率的提升，生產網與企業(yè)網互聯(lián)互通需求迫切。但是，作為生產網重要組成部分的工業(yè)控制系統(tǒng)（以下簡稱“工控系統(tǒng)”），其安全防護嚴重不足，互聯(lián)互通進一步增大系統(tǒng)暴露面，從而嚴重威脅工控系統(tǒng)安全穩(wěn)定運行。同時，新一代信息技術的出現(xiàn)和大量應用，工控系統(tǒng)日趨數(shù)字化、網絡化、智能化，工控生產網絡邊界日益模糊，網絡安全問題凸顯。

1工控系統(tǒng)網絡安全現(xiàn)狀

工控系統(tǒng)是智能制造企業(yè)關鍵基礎設施的“神經中樞”，工控系統(tǒng)的安全穩(wěn)定運行是企業(yè)生產業(yè)務正常開展的前提。近年來，隨著工業(yè)互聯(lián)的深入開展，針對工控系統(tǒng)的網絡攻擊呈逐年增加趨勢，潛在攻擊源不乏黑客組織、利益集團甚至是國家層面發(fā)起的網絡戰(zhàn)，攻擊手段多樣，病毒、木馬等傳統(tǒng)網絡威脅持續(xù)向工控系統(tǒng)蔓延，勒索攻擊等新型攻擊模式不斷涌現(xiàn)，安全事件頻發(fā)，嚴重威脅工控系統(tǒng)安全穩(wěn)定運行。通過對行業(yè)內工控系統(tǒng)現(xiàn)場調研和問卷訪談，工控系統(tǒng)網絡安全防護方面普遍存在如下四方面問題：一是工控系統(tǒng)關鍵設備以國外品牌為主，核心技術受制于人。我國智能制造生產企業(yè)出于穩(wěn)定性、精確度考慮，其生產過程使用的工控系統(tǒng)組態(tài)軟件、控制器、檢測裝置等核心軟硬件大部分依賴國外產品，核心技術大多掌握在歐美及日本等發(fā)達國家廠商手中，存在“卡脖子”、后門利用等安全隱患。二是生產企業(yè)對工控系統(tǒng)安全問題重視不夠，安全意識薄弱。生產企業(yè)普遍存在重應用、輕安全的情況，對工控系統(tǒng)網絡安全缺乏足夠認識，信息安全管理制度不夠完善，缺少工控系統(tǒng)網絡安全專職人員，存在工控系統(tǒng)信息安全管理缺位、人員職責不明、網絡安全培訓教育不到位等安全問題，一旦發(fā)生網絡安全事件，無法及時采取有效應對措施。三是工控系統(tǒng)缺乏有效安全防護措施，安全防護長效機制難落實。工控系統(tǒng)在設計、研發(fā)、集成階段重點關注系統(tǒng)的可用性，未充分考慮安全問題，系統(tǒng)普遍存在弱口令、通信報文明文傳輸?shù)劝踩[患?，F(xiàn)有存量工控系統(tǒng)，出于兼容性考慮，輕易不敢打補丁或安裝防病毒軟件，大部分工控系統(tǒng)處于“裸奔”狀態(tài)。同時，工控系統(tǒng)網絡缺少監(jiān)測手段，無法為安全防護、應急響應、系統(tǒng)恢復等環(huán)節(jié)提供有效輸入，很大程度上制約安全防護能力的提升。四是暴露在互聯(lián)網上的工控設備與日俱增，安全隱患凸顯。全球暴露在互聯(lián)網上的工控系統(tǒng)及設備數(shù)量持續(xù)上升，工業(yè)信息安全風險點不斷增加。國家工信安全中心監(jiān)測發(fā)現(xiàn)，2017年以來全球多個國家的IP地址對我國工控設備及系統(tǒng)發(fā)起過網絡探測與攻擊，對我國工業(yè)信息安全造成極大威脅[1]。針對頻發(fā)的工控安全事件，黨中央、國務院高度重視，分別在法律法規(guī)、政策、工作要求等方面積極部署并出臺了一系列安全政策。2016年10月17日工信部《工業(yè)控制系統(tǒng)信息安全防護指南》，要求工控系統(tǒng)開展信息安全防護工作[2]；2017年網信辦了《關鍵信息基礎設施安全保護條例（征求意見稿）》，要求開展關鍵信息基礎設施安全保護工作，工控系統(tǒng)作為生產企業(yè)智能制造的重要組成部分，需從技術手段上加強安全防護；2017年6月1日，《網絡安全法》正式實施，提出我國實行網絡安全等級保護制度，進一步明確網絡安全責任制；2019年全國信息安全標準化技術委員會《信息安全技術網絡安全等級保護基本要求》（GB/T22239-2019）正式實施，提出對工控系統(tǒng)等5個擴展要求實行網絡安全等級保護工作[3]。

