工業(yè)控制網(wǎng)絡信息安全的防護措施獲獎科研報告關(guān)鍵詞：工業(yè)控制;網(wǎng)絡信息安全;防護措施

引言

現(xiàn)階段正處于信息化全面爆發(fā)的時代，人們的日常生活已經(jīng)離不開信息網(wǎng)絡的應用，所有與網(wǎng)絡相關(guān)的信息都存在安全隱患問題。我國作為一個工業(yè)化大國，隨著科技的發(fā)展，在工業(yè)控制管理中已經(jīng)逐步的轉(zhuǎn)入信息化、數(shù)字化階段，實現(xiàn)了工業(yè)系統(tǒng)的全面智能升級，但由于我國工業(yè)控制系統(tǒng)的應用起步時間短，對相關(guān)技術(shù)的掌握還存在一定的缺陷，受到的網(wǎng)絡信息安全攻擊非常多，不僅對工業(yè)企業(yè)的信息安全造成不利影響，同時還會對國家的整體網(wǎng)絡安全造成威脅，因此必須采取有效的措施對工業(yè)控制系統(tǒng)進行防護，提高工業(yè)控制網(wǎng)絡信息的安全。

一、工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)是一種特殊的網(wǎng)絡應用形式，其中的組成器件能夠發(fā)揮自動化控制的作用實現(xiàn)工業(yè)設備的全程自動化運行，還能夠?qū)崟r對工業(yè)設備的運行進行監(jiān)控監(jiān)測，及時的收集工業(yè)設備的現(xiàn)場信息數(shù)據(jù)確保對工業(yè)的管理控制。在工業(yè)控制系統(tǒng)中主要包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)、可編程邏輯控制器、遠程終端設備和智能電子設備，同時也包括在整個系統(tǒng)中連接各個組成部件保證正常通信的接口技術(shù)。

二、工業(yè)控制網(wǎng)絡信息安全存在的問題

（一）平臺配置出現(xiàn)破綻

由于技術(shù)水平的限制在工業(yè)控制系統(tǒng)中針對網(wǎng)絡信息安全方面的配置還不夠成熟，對網(wǎng)絡信息的控制通常采用的是密碼控制的方法，然而在實際的控制密碼設定時系統(tǒng)規(guī)定只能將密碼設置為默認值或是簡單的數(shù)字字母等的結(jié)合方式，缺乏更加嚴格的、智能的控制密碼設定方法，這些設密方式過于簡單極大程度上能夠被黑客或病毒破解進而導致工業(yè)控制網(wǎng)絡信息系統(tǒng)遭到攻擊，而一旦系統(tǒng)被攻擊侵入工業(yè)信息就會被盜取，對整個工業(yè)控制系統(tǒng)都會造成不利影響。

（二）網(wǎng)絡病毒的入侵

網(wǎng)絡具有互聯(lián)性的本質(zhì)特點，一些不法分子為竊取信息就會編造出一些具有破壞性的病毒程序植入到互聯(lián)網(wǎng)中。病毒程序的類型多種多樣，有的病毒需要人為的進行傳播，一旦進入系統(tǒng)就對工業(yè)控制網(wǎng)絡信息發(fā)起主動性的攻擊，導致工業(yè)控制網(wǎng)絡信息系統(tǒng)失效，相關(guān)信息被竊取后損害工業(yè)企業(yè)的利益，同時會對工業(yè)實體的運行操作造成嚴重影響。而還有一類病毒長期潛藏在網(wǎng)絡中，在傳播過程中并不會對信息造成威脅，只有病毒接觸到特定攻擊目標后才會發(fā)動破壞，一般的防護措施無法真正的對其進行檢測查殺。

