摘 ?要：隨著我國(guó)科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息技術(shù)被廣泛的應(yīng)用于各個(gè)行業(yè)領(lǐng)域中，通過(guò)互聯(lián)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)對(duì)信息的傳遞和儲(chǔ)存，為行業(yè)的管理和發(fā)展提供了高度的便利。然而在實(shí)際的工業(yè)控制網(wǎng)絡(luò)系統(tǒng)中在對(duì)信息進(jìn)行傳輸和儲(chǔ)存的過(guò)程中常會(huì)出現(xiàn)黑客攻擊、病毒入侵等信息安全方面的問(wèn)題，造成工業(yè)控制信息的泄露，基于此本文對(duì)工業(yè)控制網(wǎng)絡(luò)信息中的安全問(wèn)題進(jìn)行簡(jiǎn)述，并提出一些有效的安全防護(hù)措施。

關(guān)鍵詞：工業(yè)控制;網(wǎng)絡(luò)信息安全;防護(hù)措施

引言

現(xiàn)階段正處于信息化全面爆發(fā)的時(shí)代，人們的日常生活已經(jīng)離不開(kāi)信息網(wǎng)絡(luò)的應(yīng)用，所有與網(wǎng)絡(luò)相關(guān)的信息都存在安全隱患問(wèn)題。我國(guó)作為一個(gè)工業(yè)化大國(guó)，隨著科技的發(fā)展，在工業(yè)控制管理中已經(jīng)逐步的轉(zhuǎn)入信息化、數(shù)字化階段，實(shí)現(xiàn)了工業(yè)系統(tǒng)的全面智能升級(jí)，但由于我國(guó)工業(yè)控制系統(tǒng)的應(yīng)用起步時(shí)間短，對(duì)相關(guān)技術(shù)的掌握還存在一定的缺陷，受到的網(wǎng)絡(luò)信息安全攻擊非常多，不僅對(duì)工業(yè)企業(yè)的信息安全造成不利影響，同時(shí)還會(huì)對(duì)國(guó)家的整體網(wǎng)絡(luò)安全造成威脅，因此必須采取有效的措施對(duì)工業(yè)控制系統(tǒng)進(jìn)行防護(hù)，提高工業(yè)控制網(wǎng)絡(luò)信息的安全。

一、工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)是一種特殊的網(wǎng)絡(luò)應(yīng)用形式，其中的組成器件能夠發(fā)揮自動(dòng)化控制的作用實(shí)現(xiàn)工業(yè)設(shè)備的全程自動(dòng)化運(yùn)行，還能夠?qū)崟r(shí)對(duì)工業(yè)設(shè)備的運(yùn)行進(jìn)行監(jiān)控監(jiān)測(cè)，及時(shí)的收集工業(yè)設(shè)備的現(xiàn)場(chǎng)信息數(shù)據(jù)確保對(duì)工業(yè)的管理控制。在工業(yè)控制系統(tǒng)中主要包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)、可編程邏輯控制器、遠(yuǎn)程終端設(shè)備和智能電子設(shè)備，同時(shí)也包括在整個(gè)系統(tǒng)中連接各個(gè)組成部件保證正常通信的接口技術(shù)。

二、工業(yè)控制網(wǎng)絡(luò)信息安全存在的問(wèn)題

（一）平臺(tái)配置出現(xiàn)破綻

由于技術(shù)水平的限制在工業(yè)控制系統(tǒng)中針對(duì)網(wǎng)絡(luò)信息安全方面的配置還不夠成熟，對(duì)網(wǎng)絡(luò)信息的控制通常采用的是密碼控制的方法，然而在實(shí)際的控制密碼設(shè)定時(shí)系統(tǒng)規(guī)定只能將密碼設(shè)置為默認(rèn)值或是簡(jiǎn)單的數(shù)字字母等的結(jié)合方式，缺乏更加嚴(yán)格的、智能的控制密碼設(shè)定方法，這些設(shè)密方式過(guò)于簡(jiǎn)單極大程度上能夠被黑客或病毒破解進(jìn)而導(dǎo)致工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)遭到攻擊，而一旦系統(tǒng)被攻擊侵入工業(yè)信息就會(huì)被盜取，對(duì)整個(gè)工業(yè)控制系統(tǒng)都會(huì)造成不利影響。

