工業控制網絡安全防御體系及關鍵技術研究

李曉艷 白銀有色集團股份有限公司信息管理（研究）中心

前言：隨著科學技術的快速發展，推出了先進的信息技術和網絡技術以及防火墻技術，逐漸被廣泛應用于工業控制網絡安全防御體系中，進而在各個環節進行保護，避免信息被盜取，數據被泄露，充分體現出運用多種防護技術非常重要，不僅改變了落后的防御技術，還體現出防護技術具有先進性，監控各個環節，及時發現病毒侵入，快速辨別病毒的類型，盡快針對性地殺毒，方可保護好安全防御體系。

1 以往工業控制網絡安全防御系統現狀以及存在的風險

1.1 數據傳輸環節存在篡改風險

當前，工業控制網絡安全防御系統中所運用的保護技術比較落后，難以及時發現攜帶病毒的系統和軟件，體現出所安裝的隔離保護裝置不能覆蓋控制防御系統，進而存在漏洞，致使數據傳輸環節存在篡改的風險，無法確保信息具有安全性，控制中心經常遭受黑客侵入，導致網絡癱瘓，不能正確啟動和使用，各個功能均受到影響，直接影響軟件運行，影響數據傳送的進度，降低傳輸的時效性。此外，由于運用的防護技術不到位、不先進，還會出現諸多網絡安全問題，最為明顯的就是在輸送環節，不能保護終端的設備，一些設施易被病毒感染，造成數據被修改、盜取。如果不盡快改變這一現狀，使工業控制體系的資源和重要信息存有風險，甚至遭受仿冒，不利于實現保護防御的功能。

1.2 信息采集環節易泄露

目前，工業控制網絡防御體系經常在信息采集環節出現遺漏現象，充分表明防護能力較差，保護技術的先進性不高，使傳輸和接受信息存有風險，難以保證安全性和嚴密性，造成重要的信息被盜用，逐漸降低控制系統的保密性，導致整個體系不受控制，進而被外界黑客長期操控，常常受制于人。經過綜合分析總結出主要在于工業防御體系中沒有訪問功能，從而針對點擊控制體系的客戶端，沒有進行辨別，不確定身份的情況下，就可以隨意打開任意文件，使重要機密信息被泄露，不僅增加了風險系數，還無法保證傳輸環節不被控制，很容易引發諸多網絡安全問題，嚴重影響工業的發展。由此可知，網絡系統沒有設置權限，而且，所運用的安全技術不具有實用性，不能保護工業控制體系，使防御體系起不到保護作用，對于信息安全不能確保的問題，以下文章提出了應用先進的安全防護技術，方可改變現狀。

1.3 處理環節太復雜

現如今，運用的網絡安全技術沒有自動化特點，致使處理環節太復雜，在段時間內不能高效完成任務，致使工業制造效率不高，而且，在保護控制體系方面，需要依靠大量的人力，以輪流的方式，監管系統內部情況，導致人工負擔較重，還難以快速發現病毒入侵的位置，需要按照復雜的步驟才能確定隔離裝置被破壞，整個環節過于復雜，耽誤解決網絡安全問題的時機，造成病毒迅速擴散，最終系統完全被黑客控制，難以安全進行數據處理，充分反映出缺少先進的防御以及安全管理軟件，無法限制嚴密的權限。并且，不能簡化處理環節，繁瑣的操作流程，易出現紕漏和不規范的行為，就會增加信息傳輸的危險性，使處理和重要文件在輸送過程中容易遭受病毒和黑客的攻擊，不能確保工業控制系統的安全運行。

2 工業控制網絡安全防御體系及關鍵技術研究

2.1 運用防火墻技術，保護傳輸環節

要想解決工業控制系統被侵襲的問題，便可運用防火墻技術，從而在設備內部布置防火墻，當外界的操作者發布網址和鏈接時，就可以發揮出防火墻的作用和優勢，在各個平臺分別借助安全保護技術和防火墻，針對侵入的病毒進行消除和抵御，進而保護好網絡系統的通信和傳輸功能，方可快速防御黑客，以此確保數據處理環節不存在的風險，使工業生產和信息接收不被病毒侵襲。主要在于防火墻技術具有保護作用和先進性，針對不明的網址，可以自動加密，還可以智能化地啟動控制裝置，將不屬于防御體系的文件迅速攔截，有效防止信息被仿冒和篡改，有利于保護工業控制防御體系中的信息。

2.2 安裝安全管理軟件，提高信息的嚴密性

新形勢下，各個工業企業在發展的過程中要做到與時俱進，緊緊跟上時代發展的步伐，從而重視安裝安全管理軟件，便可在操作設備時，點擊軟件中的監控模塊，實時查看工業系統運轉情況以及各種設施是否完好。此外，還可以充分了解到網絡終極端有無外來的插件，做到全方位地監控和管理，進而快速發現存在的風險和問題，盡早采取相應的措施解決，方可立即運用先進化、自動化的安全防護技術，針對網址、產品的廣告進行檢測，一旦找到病毒、防御體系和安全技術，便會迅速啟動保護裝置，使信息和數據不被泄露。因此，當工業控制系統在運行時，通過點擊安全管理軟件，就可以隨時掌握設備有無異常現象，做到盡早確定病毒類型，立即針對性解決和防御，有利于提高信息的嚴密性。

2.3 定期進行木馬殺毒，消除病毒

新時期，推出了木馬殺毒技術，進而被廣泛用于保護工業控制網絡安全防御體系中，便可定期殺毒，全面掃描出存在的垃圾文件、隱藏的病毒以及不良網頁，從而迅速消除病毒，有利于保護好控制系統中的裝置和設備，使通信功能和處理技術不受任何因素的影響，始終在穩定和安全的狀態下輸送數據、傳遞信息，有效增強網絡的安全性。因此，為了保證防御 體系更加安全、可靠，必須做到定期進行木馬殺毒，這樣才能發揮出安全保護技術的作用，進而針對發現的病毒和惡意攻擊的黑客，全面地攔截和抵御，還可以防止不明的文件進入到網絡控制中心，方可修復漏洞，保護整個網絡系統，有效提高電子設備的安全性。

2.4 應用識別技術，保護平臺數據

針對工業控制網絡系統中存在的各種問題，便可運用最新推出的識別技術，進而快速辨別訪問客戶端是否安全，有無病毒和來歷不明的文件，依據識別得出的結果，全面了解到信息和數據屬于工業體系，以及各個文件沒有任何問題，明確平臺傳送的內容安全之后，就可以啟動設備和裝置，高效地輸送和接收信息，從而在確定安全的前提下，才能接收文件，方可保護好機密信息，體現出工業控制網絡具有防御功能，促進工業穩定發展。

3 結束語

工業控制網絡安全防御體系是保護重要設施的重要方式，也是設備的核心。因此，在實際應用的過程中一定要注重保護系統中的信息和數據，避免因重要信息別篡改，造成巨大的損失，為了預防這一現象的發生，邊框運用識別技術、防火墻技術，也可以安裝安全管理軟件，或者定期木馬殺毒，都可以盡早發現病毒，盡快進行防護，便可從根本上杜絕出現數據丟失現象，從而提高控制系統信息的嚴密性。