2工控系統(tǒng)網絡安全風險分析

工控系統(tǒng)網絡安全風險是指由于工控系統(tǒng)自身存在脆弱性，潛在攻擊者通過適當?shù)墓袈窂綄е鹿た叵到y(tǒng)發(fā)生安全事件的可能性以及由此產生的后果和影響。伴隨兩化融合的實施，智能制造行業(yè)工控系統(tǒng)發(fā)生信息安全事件的可能性增加，一旦生產網絡被攻陷，輕則影響工控系統(tǒng)穩(wěn)定運行，重則會對國家利益、國計民生造成嚴重影響。下面從工控系統(tǒng)面對的威脅和自身脆弱性兩個方面對工控系統(tǒng)網絡安全風險進行分析。

一、計算機信息管理技術在網絡安全管理中的應用

隨著時代經濟的飛速發(fā)展，計算機信息管理技術在我國各個領域均有著較為廣泛的應用，尤其是網絡安全管理中的應用，同時網絡信息安全不僅僅對人們的財產權有著一定的影響作用，同時對于人們的生命權也有著一定的影響作用，因此加強網絡信息的安全管理,更要對網絡信息安全管理體系進行合理化的建立，具體體現(xiàn)如下：

1對網絡信息安全管理模型加以建立

計算機信息管理技術在網絡安全管理中的應用中，更要對網絡信息安全管理模型加以建立，并對全面的計劃進行制定，進而做出相對詳細的安排，并對高效和高質量的管理模型加以建立，并做好信息的執(zhí)行和維護工作，加強混合型模型的建立，并對大量的相關資料進行查閱，加強對信息網絡安全控制的研究力度。

2做好技術的控制

計算機網絡在實際的安全管理過程中，就要做好技術的控制工作，并將網絡安全管理的關鍵技術進行管理，對健全信息的安全系統(tǒng)加以建立，并在對各個方面的因素進行綜合性的考慮，加強技術管理人員的培訓，做好相關人員專業(yè)知識的培訓，進而提高技術管理人員對突發(fā)情況的處理能力，在實際的工作中，將責任加以落實，并對系統(tǒng)運行的安全性和合理性加以保證，從根本上使得系統(tǒng)處于一種良性發(fā)展的過程。

3將安全防范管理加強

摘要:隨著互聯(lián)網和傳統(tǒng)工業(yè)的深度融合，今天的工業(yè)互聯(lián)網已經覆蓋而不局限于住宅供暖、國家電氣、車輛制造、石油勘探、化工制造等方面。工業(yè)互聯(lián)網的新元素智能機器、高級分析、工作人員的涌現(xiàn)，也給工業(yè)網絡平臺終端帶來了終端安全問題、控制安全問題、業(yè)務安全問題等新的安全威脅。本文從技術和人為兩個方面提出針對安全漏洞的解決辦法，闡述工業(yè)互聯(lián)網在局域網中的安全發(fā)展趨勢。

關鍵詞:工業(yè)互聯(lián)網;局域網;網絡安全;防范

作為工業(yè)互聯(lián)網的支撐，互聯(lián)網極大地拓展了網絡空間的應用范圍和領域，但是工業(yè)化和信息化的領域越來越變得重合，工業(yè)控制系統(tǒng)不再是一個密封的狀態(tài)，增加了設備、控制、網絡等方面受到損害的風險。盡管工業(yè)互聯(lián)網在上述新興行業(yè)有著巨大的應用前景，但由于工業(yè)互聯(lián)網固有的網絡廣泛開放和移動終端資源的局限性以及對網絡拓撲動態(tài)變化的限制，使得新興工業(yè)互聯(lián)網網絡不僅面臨著更大的網絡安全威脅和用戶隱私泄露風險，也給工業(yè)互聯(lián)網網絡安全和用戶隱私保護方案的設計增加了很多障礙。

