冶金工業環境下網絡防范淺議
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了冶金工業環境下網絡防范淺議范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:冶金工業工控網絡具有封閉性特征,在工控網絡運行過程中,將會受到病惡意軟件和病毒以及木馬等影響,惡意程序利用自我復制和自動傳播等模式,快速擴散到工業網絡當中,將會引發網絡延遲和業務波動等問題,甚至會發生物理性損壞,停止業務生產,嚴重威脅到冶金工業企業生產的安全性。文章分析了冶金工業環境下網絡防范工作,提出針對性的防范措施,保障冶金工業環境的安全性。
關鍵詞:冶金工業;工業環境;網絡病毒;防范措施
近些年在傳統工業中開始廣泛融合云計算和大數據以及物聯網等技術,并且開始互聯各種機器和設備,工業互聯網需要采集設備數據,集中多種數據,但是這樣也會高度集中風險。此外我國不斷完善工業互聯網,開始逐漸破除傳統網絡安全邊界。為了一體化管控工業環境,提高整體生產效率,需要進一步融合IT/OT技術,拓展工業控制系統,但是也因此增加工業網路安全問題,不僅會影響到業務數據的安全性,還會影響到工業設備的功能,不利于連續性的開展工業生產。因此在冶金工業環境中,需要做好網絡防范工作,促進我國工業行業可持續發展。
1概述冶金工業環境當前存在的問題和風險
我國不斷發展工控安全行業,也同時增加了工控系統漏洞,提高了網絡攻擊和病毒傳播的發生率。在工業系統發展過程中主要是利用物理隔離措施,利用各種殺毒軟件發揮輔助防控作用。當前不斷涌現出各種新型惡意軟件,嚴重威脅到工業系統運行的安全性。當前在工業網絡中,不斷遞增化發展網絡攻擊,同時不斷增加攻擊類型。冶金企業要創新工作理念,同時需要建立安全發展理念,完善生產控制體系,保障體系的適應性,滿足冶金工業生產需求[1]。
2概述工控系統安全風險
通過現場調研和綜合分析冶金企業工藝網絡,因為工控系統不夠完善,再加上在實際運行中存在較多的影響因素,因此增加了系統運行的危害性,以下是典型風險:
2.1缺乏工業級安全訪問控制措施
沒有根據網絡運行情況采取有效的防護措施,因此增加了網絡攻擊的負面影響,同時還會提高網絡安全風險的發生率。
2.2工業控制系統存在漏洞
在設計硬件產品的過程中,沒有考慮工業控制系統的安全問題,不斷涌現出各種安全漏洞[2]。
2.3操作系統風險
當前控制系統工程站和操作站等運行過程中,獨立的設置過程控制系統,忽視系統安全的運行,現場工作人員沒有合理安裝Windows平臺補丁。
2.4應用軟件風險
當前可以定制化的設計工控系統控制軟件,但在設計過程中沒有融合安全設計工作,從而增加軟件安全漏洞。此外,在軟件應用過程中,在網絡端口控制中需要利用專業技術,但很多技術人員錄用普通的技術,無法切實發揮出保護作用,增加網絡運行的危險度。
2.5移動機制使用風險
當前還沒有針對移動介質和遠程通道等落實管理措施,因此增加了工業控制系統運行的危險性[3]。
3病毒查殺和防控技術
3.1工控系統的特征
工控系統和IT系統的信息安全具有較大的差異性,實現信息安全性,需要保障信息保密性和完整性以及可用性。保密性指的是沒有經過授權,不能私自利用信息。完整性指的是保障信息修改行為的何立新。可用性是在信息訪問和使用之前,用戶一定要經過授權。在信息整合階段,結合信息重要性程度排序,排序順序是保密性和完整以及可用性。根據重要性程度分析工控系統信息的安全性,分別是可用性和完整性以及保密性。因為信息安全排序具有差異性,因為工控系統和IT系統的安全生命周期也具有較大的差異性。在工控系統中,工業主機具有以下特征:(1)業務功能穩定性。工業主機系統在工業網絡運行過程中發揮著重要的作用,關系到業務功能的實施效果,和辦公網主機之間具有較大的差異性,因為辦公網主機需要經常安裝新的軟件或者系統,而工業主機不會安裝新的軟件[4]。(2)工業主機系統配置穩定。投運工業網絡之后,啟動工業主機系統之后首先進入到靜態環境中南,要想更愛配置,要選擇在設備保養期或者調整期實施。(3)在工業主機系統軟件應用穩定。在整個工業網絡當中,工業主機屬于獨立的系統,一旦投入運行,工業主機的使用功能輕易不會被修改。(4)工業主機系統具有更加穩定的網絡流量。
3.2傳統殺毒軟件的劣勢
