供排水工程中工業(yè)網(wǎng)絡(luò)的安全分析及防護(hù)研究

龍志雄

【摘要】供排水工程的建設(shè)是改善國(guó)計(jì)民生的重要路徑，能夠提升人們的生活水平。而在工程建設(shè)過(guò)程中對(duì)于工業(yè)網(wǎng)絡(luò)的應(yīng)用極為重要，只有對(duì)工業(yè)網(wǎng)絡(luò)的安全予以保障，才能夠讓其發(fā)揮更大的作用，才能夠讓供排水工程的設(shè)計(jì)、建設(shè)得以順利進(jìn)行?；诖?，本文就供排水工程中工業(yè)網(wǎng)絡(luò)的安全分析及防護(hù)進(jìn)行分析和研究，希望可以為供排水工業(yè)網(wǎng)絡(luò)的優(yōu)化提供借鑒。

【關(guān)鍵詞】工業(yè)網(wǎng)絡(luò)；安全分析；防護(hù)措施；供排水工程

一、工業(yè)網(wǎng)絡(luò)遭受攻擊現(xiàn)狀

工業(yè)網(wǎng)絡(luò)遭受攻擊的頻次不斷增加，曾有調(diào)查演示，2016年一年平均每個(gè)月遭受攻擊的次數(shù)在74-91之間，其中四月份遭受攻擊的次數(shù)最多。工業(yè)網(wǎng)絡(luò)遭受攻擊背后的因素多種多樣，其中以引發(fā)犯罪或者給予犯罪目的而進(jìn)行的攻擊最為常見(jiàn)（如圖1），因?yàn)楣I(yè)網(wǎng)絡(luò)所涉及的內(nèi)容眾多，很多都是極為關(guān)鍵的數(shù)據(jù)，這就讓工業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)保護(hù)尤為重要。

圖1：攻擊背后因素分析

二、現(xiàn)代工業(yè)網(wǎng)絡(luò)中常見(jiàn)的安全漏洞

1.惡意的網(wǎng)絡(luò)攻擊問(wèn)題

目前，現(xiàn)代互聯(lián)網(wǎng)技術(shù)已經(jīng)逐漸滲透入工程運(yùn)行管理環(huán)節(jié)當(dāng)中，為了實(shí)現(xiàn)工程管理的現(xiàn)代化，不少單位都建立或者完善了相關(guān)的網(wǎng)絡(luò)工程，網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)著工程建設(shè)發(fā)展的大量信息，其網(wǎng)絡(luò)一旦出現(xiàn)黑客惡意攻擊的問(wèn)題，那么系統(tǒng)中的數(shù)據(jù)以及相關(guān)信息就可能遭到泄露。這就需要相關(guān)人員在網(wǎng)絡(luò)應(yīng)用安全性上予以關(guān)注，減少網(wǎng)絡(luò)工程給企業(yè)所帶來(lái)的損失和代價(jià)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.網(wǎng)絡(luò)病毒感染的問(wèn)題

網(wǎng)絡(luò)病毒的爆發(fā)，同樣會(huì)導(dǎo)致工業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓，甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)中的文件破壞。計(jì)算機(jī)病毒是在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的，對(duì)于計(jì)算機(jī)系統(tǒng)的危害比較大，而且難以清理，還容易產(chǎn)生極大的傳染性，傳播情況極為嚴(yán)重。做好病毒的防范也是工業(yè)網(wǎng)絡(luò)安全所需要考慮的重要內(nèi)容，并做好病毒的復(fù)制和傳播。

3.垃圾短信擾動(dòng)的問(wèn)題

現(xiàn)代網(wǎng)絡(luò)信息傳播功能是十分高效、便捷的，我們一方面享受著信息傳遞的便利，另一方面也在忍受著垃圾短信的騷擾。社會(huì)上不少不法分子為了達(dá)到自身某種不正當(dāng)?shù)哪康模柚娮余]件、網(wǎng)絡(luò)論壇以及其他各種各樣社交工具，傳播一些謠言，并造成人員思想的腐蝕。嚴(yán)重的情況下垃圾短信也會(huì)造成網(wǎng)絡(luò)的干擾，讓網(wǎng)絡(luò)的信息造成外泄、改變的可能性。

4.釣魚(yú)網(wǎng)站造成的安全問(wèn)題

很多不法分子，利用網(wǎng)絡(luò)技術(shù)，設(shè)置非法的釣魚(yú)網(wǎng)站，通過(guò)釣魚(yú)網(wǎng)站，發(fā)布一些不實(shí)信息，或者造成供排水工程建設(shè)的障礙，或者造成工業(yè)網(wǎng)絡(luò)的干擾，甚至?xí)l(fā)招投標(biāo)中問(wèn)題的發(fā)生，極容易造成工業(yè)網(wǎng)絡(luò)數(shù)據(jù)的丟失，以及企業(yè)財(cái)產(chǎn)的損失，還會(huì)讓工程建設(shè)喪失商業(yè)信譽(yù)，影響企業(yè)的良性發(fā)展。