一、工業(yè)互聯(lián)網中局域網網絡安全的相關概念

(1)局域網(alareanetwork，LAN)，主要是指由各種計算機、外部設備和數(shù)據(jù)庫組成的計算機通信網絡，這些計算機和數(shù)據(jù)庫在當?shù)氐牡乩矸秶鷥认嗷ミB接，覆蓋范圍一般是幾千米之內，如學校、工廠和企業(yè)機構。(2)工業(yè)互聯(lián)網一般以一個工廠或者企業(yè)為基礎建構為工業(yè)局域網或者企業(yè)局域網，這相當于是一個“內網”，網內可以實現(xiàn)用戶的數(shù)據(jù)共享和分布處理。為工業(yè)局域網內部用戶提供數(shù)據(jù)共享是建設工業(yè)局域網的初衷，也是局域網最鮮明的特色。近年來網絡硬件設備的更新?lián)Q代為互聯(lián)網行業(yè)飛速發(fā)展提供了硬件保障，但是飛速發(fā)展也給工業(yè)帶來許多安全挑戰(zhàn)。(3)工業(yè)互聯(lián)網網絡安全通俗來講就是保護用戶的軟件、硬件和系統(tǒng)的數(shù)據(jù)不因受到非法攻擊而受到更改、破壞和泄露，同時為用戶網絡連接和日常辦公操作連續(xù)穩(wěn)定地進行。目前國內對工業(yè)互聯(lián)網的研究方向大多集中在網絡通信協(xié)議和路由算法的設計上，忽視了新興場景下的工業(yè)安全和數(shù)據(jù)隱私保護的研究，這導致了工業(yè)互聯(lián)網在當前新興工業(yè)領域的發(fā)展進入瓶頸期。

二、工業(yè)互聯(lián)網在局域網中的連接方式

局域網在工業(yè)領域一般分為有線連接和無線連接。(1)有線連接。因為局域網的覆蓋范圍在幾千米之內，距離相對來說比較短，所以使用銅線很適合作為傳輸介質，但是也有一部分局域網采用光纖作為傳輸介質。有線局域網的基礎采用點對點鏈路的拓撲結構，局域網交換機是有線局域網的核心。采用有線連接的工業(yè)局域網，在數(shù)據(jù)傳輸、分布處理、共享打印等諸多方面均由于無線局域網，這是有線連接的本質特色。(2)無線連接。由于許多工業(yè)場地不適合用傳輸介質連接工業(yè)局域網，例如化工工廠、石油平臺等，往往可以采用簡單的Wi-Fi，只需要一個路由器，就可以搭建一個無線工業(yè)局域網。中等規(guī)模的工廠可以通過利用多個路由器和交換機搭配來完成工業(yè)局域網建構，大規(guī)模的工廠則需要中心化的無線控制器來控制大量的工廠終端。無線局域網由于可以實現(xiàn)在無法鋪設傳輸介質的領域實現(xiàn)傳輸，省時省力，在工業(yè)方面的應用更加廣泛，例如在化工工廠通過無線定位可以知道化工原料的具體位置。

摘要：隨著社會的發(fā)展，計算機信息管理技術已經成為當下時展中必不可少的手段之一，而計算機信息管理在網絡安全中也起到了很好的作用?，F(xiàn)階段，在計算機信息管理技術的應用中仍然存在一些不足，亟待繼續(xù)改進。本文對計算機信息管理技術在網絡安全中應用的不足進行簡單介紹，然后提出加強計算機信息管理在網絡安全中應用的有效措施。

【關鍵詞】計算機；信息管理；網絡安全；安全防護

隨著經濟及科技的發(fā)展，計算機已經在人們的日常生活和工作中起到了非常重要的作用，但是與此同時，信息安全問題也需要引起極大重視。網絡安全在各行各業(yè)中都受到了嚴重的威脅，因此，有必要以計算機信息管理技術作為切入點，探討其在網絡安全中的應用。

1計算機信息管理在網絡安全中應用的重要性

計算機信息管理技術在社會的發(fā)展中占據(jù)著十分重要的地位，其對網絡安全管理有著重要的作用。（1）計算機信息管理技術在網絡安全中的應用能夠滿足當前社會發(fā)展的需求，對各行各業(yè)發(fā)展過程中產生的數(shù)據(jù)進行合理保護，避免信息丟失或遭到惡意破壞，為各行各業(yè)的發(fā)展保駕護航。（2）隨著網絡技術的發(fā)展，各種網絡惡意攻擊問題也隨之出現(xiàn)，使得網絡安全受到了一定的威脅。而計算機信息管理技術的應用，在很大程度上提高了網絡安全的整體效率，且在將來的發(fā)展中會起到越來越顯著的作用。由此可見，計算機信息管理技術在網絡安全中的應用有著非常重要的現(xiàn)實意義。

2計算機信息管理在網絡安全應用中存在的不足

網絡安全是指互聯(lián)網信息在傳輸和使用的過程中具有一定的安全性，包括硬件的安全性、系統(tǒng)軟件的安全性、數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)存儲的安全性等。計算機技術的發(fā)展面臨著一定的網絡安全問題，其主要表現(xiàn)在：2.1安全防范意識不到位在網絡安全管理過程中，由于相關管理人員的安全防范意識不到位，沒有對網絡安全加以管理，使得網絡信息處在一個存在漏洞、容易受到惡意攻擊的環(huán)境下，導致網絡安全問題的出現(xiàn)。2.2安全防護工作不到位在網絡安全管理過程中，安全防護工作不到位也是現(xiàn)階段網絡安全問題中較為明顯的不足之處。由于沒有對數(shù)據(jù)進行加密處理、防火墻技術不到位、監(jiān)測系統(tǒng)不完善等，直接導致安全防護等級較低，很容易受到病毒的入侵。