（三）工業(yè)控制網(wǎng)絡的安全管理問題

工業(yè)控制網(wǎng)絡信息系統(tǒng)中不只包括工業(yè)企業(yè)的生產(chǎn)流程信息而且還包括工業(yè)的行政管理以及保障維護的信息，它們的信息在同一網(wǎng)絡中交織傳輸，具有極強的復雜性，這就使得對其的安全管理方面產(chǎn)生問題，一些信息網(wǎng)絡的使用者對工業(yè)控制信息系統(tǒng)缺少認識，常出現(xiàn)操作失誤的狀況，而且沒有形成對網(wǎng)絡信息的安全意識，工業(yè)企業(yè)對其進行的安全意識培訓工作做的不到位，最終都會致使工業(yè)控制網(wǎng)絡信息的安全性受到威脅。

三、工業(yè)控制網(wǎng)絡信息安全的防護措施

（一）完善信息安全控制平臺設置

工業(yè)控制網(wǎng)絡信息系統(tǒng)的平臺設置對信息的安全性起到?jīng)Q定性的作用，只有合理有效的配置才能夠?qū)崿F(xiàn)對信息的基礎(chǔ)保護。首先應該增加信息平臺的密碼設置方式，增強密碼的保密性，例如可以設置指紋識別、人臉識別的系統(tǒng)，讓工業(yè)企業(yè)內(nèi)的信息使用者可以設定指紋密碼或者刷臉密碼，人的生物特征具有獨一性，因此這種密碼設定方式相對于傳統(tǒng)的數(shù)字字母組合方式更具安全性。另外工業(yè)控制網(wǎng)絡信息安全的管理人員還應該設定標準的信息處理規(guī)范，對工業(yè)活動中的各種信息能夠進行統(tǒng)一標準的分類處理，方便對信息的查詢，能夠及時的發(fā)現(xiàn)信息安全問題的所在之處便于執(zhí)行安全防護工作。

（二）加強安全檢測及防御

對工業(yè)控制網(wǎng)絡信息的安全防護就應注重在工業(yè)日常業(yè)務活動中的安全檢測工作，運用一些軟件或?qū)嶓w設備對所有進入工業(yè)控制網(wǎng)絡信息系統(tǒng)的內(nèi)容都進行詳細的檢測，及時的發(fā)現(xiàn)信息中存在的異常問題，提高檢測的準確性確保網(wǎng)絡信息的安全性，防止網(wǎng)絡病毒的入侵。再者可以在安全系統(tǒng)中設置防火墻，利用防火墻實時對網(wǎng)絡信息進出進行有效的控制，感知使用者身份信息和程序的異常狀況并主動發(fā)起防御，避免黑客的惡意攻擊，確保信息交流中的安全性同時也加強整個工業(yè)控制網(wǎng)絡信息安全系統(tǒng)的安全性。

（三）重視信息的安全管理

針對工業(yè)控制系統(tǒng)的全過程都應進行必要的安全管理，在生產(chǎn)、設備維護、行政管理等方面都需要設置相應安全管理人員，明確不同管理人員的責任范圍，對物理安全、信息安全、主體安全等的具體管理都需分配專業(yè)的人員，保證安全管理工作的有效性，此外還應設定詳細的安全評估程序，定期對工業(yè)控制網(wǎng)絡信息系統(tǒng)進行風險評估，發(fā)現(xiàn)潛在風險點提前進行預防，組織對相關(guān)人員開展安全意識培訓，加強員工對網(wǎng)絡信息安全的重視，當遇到問題時能夠及時采取應對措施進行處理。

（四）學會應用虛擬網(wǎng)絡

虛擬網(wǎng)絡可以對傳輸中的數(shù)據(jù)信息進行嚴格的加密管控，在工業(yè)控制網(wǎng)絡信息系統(tǒng)中應用虛擬網(wǎng)絡可以為相關(guān)的使用者提供更具安全性的訪問鏈接，針對工業(yè)控制網(wǎng)絡信息系統(tǒng)的計算機主機及其控制器的連接和訪問提高了限制，進而從根本上促使安全性的提高。另外虛擬網(wǎng)絡中所采取的密碼設定方式更加高級、復雜，采用的身份驗證技術(shù)更加嚴格審慎，有效的保證了密碼的保密性以及訪問連接人員身份的真實性，確保信息數(shù)據(jù)的使用安全以及傳輸安全，防止信息被不明人員查看或竊取。

四、結(jié)束語