浅析工控网网络安全防护

浅析工控网网络安全防护浅析工控网网络安全防护全文共3页，当前为第1页。

浅析工控网网络安全防护全文共3页，当前为第1页。

浅析工控网网络安全防护

摘要随着“智能制造2025”的推进，工控网络在体系中占据的位置日趋重要，同时由于多因素的影响，导致存在的衍生性风险不断增加，影响了工控网的安全使用。鉴于此，笔者结合自身经验，从工控系统、个人行为、工控网络架构等视角对存在的风险进行分析，并基于风险给出相应的防护对策，旨在有效提升网络整体安全性。关键词工控网;风险分析;安全;对策引言伴随着工业4.0时代的到来，信息化及工业化融合的趋势日趋显著，基于计算机网络技术来实现工业系统的集成，逐步提升工业生产效率，工控网络也将逐步进行开放，同时在网络安全层面遇到的挑战也日趋增加。为此，如何强化工控安全技术研发力度，构建常态化安全监管机制，是目前解决工控网安全的关键所在。1工控网络安全维护中存在的风险分析笔者结合自身的工作经验及历年的事件分析发现，发现工控网络安全维护存在诸多问题，主要集中体现在三个方面。1.1工控系统安全风险工控系统是一个复合系统，集成了众多软硬件于一体，其中软件包含组態软件、设备操作系统及管理系统等。而对于任何一种系统而言，如嵌入式系统或微软操作系统，均存在较多的漏洞，它当受到病毒或者黑客入侵时，可以对工控网络安全不同程度的破坏，进而影响了工控系统的稳健运行。1.2个人行为安全风险在实践中，员工或者用户由于缺乏相应的技术模式或方法，在进行人工维护时没有对软件进行严格的监测或者控制，同时操作人员或者系统运维人员没有足够的网络安全风险防范意识，随意使用未经批准或者许可的操作行为或者软件，这给工控网的运行带来了较大的安全隐患。1.3工控网络架构安全风险当前，工控网络架构存在双向安全风险。从横向边界视角进行分析，企业现场管理系统、PLC系统、生产执行层均处于同一网络体系下，通过远程操作来实现对管理行为的制约，而远程操作行为的受控率低，很容易对PLC系统与SCADA系统带来潜在的危害，如拒绝式服务器攻击、网络风暴等对PLC系统的资源消耗较大，长时间运作可以使系统瘫痪等。总而言之，新时期下，工控网络由于系统平台自身性脆弱、网络架构存在漏洞、人工操作模式主观性强等多重因素的影响，给工控网的安全运营带来了较大隐患，因此需要从入侵防护、工控运维、操作防护等视角等进行多维对策制定[1]。2提升工控网络安全防护的策略2.1强化管控力度，提升系统防御性一方面，应建立在线监测和两网联动的安全视图，实现与工业控制网络安全管理系统的横向整合，有效加强对APT等攻击行为的检测，形成全局安全态势感知、全过程的安全拓扑;同时将浅析工控网网络安全防护全文共3页，当前为第2页。浅析工控网网络安全防护全文共3页，当前为第2页。另一方面，应提升系统自身安全性建设。第一：提升边界安全防护能力，考虑以车间为单位配置工业级访问控制产品实现对于车间网络边界的隔离和细粒度控制，控制车间网络输入输出行为。同时对现场工控设备的使用行为进行监控，在其前端部署访问控制产品，实现进出双向行为审计和访问控制。第二：针对工业控制系统已知的安全漏洞特征，配置工业级入侵行为检测和漏洞分析系统，对工业控制系统中的控制设备、应用或系统进行扫描、识别，来全面发现当前工控系统中存在的漏洞，给出清晰的定位及预防机制，最终构建面向工控网络的安全有效性视图，提升自身的防御能力。2.2提升安全意识一方面，要强化工控网安全保密的意识，按照自顶向下的管理理念，提升全员安全保密的意识。工控网运行过程中，明确个体分工及职责所在，构建面向工控网的完善的保密机制及协议，建立问责机制，来实现有效约束;同时应不定期开展相关培训，来强化设备使用、维护人员的安全保密意识，为增强实际效力，可以通过安全测评机构或者安全事故演练，来模拟突发事故时所产生的应急响应度，增强责任感。另一方面，企业应加强安全方面投入，面向不同部门，根据业务需求来积极开展工控安全防护能力培训及相应的评估，构建工控安全责任机制，同时对于工控网络操作人员及使用人员构建安全业绩考核，通过正负激励机制来提升人员的安全意识及使命感[2]。2.3完善工控网络安全架构首先，应结合工控系统的使用功能及开展业务来进行网格区域的划分，明确各个区域之间的有效边界。网格区域作为逻辑或者物理上的资产，从安全事故的影响视角进行分析，它们的安全性需求相同。其次，在进行数据/控制流的架构设计中，要严格明确工作组间、网络域间、服务器、客户端、监控站、上下位机等在数据业务及控制流程之间的传输对应关系，保证协议使用的匹配性，为安全隐患的入侵建立一道有效的“屏蔽网”。然后，在工控网络安全架构搭建时，采用分区域的隔离模式，构建彼此区域的网络边界形式，这样可以有效防止工控网收到网络入侵时，病毒会产生连续反应进而入侵其他网络，来抑制病毒的扩散，从而使得安全范围逐步缩小。最后，构建工控网络终端客户白名单，搭建服务器、工作站的绿色运行环境。对于不在名单范围的进程、软件及通信等进行阻止，而对于白名单范围内的移动、剪切、删除、更新等操作来进行强化控制，确保数据的完整性[3]。3结束语新时代下，智能制造及5G的逐步深入推行，使得工控网络的运用日趋频繁，在企业生产生活中所扮演的作用将日益凸显。然而给人们提供便利的同时，其潜在的网络运营风险也无法掩盖，因此针对出现的运行风险，需要综合考虑风险及业务需求之间的均衡关系，强化操作人员的风险防范意识、完善工控网络安全架构、实现全周期常态化监管等，来保障工控网络的可靠、安全运行，最终为网络安全保驾护航！参考文献[1]吴康锦.工控网中的安全应用[J].中国新通信，2013，15（07）：16-17.浅析工控网网络安全防护全文共3页，当前为第3页。浅析工控网网络安全防护全文共3页，当前为第3页。[3