工業(yè)控制網(wǎng)絡(luò)安全防御體系及關(guān)鍵技術(shù)研究

石鐵 張國(guó)寧

石橫特鋼集團(tuán)有限公司 山東泰安 271612

由于工業(yè)生產(chǎn)本身就涉及范圍十分廣泛，為了保證生產(chǎn)安全就必須要利用工業(yè)控制網(wǎng)絡(luò)安全防御體系，從各個(gè)環(huán)節(jié)加以控制，避免出現(xiàn)信息數(shù)據(jù)泄露情況。這也就要求工業(yè)企業(yè)必須將多種防護(hù)技術(shù)應(yīng)用于防御體系建設(shè)中，保證防護(hù)的先進(jìn)性，適應(yīng)現(xiàn)下復(fù)雜的發(fā)展環(huán)境。因此，聯(lián)系實(shí)際分析工業(yè)控制網(wǎng)絡(luò)安全防御體系與關(guān)鍵技術(shù)是十分必要的。

1 工業(yè)控制網(wǎng)絡(luò)安全防御體系中存在的風(fēng)險(xiǎn)問(wèn)題

目前，我國(guó)工業(yè)領(lǐng)域尚且處于發(fā)展中階段，雖然整體建設(shè)已經(jīng)趨近于成熟，但受到技術(shù)、經(jīng)濟(jì)等方面的限制，導(dǎo)致工業(yè)建設(shè)尚不完全。工業(yè)控制網(wǎng)絡(luò)安全防御體系作為保證設(shè)備設(shè)施正常運(yùn)行的重要手段，也存在一定的風(fēng)險(xiǎn)問(wèn)題：第一，處理復(fù)雜，現(xiàn)下網(wǎng)絡(luò)安全技術(shù)普遍沒有實(shí)現(xiàn)自動(dòng)化，需要經(jīng)過(guò)較多環(huán)節(jié)處理才能完成工作任務(wù)，工作效率較低，相對(duì)的工業(yè)制造效率也難以提升，保護(hù)控制體系方面，更是需要消耗較多的人力，以輪流的方式監(jiān)管系統(tǒng)，增加勞動(dòng)負(fù)擔(dān)，無(wú)法精準(zhǔn)確定并入入侵位置，影響系統(tǒng)整體運(yùn)行效率；第二，信息泄露，在網(wǎng)絡(luò)時(shí)代背景下，信息泄露是較為常見的一個(gè)現(xiàn)象，但對(duì)于工業(yè)發(fā)展而言，信息泄露往往會(huì)造成一定損失，尤其是在信息采集環(huán)節(jié)，若是出現(xiàn)信息泄露的情況，工業(yè)控制網(wǎng)絡(luò)安全防御體系的有效性就無(wú)法得到保證，黑客也很有可能趁機(jī)進(jìn)入系統(tǒng)，威脅工業(yè)生產(chǎn)；第三，數(shù)據(jù)篡改，工業(yè)控制網(wǎng)絡(luò)安全防御體系往往需要經(jīng)過(guò)較多環(huán)節(jié)來(lái)進(jìn)行數(shù)據(jù)傳輸，環(huán)節(jié)重多，在傳輸中很有可能被病毒、黑客攔截，篡改數(shù)據(jù)，導(dǎo)致整個(gè)系統(tǒng)癱瘓，無(wú)法正常使用系統(tǒng)，終端設(shè)備運(yùn)行也存在較大的安全隱患，必須在今后予以有效解決[1]。

2 工業(yè)控制網(wǎng)絡(luò)安全防御體系與關(guān)鍵技術(shù)分析

為了更好的適應(yīng)現(xiàn)代社會(huì)發(fā)展，加快工業(yè)發(fā)展進(jìn)程，各大企業(yè)必須要不斷加強(qiáng)防御體系建設(shè)，科學(xué)應(yīng)用關(guān)鍵性技術(shù)，使工業(yè)控制網(wǎng)絡(luò)安全防御體系能夠更加完善，具有深入研究?jī)r(jià)值[2]。

2.1 防火墻技術(shù)

防火墻技術(shù)能夠在設(shè)備內(nèi)部設(shè)置防火墻，在外界操作者發(fā)布網(wǎng)址、鏈接時(shí)，就可以借助安全保護(hù)技術(shù)與防火墻，消除、抵御可能存在的入侵病毒，使網(wǎng)絡(luò)系統(tǒng)的通信、傳輸功能都正常使用，快速識(shí)別、預(yù)防黑客，保證各個(gè)處理環(huán)節(jié)都能夠安全進(jìn)行。就現(xiàn)下技術(shù)應(yīng)用與使用情況來(lái)看，防火墻技術(shù)本身具有較好的保護(hù)作用與先進(jìn)性，尤其是針對(duì)不明網(wǎng)址，都能夠進(jìn)行自動(dòng)加密，并且可以根據(jù)安全防御體系運(yùn)行的實(shí)際情況，進(jìn)行智能化裝置啟動(dòng)，攔截防御體系以外的入侵文件，避免發(fā)生數(shù)據(jù)、信息被篡改的情況，加強(qiáng)信息保護(hù)[3]。