三、供排水工程中工業(yè)網(wǎng)絡(luò)的安全防護(hù)

1.工業(yè)防火墻應(yīng)用

工業(yè)防火墻不僅內(nèi)置多種通信協(xié)議和模型，而且在使用的過(guò)程中，還不需要更換原有網(wǎng)絡(luò)及業(yè)務(wù)流程，具備十分良好的兼容性；工業(yè)防火墻的應(yīng)用能夠?qū)崿F(xiàn)統(tǒng)一的管理模式，分布式部署；而且，其可視化特征能夠?qū)崿F(xiàn)自動(dòng)報(bào)警；工業(yè)防火墻自身具備極為強(qiáng)大的安全性，通過(guò)加密渠道實(shí)現(xiàn)安全的傳輸配置；除此之外，其還能夠?qū)崿F(xiàn)二層協(xié)議保護(hù)，給予網(wǎng)絡(luò)系統(tǒng)又多一層保護(hù)，大大降低了網(wǎng)絡(luò)工程的風(fēng)險(xiǎn)。工業(yè)防火墻以其自身的優(yōu)勢(shì)使其在工業(yè)網(wǎng)絡(luò)的安全防護(hù)中發(fā)揮著重要的作用。

2.本地自動(dòng)化系統(tǒng)的安全防護(hù)

近些年來(lái)，城市環(huán)境保護(hù)事業(yè)得到了持續(xù)不斷的推進(jìn)，各企業(yè)堅(jiān)持與時(shí)俱進(jìn)原則，推動(dòng)了自動(dòng)化系統(tǒng)的構(gòu)建。諸如供水以及排水等供排水企業(yè)，基本上已經(jīng)全面實(shí)現(xiàn)了將生產(chǎn)數(shù)據(jù)的集中化管理。其將采集來(lái)的生產(chǎn)數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)服務(wù)器，能夠通過(guò)數(shù)據(jù)來(lái)了解企業(yè)的發(fā)展情況，了解企業(yè)的生產(chǎn)運(yùn)作情。這就讓如何有效保護(hù)自動(dòng)化系統(tǒng)的問(wèn)題擺上桌面，成為各企業(yè)所關(guān)注的重要問(wèn)題。保護(hù)自動(dòng)化系統(tǒng)主要是通過(guò)工業(yè)防火墻特有的針對(duì)OPC協(xié)議進(jìn)行防護(hù)的軟插件，也就是這個(gè)軟插件，在通信協(xié)議中發(fā)揮了諸如跟蹤動(dòng)態(tài)以及深度檢測(cè)等等方面的功能。其次，通過(guò)控制網(wǎng)絡(luò)以及數(shù)據(jù)管理網(wǎng)絡(luò)對(duì)其實(shí)現(xiàn)進(jìn)一步的隔離，來(lái)對(duì)工業(yè)網(wǎng)絡(luò)運(yùn)行做好進(jìn)一步的保護(hù)；另外，發(fā)揮防火墻的防護(hù)功能，能夠避免在網(wǎng)絡(luò)運(yùn)行中由于網(wǎng)絡(luò)傳播以及信息過(guò)多等原因造成的設(shè)備過(guò)載，能夠有效防護(hù)網(wǎng)絡(luò)應(yīng)用所造成的生產(chǎn)不靈敏問(wèn)題；除此之外，要在工程師站等進(jìn)行人機(jī)交互過(guò)程中活動(dòng)較為頻繁的節(jié)點(diǎn)中更進(jìn)一步的進(jìn)行安全，防止網(wǎng)絡(luò)遭受病毒感染而導(dǎo)致崩潰；通過(guò)安全管理服務(wù)器，將集中搜集、管理以及分析全廠的報(bào)警信息，為全廠的網(wǎng)絡(luò)故障的及時(shí)排查與分析提供可靠依據(jù)。

3.跨區(qū)域SCADA系統(tǒng)的安全防護(hù)

給跨區(qū)域SCADA系統(tǒng)部署了一道工業(yè)防火墻，不僅有效保護(hù)了每一套站控系統(tǒng)運(yùn)行，而且有效持久的防止了來(lái)自網(wǎng)絡(luò)外界的病毒的毒害和蔓延，從而大大增強(qiáng)了公共網(wǎng)絡(luò)專線帶來(lái)的風(fēng)險(xiǎn)性；其次，整個(gè)跨區(qū)域SCADA系統(tǒng)控制網(wǎng)絡(luò)與綠色、安全性高以及仿真度高的第三方數(shù)據(jù)接口全部采用防火墻進(jìn)行有效的隔離防護(hù)。除此之外，要想實(shí)現(xiàn)SCADA系統(tǒng)安全級(jí)別提高及故障排除，安全管理服務(wù)器的用途是不可缺少的，其能精確的幫助跨區(qū)域SCADA系統(tǒng)完成安全審計(jì)以及故障排除工作，為跨區(qū)域SCADA系統(tǒng)打造出了一層無(wú)形的保護(hù)薄膜，延長(zhǎng)了SCADA系統(tǒng)的使用周期。