（二）網(wǎng)絡(luò)病毒的入侵

網(wǎng)絡(luò)具有互聯(lián)性的本質(zhì)特點(diǎn)，一些不法分子為竊取信息就會(huì)編造出一些具有破壞性的病毒程序植入到互聯(lián)網(wǎng)中。病毒程序的類型多種多樣，有的病毒需要人為的進(jìn)行傳播，一旦進(jìn)入系統(tǒng)就對(duì)工業(yè)控制網(wǎng)絡(luò)信息發(fā)起主動(dòng)性的攻擊，導(dǎo)致工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)失效，相關(guān)信息被竊取后損害工業(yè)企業(yè)的利益，同時(shí)會(huì)對(duì)工業(yè)實(shí)體的運(yùn)行操作造成嚴(yán)重影響。而還有一類病毒長(zhǎng)期潛藏在網(wǎng)絡(luò)中，在傳播過(guò)程中并不會(huì)對(duì)信息造成威脅，只有病毒接觸到特定攻擊目標(biāo)后才會(huì)發(fā)動(dòng)破壞，一般的防護(hù)措施無(wú)法真正的對(duì)其進(jìn)行檢測(cè)查殺。

（三）工業(yè)控制網(wǎng)絡(luò)的安全管理問(wèn)題

工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)中不只包括工業(yè)企業(yè)的生產(chǎn)流程信息而且還包括工業(yè)的行政管理以及保障維護(hù)的信息，它們的信息在同一網(wǎng)絡(luò)中交織傳輸，具有極強(qiáng)的復(fù)雜性，這就使得對(duì)其的安全管理方面產(chǎn)生問(wèn)題，一些信息網(wǎng)絡(luò)的使用者對(duì)工業(yè)控制信息系統(tǒng)缺少認(rèn)識(shí)，常出現(xiàn)操作失誤的狀況，而且沒(méi)有形成對(duì)網(wǎng)絡(luò)信息的安全意識(shí)，工業(yè)企業(yè)對(duì)其進(jìn)行的安全意識(shí)培訓(xùn)工作做的不到位，最終都會(huì)致使工業(yè)控制網(wǎng)絡(luò)信息的安全性受到威脅。

三、工業(yè)控制網(wǎng)絡(luò)信息安全的防護(hù)措施

（一）完善信息安全控制平臺(tái)設(shè)置

工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)的平臺(tái)設(shè)置對(duì)信息的安全性起到?jīng)Q定性的作用，只有合理有效的配置才能夠?qū)崿F(xiàn)對(duì)信息的基礎(chǔ)保護(hù)。首先應(yīng)該增加信息平臺(tái)的密碼設(shè)置方式，增強(qiáng)密碼的保密性，例如可以設(shè)置指紋識(shí)別、人臉識(shí)別的系統(tǒng)，讓工業(yè)企業(yè)內(nèi)的信息使用者可以設(shè)定指紋密碼或者刷臉密碼，人的生物特征具有獨(dú)一性，因此這種密碼設(shè)定方式相對(duì)于傳統(tǒng)的數(shù)字字母組合方式更具安全性。另外工業(yè)控制網(wǎng)絡(luò)信息安全的管理人員還應(yīng)該設(shè)定標(biāo)準(zhǔn)的信息處理規(guī)范，對(duì)工業(yè)活動(dòng)中的各種信息能夠進(jìn)行統(tǒng)一標(biāo)準(zhǔn)的分類處理，方便對(duì)信息的查詢，能夠及時(shí)的發(fā)現(xiàn)信息安全問(wèn)題的所在之處便于執(zhí)行安全防護(hù)工作。