摘要：在智慧水務建設過程中，保障網絡空間安全問題尤為重要，其安全領域可分為工業(yè)控制系統(tǒng)網絡安全和傳統(tǒng)網絡信息安全兩大類。其中，工業(yè)控制系統(tǒng)網絡安全主要包括物理感知數(shù)據(jù)采集和設備自動控制兩部分，直接和人民生命財產安全相關。通過分析智慧水務建設中的工業(yè)控制系統(tǒng)網絡安全問題，探討了問題根源，并提出合理的解決途徑，為實際智慧水務建設提供了借鑒參考。

關鍵詞：智慧水務；網絡空間；工業(yè)控制；信息安全

0引言

根據(jù)馬太效應，隨著人類社會的飛速發(fā)展，未來城市發(fā)展將日趨巨大，人口日趨密集。目前，我國城市涉及民生公共服務等相關問題日趨嚴重。自IBM2008年提出智慧地球的概念后，利用智慧手段管理城市成為熱門話題之一。為解決城市發(fā)展難題，實現(xiàn)城市可持續(xù)發(fā)展，智慧城市的理念應運而生。所謂智慧城市就是充分運用工業(yè)自動控制、城域網、大數(shù)據(jù)分析技術、云計算、移動支付等信息化和通信技術手段，以數(shù)字化、智能分析、整合城市運營的各項關鍵信息，從而實現(xiàn)智能化管理和運營各類城市公共服務、民生生活和各類工商業(yè)活動，滿足人民日益增長的美好生活需求。在智慧城市的大框架下，智慧水務應運而生。智慧水務是利用現(xiàn)代化技術將傳統(tǒng)水務的水源管理、供水、排水、水質監(jiān)測、污水處理及回收利用等所有涉水業(yè)務流程數(shù)字化管理[1]，以達到優(yōu)化資源配置、增強水資源利用效率、滿足不同用戶的用水需求、保障城市用水安全的目的。然而隨著現(xiàn)代化技術的廣泛應用，也帶來了新一輪的安全問題，即網絡空間安全問題?！皼]有網絡安全，就沒有國家安全”，網絡空間已成為繼陸?？仗熘蟮牡谖蹇臻g，網絡空間安全已經上升到國家安全的高度[2]。我國在中央和各省市大力推進智慧城市建設的過程中，城市的網絡空間安全問題研究顯得尤為重要。正如前文所說，智慧水務就是利用現(xiàn)代化技術將傳統(tǒng)水務的水源管理、供水、排水、水質監(jiān)測、污水處理及回收利用等所有涉水業(yè)務流程的數(shù)字化管理，這里的現(xiàn)代化技術包括工業(yè)自動控制、大數(shù)據(jù)分析、網絡支付等。本文主要從工業(yè)控制系統(tǒng)網絡安全的角度來探討智慧水務建設過程的網絡空間安全問題。

1工業(yè)控制系統(tǒng)網絡安全

工業(yè)控制實際上是利用計算機設備控制工業(yè)過程，達到降低人力成本，提高工作效率或是用以替代人類在惡劣環(huán)境工作。傳統(tǒng)的工業(yè)控制系統(tǒng)是封閉系統(tǒng)，即使出現(xiàn)安全問題影響范圍也十分有限，例如一臺傳統(tǒng)的數(shù)控加工機床，即使數(shù)控模塊出現(xiàn)了病毒，影響范圍也僅局限于這臺機床加工出來的產品，后續(xù)的質量檢測可以很快發(fā)現(xiàn)問題。然而隨著網絡技術的飛速發(fā)展，工業(yè)控制系統(tǒng)已成為物聯(lián)網的主要組成部分，大多和國計民生相關的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)，包括基礎設施、民生智慧城市、先進制造業(yè)和軍隊軍工等。當前以工業(yè)控制系統(tǒng)為基礎的工業(yè)網絡安全面臨著巨大威脅，直接威脅到國家安全。從早期澳大利亞昆士蘭的馬盧奇污水處理廠事件（2000年3月）、美國俄亥俄州Davis-Besse核電站SQLSlammer蠕蟲病毒攻擊事件（2003年1月的）到最近的“超級電廠”病毒事件（2014年）、烏克蘭的年“BlackEnergy”病毒事件（2015）、烏克蘭機場受攻擊事件（2016年）[3-4]都表明：工業(yè)控制系統(tǒng)不再安全，工業(yè)控制系統(tǒng)安全事件造成的社會影響也越來越大，大量證據(jù)表明工業(yè)安全事件背后有著巨大的經濟利益和國家政治利益。

2智慧水務