4.系統(tǒng)設(shè)計(jì)建議

目前，不少企業(yè)、工廠都實(shí)現(xiàn)了互聯(lián)網(wǎng)技術(shù)管理，企業(yè)將企業(yè)經(jīng)營(yíng)機(jī)密、資金運(yùn)行狀況等企業(yè)機(jī)密都存儲(chǔ)在了計(jì)算機(jī)中。與此同時(shí)，黑客隨之呈現(xiàn)出增多的趨勢(shì)，其目的就是為了攻擊企業(yè)網(wǎng)絡(luò)，偷竊重要信息，這就使得工業(yè)網(wǎng)絡(luò)處在極為風(fēng)險(xiǎn)的地步。因此，在工業(yè)網(wǎng)絡(luò)設(shè)計(jì)之初，就要將系統(tǒng)的安全性擺放在最為重要的地位上，為了提升工業(yè)網(wǎng)絡(luò)的安全性，減少網(wǎng)絡(luò)安全隱患的發(fā)生頻率，相關(guān)設(shè)計(jì)人員需要注重做好工業(yè)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)，通過(guò)其安全性設(shè)計(jì)提升工業(yè)的網(wǎng)絡(luò)安全性。

第一，對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)。在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)之初，將有關(guān)網(wǎng)絡(luò)安全部門擺放在首要地位，提出具體可操作的要求以及技術(shù)方案，限制接入工業(yè)網(wǎng)絡(luò)的工控系統(tǒng)接口，通過(guò)網(wǎng)絡(luò)冗余，最大程度的實(shí)現(xiàn)短時(shí)間切換，確保一旦網(wǎng)絡(luò)故障出現(xiàn)，便可以在短時(shí)間內(nèi)恢復(fù)，確保網(wǎng)絡(luò)的正常運(yùn)行；

第二，對(duì)于網(wǎng)絡(luò)技術(shù)的應(yīng)用。借助諸如虛擬局域網(wǎng)等網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)邏輯的劃分，能夠有效控制網(wǎng)絡(luò)按照指定的路由途徑來(lái)運(yùn)行，從而加強(qiáng)了網(wǎng)絡(luò)的防護(hù)隔離，大大簡(jiǎn)化了網(wǎng)絡(luò)的結(jié)構(gòu)，整體提升的網(wǎng)絡(luò)運(yùn)行的安全性；

第三，網(wǎng)絡(luò)設(shè)備選型。做好相應(yīng)的網(wǎng)絡(luò)設(shè)備選型能夠讓不同應(yīng)用方案進(jìn)行優(yōu)化對(duì)比，有助于選出最優(yōu)。相關(guān)工作人員要根據(jù)實(shí)地情況，選擇最為經(jīng)濟(jì)合理的網(wǎng)絡(luò)交換以及防護(hù)設(shè)備，這些設(shè)備一定要能夠憑借其質(zhì)量可靠的硬件，為工業(yè)網(wǎng)絡(luò)正常運(yùn)行接入合適的軟件。

第四，身份認(rèn)證。關(guān)于網(wǎng)絡(luò)系統(tǒng)的用戶認(rèn)證，一定要確保是授權(quán)用戶親自認(rèn)證，確保設(shè)備數(shù)據(jù)來(lái)源的準(zhǔn)確性，設(shè)置合理的控制權(quán)限，最大程度上減少用戶對(duì)于工業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

結(jié)語(yǔ)

新技術(shù)的應(yīng)用讓人們的生活發(fā)生了重大變化，對(duì)于各項(xiàng)工程的開(kāi)展給予了技術(shù)支持。在供排水工程施工建設(shè)過(guò)程中，同樣離不開(kāi)工業(yè)網(wǎng)絡(luò)的應(yīng)用。只有做好工業(yè)網(wǎng)絡(luò)的安全分析，以及相應(yīng)的防護(hù)措施優(yōu)化，才能夠讓其得以更好應(yīng)用，才能夠讓供排水工程建設(shè)得以更好實(shí)施，才能夠真正讓信息技術(shù)成為改變?nèi)藗兩畹闹匾窂健?/p>

參考文獻(xiàn)：

[1]戴榮. 關(guān)于網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的分析[J]. 電子技術(shù)與軟件工程，2016，（09）：214.

[2]任志遠(yuǎn). 供排水工程中工業(yè)網(wǎng)絡(luò)的安全分析及防護(hù)[J]. 中國(guó)給水排水，2016，（08）：119-121.

[3]李紅娟，王祥. 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J]. 信息安全與技術(shù)，2016，（04）：40-41+81.

[4]陳健，唐彥儒. 關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J]. 價(jià)值工程，2015，（15）：244-245.

[5]李建霆，井臻. 建筑工程安全防護(hù)、文明施工措施費(fèi)用財(cái)務(wù)管理分析與對(duì)策[J]. 會(huì)計(jì)師，2013，（01）：67-68.