中煤航测遥感集团有限公司地理信息分公司 陕西西安 710100
摘要:本文将对工业控制网络安全防御体系中存在的问题做出分析,了解关键技术的应用策略,确保病毒携带网址能够及时发现,得到有效的杀毒,实现各种技术保护作用的充分发挥,进而保障工业的安全、稳定发展。
关键词:工业;控制网络安全防御体系;关键技术
在工业控制网络安全防御中,防火墙技术、网络技术以及信息技术得到了广泛运用,从而减少信息盗取问题的发生,避免数据的泄露,对应用多种防护技术的必要性做出全面体现,不仅可以将以往较为滞后的防御技术做出转变,同时,还可以将防护技术的先进性做出有效展现,实现各个环节的有效监控,对侵入病毒问题及时发现,并且对病毒类型做出迅速分辨,更好的展开杀毒工作,对工业控制网络安全防御体系进行良好保护。
1 工业控制网络安全防御体系现状
1.1 数据传输环节面临篡改风险
在工业控制网络安全防御体系中,采取的保护技术呈现出滞后的现象,造成漏洞问题的发生,致使在传输数据的环节中,无法对数据传输的安全性、严密性做出保障。此外,在控制中心时常会遭受黑客的侵入,造成网络瘫痪现象,直接影响到各个功能,并且对软件正常运行造成威胁,对传输数据的进度造成影响,导致传输时效性的降低[1]。同时,由于防护技术的应用缺乏先进性,造成网络安全等诸多问题的发生,其中输送环节最为明显,无法对终端设施加以保护,造成部分设施会受到病毒的感染,导致盗取、修改数据现象的出现。
1.2 信息采集环节易泄露
在工业控制网络安全防御体系中,信息采集环节中遗漏的情况时有发生,信息的采集与共享存在一定的风险,无法对其严密性以及安全性做出有效保障,致使工业控制网络安全防御体系难以有效管控。通过对此问题展开综合性分析,主要原因在于工业控制网络安全防御体系无设立访问功能,在无法对身份做出明确的状况下,造成文件、信息的随意打开与查阅,致使造成风险系数的增加,还会造成无法控制传输环节的局面发生,造成网络安全问题的出现,对持续、健康发展工业造成直接影响。
2 工业控制网络安全防御体系及关键技术
2.1 运用防火墙技术,保护传输环节
防火墙技术的应用,通过对防火墙技术以及安全保护技术分别借助,从而有效抵御与清除侵袭的病毒,对网络系统的传输功能、通信功能做出保护,实现黑客的迅速抵御,通过此,来降低处理数据、信息环节中所存在的风险,确保信息接收与工业生产不会遭受到病毒的侵犯[2]。通常的情况下,防火墙技术主要具备先进性以及保护作用,能够自动加密不明的网址,还能够对控制装置展开智能化启动,以最快的速度拦截未明确防御体系的资料,对篡改以及仿冒信息现象做出有效规避。
2.2 安装安全管理软件,提高信息的严密性
对安全管理软件的安装投入高度的重视,确保在设施操作的过程中,可以对软件中蕴含的监控模块加以点击,进而对运转工业系统的实际状况、各种设施运行情况做出实时观测。除此以外,还可以对网络终端是否有外来插件展开全方位、多角度的管理与监控,对其中存在的问题与风险及时发现,并做出处理,实现安全防护技术的自动化、先进化、智能化应用。由此可见,在运行工业控制系统的过程中,应该及时利用安全管理软件,从而对设施是否存在异常情况实时了解,确保病毒类型能够得到尽快明确,并且及时采取相应的防御措施、解决对策,从而将信息、数据的严密性提升。
2.3 定期进行木马杀毒,消除病毒
木马杀毒技术,能够进一步提高工业控制网络安全防御体系的保护作用,通过全面扫描其中存在的不良网页、隐藏病毒以及垃圾文件,进行定期杀毒,可以对控制系统当中的设施与装置做出良好防护,确保处理技术以及通信功能不会遭受任何因素的影响,确保其能够持续在安全、稳定的环境下,对信息与数据进行传递与输送,实现网络安全性的有效强化[3]。由此可见,为了能够确保工业控制网络安全防御体系更具可靠性以及安全性,相关从业人员就必须要定期对此展开木马杀毒工作,对恶意攻击的黑客与病毒及时发现,从而做出整体性的抵御与拦截。与此同时,还能够避免网络控制中心内进入不明的文件,实现漏洞的有修复,对整体网络系统加以保护,实现电子设施的安全、稳定、正常运行。
2.4 应用识别技术,保护平台数据
针对于工业控制网络安全防御体系所发生的各类问题而言,可以通过线下识别技术的运用,从而对客户端的访问是否安全做出迅速分辨,将分辨所获取的结果作为依据,对各文件数据与信息是否存在风险做出充分了解,确保平台所传送的内容安全以后,可以将装置与设施启动,从而实现数据与信息的有效接受与传送,在安全确定的环境下,方可对文件接受,对机密信息做出有效保护。
2.5 基于OPC协议,采取动态口令
第一,在对服务器与OPC网络监控期间,通信之时,对OPC服务器分配通信所需的TCP端口令动态实时跟踪,减少防火墙端口的打开,除了对数据连接允许通过以外,还需要将没有应用的端口关闭。第二,实时检测OPC服务器与OPC客户端之间传输的口令,并且写入控制OPC,将OPC单向只读控制实现。第三,通过OPC-UA的应用,从而加密需要传输的数据,并且安全控制数据自身与通信连接。此种全新的安全变种,能够对原始设施至ERP系统、MES系统的各种数据有效传输做出保障。第四,将安全对策强化,可以隔离OPC服务器至授权设施的唯一分区当中,并通过身份认证、分区加固等技术,达成防御的目标。第五,加密通信内容,再进行传输,工业防火墙收到信息并解密后,再开展通信协议内容与过滤的深度检查。
2.6 服务器防护等级划分
服务器防护等级通常可以划分为五个层级,从而将工业控制网络划分为不同的安全域。外部网络划分为外部域;企业层划分为安全域,又称企业域;将设施层、现场层、监控层以及管理层划分为安全域,又称数据域。在数据域当中,需要单独划分设施层以及现场层为一个子域,称之为控制域。将上述安全域的划分作为依据,对工业控制网络安全防御体系结构进行设计。在子域和安全域的边界,对入侵检测设施以及防火墙进行部署;在企业域,利用具备DMZ企业级的防火墙对整个企业加以保护,对外部网络所带来的安全威胁做出有效防御。在数据域中,利用具备DMA工业控制级的防火墙,从而对整体控制系统加以保护。在控制域中,保护RTu、PLC等关键设施期间,主要利用现场设备级防火墙。
结束语
综上所述,保护关键设施的主要方法当属工业控制网络安全防御体系,同样,也属于设施的核心。由此可见,在实际运用期间,必须要对体系中的数据与信息做出有效保护,减少篡改重要信息数据问题的发生,避免造成过大的损失。为了能够对此现象做出有效预防,需要通过定期木马杀毒、安全管理软件安装、防火墙技术、识别技术的运用,从而对病毒及时发现,及早防护,避免丢失信息数据问题的发生,将工业控制网络安全防御体系的严密性充分发挥。
参考文献:
[1]李平,李程程.工业控制网络安全防御体系的关键技术研究[J].中国管理信息化,2019,22(01):186-189.
[2]李晓艳.工业控制网络安全防御体系及关键技术研究[J].数码世界,2018(07):115-116.
[3]李艺.工业控制网络安全防御体系及关键技术研究[D].华北电力大学(北京),2017.