2.2 應(yīng)用識(shí)別技術(shù)

應(yīng)用識(shí)別技術(shù)是基于現(xiàn)代科技發(fā)展起來(lái)的一門先進(jìn)技術(shù)，具有較好的先進(jìn)性，可針對(duì)客戶端安全性進(jìn)行快速、精準(zhǔn)識(shí)別，確認(rèn)是否存在病毒、來(lái)歷不明軟件，根據(jù)最終的識(shí)別、檢測(cè)、認(rèn)證結(jié)果，獲得最終的信息與數(shù)據(jù)。在確定這些信息、數(shù)據(jù)不存在問(wèn)題，或者危害工業(yè)體系運(yùn)行的行為，確定平臺(tái)傳輸環(huán)境、內(nèi)容安全以后，就可以啟動(dòng)設(shè)備、裝置，實(shí)現(xiàn)信息輸送與接收，在保證高效率的同時(shí)，還提高了傳輸與接收的安全性，以安全問(wèn)題前提，進(jìn)更好的保護(hù)工業(yè)設(shè)備、設(shè)施運(yùn)行機(jī)密，增強(qiáng)網(wǎng)絡(luò)安全防御功能，為行業(yè)安全、穩(wěn)定、可持續(xù)發(fā)展打好基礎(chǔ)[4]。

2.3 木馬殺毒技術(shù)

進(jìn)入信息化時(shí)代以后，不光是系統(tǒng)運(yùn)行得到升級(jí)與轉(zhuǎn)變，木馬、病毒也有所發(fā)展，這也就使得傳統(tǒng)的系統(tǒng)防御手段，難以對(duì)新時(shí)期下的木馬病毒進(jìn)行查殺，嚴(yán)重威脅系統(tǒng)安全。這也就需要工業(yè)企業(yè)在今后必須要引入更為先進(jìn)的木馬殺毒技術(shù)與軟件，將其應(yīng)用于防御體系構(gòu)建中，一方面能夠根據(jù)系統(tǒng)運(yùn)行要求進(jìn)行定期殺毒，對(duì)所有系統(tǒng)內(nèi)部的垃圾文件、隱藏病毒、不良網(wǎng)頁(yè)鏈接等進(jìn)行全方位掃描，發(fā)現(xiàn)并消除病毒，保護(hù)系統(tǒng)裝置與設(shè)備，使通信功能、處理技術(shù)都可以在安全的運(yùn)行環(huán)境下進(jìn)行。另一方面，木馬殺毒技術(shù)還有著較強(qiáng)的攔截功能，在病毒、黑客未進(jìn)入到系統(tǒng)網(wǎng)絡(luò)以前，就能夠提前進(jìn)行攔截，并修復(fù)漏洞，保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)，有效提高電子設(shè)備的安全性，增強(qiáng)系統(tǒng)的安全防護(hù)功能。

2.4 安全管理軟件技術(shù)

在新時(shí)期下，各種安全管理軟件層出不窮，對(duì)于業(yè)控制網(wǎng)絡(luò)安全防御體系建設(shè)有著重要作用。然而，也正是由于安全管理軟件較多，導(dǎo)致軟件質(zhì)量層次不齊，部分安全管理軟件難以發(fā)揮作用[5]。因此，在今后工業(yè)控制網(wǎng)絡(luò)安全防御體系建設(shè)的過(guò)程中，科學(xué)選擇管理軟件。通過(guò)使用管理軟件，可利用其監(jiān)視模塊與功能，查看系統(tǒng)運(yùn)行狀況、設(shè)施使用情況，一旦出現(xiàn)問(wèn)題能夠及時(shí)處理。除此之外，軟件還能較好的判斷網(wǎng)絡(luò)中斷是否存在外來(lái)插件，若是發(fā)現(xiàn)應(yīng)該及時(shí)進(jìn)行處理，采取相應(yīng)的解決措施，構(gòu)建現(xiàn)代化、先進(jìn)化安全防護(hù)技術(shù)，在檢驗(yàn)病毒以后，可及時(shí)啟動(dòng)保護(hù)裝置，防止信息泄露或者被篡改，提高工業(yè)控制網(wǎng)絡(luò)安全防御體系的防護(hù)效果。

3 結(jié)語(yǔ)

綜上所述，現(xiàn)代工業(yè)領(lǐng)域的生產(chǎn)，對(duì)各種設(shè)施有著較高的要求，工業(yè)控制網(wǎng)絡(luò)安全防護(hù)體系作為重要的保護(hù)形式，是維持社會(huì)正常運(yùn)行的關(guān)鍵。因此，工業(yè)企業(yè)需要將防火墻技術(shù)、應(yīng)用識(shí)別技術(shù)、木馬殺毒技術(shù)、安全管理軟件技術(shù)等，有計(jì)劃的應(yīng)用于體系建設(shè)中，提高安全防御效果，為工業(yè)設(shè)備設(shè)施生產(chǎn)運(yùn)行提供保障。