（二）加強(qiáng)安全檢測(cè)及防御

對(duì)工業(yè)控制網(wǎng)絡(luò)信息的安全防護(hù)就應(yīng)注重在工業(yè)日常業(yè)務(wù)活動(dòng)中的安全檢測(cè)工作，運(yùn)用一些軟件或?qū)嶓w設(shè)備對(duì)所有進(jìn)入工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)的內(nèi)容都進(jìn)行詳細(xì)的檢測(cè)，及時(shí)的發(fā)現(xiàn)信息中存在的異常問(wèn)題，提高檢測(cè)的準(zhǔn)確性確保網(wǎng)絡(luò)信息的安全性，防止網(wǎng)絡(luò)病毒的入侵。再者可以在安全系統(tǒng)中設(shè)置防火墻，利用防火墻實(shí)時(shí)對(duì)網(wǎng)絡(luò)信息進(jìn)出進(jìn)行有效的控制，感知使用者身份信息和程序的異常狀況并主動(dòng)發(fā)起防御，避免黑客的惡意攻擊，確保信息交流中的安全性同時(shí)也加強(qiáng)整個(gè)工業(yè)控制網(wǎng)絡(luò)信息安全系統(tǒng)的安全性。

（三）重視信息的安全管理

針對(duì)工業(yè)控制系統(tǒng)的全過(guò)程都應(yīng)進(jìn)行必要的安全管理，在生產(chǎn)、設(shè)備維護(hù)、行政管理等方面都需要設(shè)置相應(yīng)安全管理人員，明確不同管理人員的責(zé)任范圍，對(duì)物理安全、信息安全、主體安全等的具體管理都需分配專業(yè)的人員，保證安全管理工作的有效性，此外還應(yīng)設(shè)定詳細(xì)的安全評(píng)估程序，定期對(duì)工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)潛在風(fēng)險(xiǎn)點(diǎn)提前進(jìn)行預(yù)防，組織對(duì)相關(guān)人員開(kāi)展安全意識(shí)培訓(xùn)，加強(qiáng)員工對(duì)網(wǎng)絡(luò)信息安全的重視，當(dāng)遇到問(wèn)題時(shí)能夠及時(shí)采取應(yīng)對(duì)措施進(jìn)行處理。

（四）學(xué)會(huì)應(yīng)用虛擬網(wǎng)絡(luò)

虛擬網(wǎng)絡(luò)可以對(duì)傳輸中的數(shù)據(jù)信息進(jìn)行嚴(yán)格的加密管控，在工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用虛擬網(wǎng)絡(luò)可以為相關(guān)的使用者提供更具安全性的訪問(wèn)鏈接，針對(duì)工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)的計(jì)算機(jī)主機(jī)及其控制器的連接和訪問(wèn)提高了限制，進(jìn)而從根本上促使安全性的提高。另外虛擬網(wǎng)絡(luò)中所采取的密碼設(shè)定方式更加高級(jí)、復(fù)雜，采用的身份驗(yàn)證技術(shù)更加嚴(yán)格審慎，有效的保證了密碼的保密性以及訪問(wèn)連接人員身份的真實(shí)性，確保信息數(shù)據(jù)的使用安全以及傳輸安全，防止信息被不明人員查看或竊取。

四、結(jié)束語(yǔ)

信息技術(shù)的不斷發(fā)展會(huì)致使工業(yè)控制網(wǎng)絡(luò)信息受到越來(lái)越多的攻擊威脅，工業(yè)企業(yè)必須要采取相應(yīng)的有效措施，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視程度，積極做好對(duì)工業(yè)控制網(wǎng)絡(luò)信息的防護(hù)，提高工業(yè)控制系統(tǒng)的安全性和有效性，保障其能夠正常運(yùn)行。

參考文獻(xiàn)

[1] ?董良遇，趙冉.我國(guó)工業(yè)信息安全態(tài)勢(shì)分析與思考[J].信息技術(shù)與網(wǎng)絡(luò)安全，2019，38（12）：37-41.

[2] ?李曉龍.工業(yè)控制系統(tǒng)信息安全面臨的緊迫問(wèn)題分析[J].自動(dòng)化博覽，2019，36（S2）：76-79.

[3] ?岳巍.工業(yè)控制網(wǎng)絡(luò)信息安全的防護(hù)措施與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（06）：109-110.

作者簡(jiǎn)介：黎智，1976年7月8日，男，漢，四川德陽(yáng)人，碩士，副教授，西南交通大學(xué)，電力電子與電力傳動(dòng)專業(yè)，工業(yè)電氣自動(dòng)化。