(1)利用傳統的防病毒軟件的過程中,引擎查殺工作屬于重點工作內容,但由于工業環境相對封閉,無法及時更新殺毒軟件,從而影響到防治措施的有效性。(2)傳統防病毒軟件存在誤報和誤殺等行為,因此影響到工業主機系統和控制軟件等運行的穩定性。(3)當前工業環境中還在用各種傳統的操作系統,不斷增加系統功能類型,對于殺毒軟件也提出更高的要求,因此需要切實解決系統和軟件之間的兼容性。(4)很多工業主機系統的工作時間相對較長,因為長時間運行從而弱化系統性能,如果安裝殺毒軟件,系統運行的穩定性將會因此被破壞[5]。
3.3白名單技術應用
(1)網絡通信白名單技術建立白名單庫的過程中,需要綜合利用各種網絡行為的特征,因為工控系統比較特殊,因此增加了白名單庫建設的難度,技術人員需要綜合目標地址和端口等因素,在白名單庫中精準定義不同特特征,因此用來監測網絡行為。(2)主機應用白名單技術主控系統主機的應用程序具有固定性,因此在建立主機應用程序白名單庫的過程中需要結合文件和進程的特征,其中文件涉及到路徑和文件名以及數字簽名等。根據應用資源建立白名單,可以監視相關文件的應用過程。
4病毒防范和治理措施
4.1防治終端病毒
工業終端發揮的作用比較重要,而且工業終端的類型比較豐富,控制著較多的對象。在實際工作中,因為不同終端設備適用于不同的場景,而傳統設備更容易滋生病毒,在病毒防治階段主要是利用傳統的防治措施,同時借助智能化終端的作用。在病毒防治工作中,不僅需要控制病毒傳播,同時需要控制病毒滋生,避免存在載體而傳播病毒,因此可以在防治過程中可以利用白名單軟件和主機安全加固措施等。(1)白名單軟件。領用白名單軟件分為事前和事中以及事后三個部分。在第一階段主要是建立業務軟件庫,并且需要實施軟件校驗,避免存在帶毒軟件沒有被發現,為各個終端系統運行的穩定性,提前預防各種問題。在第二階段,可以利用在白名單軟件的可執行軟件控制執行權限,如果程序沒有經過授權和認證,不能繼續運行,并且落實針對性的處理措施。在病毒防治過程中,需要審計主機系統的各種日志內容,事后還要調查取證安全事件,開展操作審計[6]。(2)主機加固。主要是在上線前和離線后開展主機加固,提高主機系統運行的穩定性,同時可連續的開展工業業務。在主機加固過程中,可根據實際情況采取主機補丁驗證修復和主機病毒查殺免疫及主機密碼體系檢查等,可結合業務需求加固主機內核,開展雙因子認證。
4.2防治網絡通信病毒
防治網絡通信病毒,需要根據數據流量和數據包逆向還原等,根據業務發展需求構建通信數據模型,利用數據包和流量等及時發現病毒,并且可開展預警工作。在防治過程中,通過深度解析協議,綜合審核和監測流量和業務等。技術人員需緊密結合網絡通信病毒防治工作和現場業務流程,利用協議數據和流量數據等,全面監測業務流程中的病毒,避免發生誤報問題。
4.3防治網絡邊界病毒
網絡便捷指的是各個網絡分層和各安全域邊界等,工業企業可以利用軟件定義邊界,也可以利用虛擬安全技術劃分不同區域的流量。在防治工作中,要注意切斷病毒傳播的途徑,并且在特定區域內限定病毒。工業企業可以利用訪問控制和深度包檢測技術等。在實際工作中可以利用工業防火墻設備以及認證訪問體系以及工業協議等,深度檢測工業協議的內容。5結語病毒防治工作具有很強的綜合性和復雜性,不同企業需要根據企業發展戰略開展病毒防治工作,綜合利用各種技術手段,提升整體病毒防護水平,利用冶金工業環境的安全性,通過安全促進冶金工業企業生產。
參考文獻
[1]韓春楊.計算機網絡安全技術在網絡安全維護中的應用[J].電子技術與軟件工程,2021,(17):245-246.
[2]裴江艷.淺論大數據背景下計算機網絡信息的安全問題[J].電腦知識與技術,2021,17(24):52-53.
[3]林丙梅.論數據挖掘技術在計算機網絡病毒防范中的應用[J].網絡安全技術與應用,2021,(8):66-67.
[4]楊葳.基于大數據時代的計算機網絡信息安全的探討[J].電腦知識與技術,2021,17(19):38-39+49.
[5]尤少雄,雷釗.計算機網絡安全存在的問題及其應對措施分析[J].網絡空間安全,2021,12(Z3):83-86.
[6]格桑次仁.大數據背景下計算機信息技術在網絡安全中的運用探析[J].數字技術與應用,2021,39(5):190-192.
作者:徐建華 單位:南鋼板材事業部設備處
