冯琳
摘要:随着计算机技术的快速发展,它在各行各业的应用十分广泛。特别是在工业生产中使用计算机技术,有效地提高了生产效率和管理水平。但是在实际的应用过程中会出现很多威胁信息安全的问题,本文主要针对这些问题进行探讨,进一步加强工业计算机的信息安全,供大家参考。
关键词:工业计算机;信息;安全;网络
当前使用的工业计算机主要是从原来个人计算机上发展来的,在系统结构上和功能上根据工业生产的需要做出了适当的调整,使其更适合工业控制的需要。伴随着PC技术的不断升级,IPC的性能也越来越高,在大型工业自动化控制中应用范围也越来越广泛,但是在实际的应用过程中会出现信息安全问题,这严重地阻碍了工业自动化控制的高质量完成,所以我们应该加强对信息安全的重视。通过计算机使用特点,我们可以发现信息安全问题主要和PC有很大的关系。下面我们就具体阐述一下IPC信息安全问题的几个方面。
1 来自工业网络外部的工业计算机信息安全问题
网络化是实现工业自动化的重要标志,主要是以现场总线控制盒集散控制系统作为工业自动化的代表。当前工业自动化网络主要就是把工厂级的信息管理、设备级的数据传输还有车间级的过程控制组织成一个整体。除了工厂内部的计算机控制之外还和外部的网络相联系,这就会导致工业自动化系统除了内部的控制网络之外,还会有来自外部的信息安全问题。在实际的工业自动化控制中,经常出现的外部网络信息安全问题主要就是网络病毒和黑客。
1.1 网络病毒问题
随着计算机技术的快速发展,计算机网络病毒的数量不断增加,传播速度也越来越快,传播方式多种多样,危害程度越来越重。当前人们为了防治网络病毒需要采取以下措施,主要包括安装杀毒软件、在实际的网络工作中尽可能的使用无盘工作站,设置只有系统管理员才能使用的最高访问权、在工作站中设置防病毒的芯片,可以有效地防止引导性病毒、设置用户访问权等等。尽可能地在因特网中就直接把毒源消灭,避免病毒进入造成网络瘫痪。当前网关防毒产品已经成为了杀灭病毒的首选,这种设备在网络接口直接就设置了简单的保护措施,在病毒进入到计算机网络之前就直接被连接,避免了病毒入侵造成计算机和服务器出现问题,为工业网络安全提供了一个可靠屏障。
1.2 黑客问题
当前有越来越多的大型企业受到了黑客的入侵,造成了企业重要信息的泄漏,当前黑客入侵已经成为了世界性的网络安全问题。根据统计数据表明,百分之百的企业受到过黑客的侵入。当前主要的反黑客的技术包括信息加密、预防窥探、设置访问权等等。在构建网络信息安全系统中应该从整体的角度来为网络实行多重防护,加强网络的侦测技术和加密技术等等,防止黑客的入侵。
2 来自工业网络内部的工业计算机信息安全问题
2.1 来自工业网络内部计算机病毒问题
针对工业网络内部的计算机病毒问题来说,最简单的方式就是采用专门的防病毒软件。在使用这种防、杀病毒软件时应该注意以下方面,软件的扫描速度、升级的难易程度、警示手段等等方面,但是最为关键的问题就是应该及时地到专门的网站进行升级。除了使用这种软件之外,还可以采用其他的技术措施,例如重要文件加密、后备恢复、生产过程控制等等。除了使用这些措施之外,还应该加强计算机网络管理,定时的对接触企业重要信息的人员进行选择和审查,给工作人员进行设置资源访问权限,对外来人员应该进行严格的限制,禁止使用内部办公计算机玩游戏、禁止使用盗版软件等等。
2.2 工业计算机本身软、硬件问题
IPC 本身问题包括软件系统和硬件实体两方面。软件系统安全内容包括软件的自身安全、存储安全、通信安全、使用安全和运行安全等,其中任何一个环节出现安全问题都会使计算机软件系统发生或大或小的故障。硬件实体方面主要指IPC 硬件的防盗、防火和防水等安全问题,IPC 工作环境指标和IPC 硬件故障等方面内容。 软件系统和硬件实体方面的安全问题应及时发现、报警和检修,要有一系列故障应急措施。
2.3 外界干扰问题
IPC 直接与生产环境相接触,工作环境情况复杂,影响IPC安全可靠运行的主要是来自系统外部的各种电磁干扰。这些因素对设备造成的干扰后果主要表现在数据采集误差加大,控制作用失灵,数据受干扰发生变化,程序运行失常等。IPC设备进行可靠性设计是非常必要的。首先是元器件级可靠性设计,应严格管理元件的购置、储运,对元件进行老化筛选、测试,在低于额定值的条件下使用元件,尽可能选用集成度高的元件。其次是部件及系统级的可靠性设计,包括电磁兼容性设计,信息冗余技术,时间冗余技术,故障自动检测与诊断技术,软件可靠性技术和失效保险技术等。最后是排除诸多外部干扰,如温度、湿度、震动和灰尘等工作现场环境因素的影响。IPC为了更适于工业生产作了如下改进:取消了PC中的主板,将原来的大主板变成通用的底板总线插座系统;将主板分成几块PC插件;有CPU板、存储器板等。
3 工业计算机数据备份
IPC数据备份不只是简单的拷贝文件,应该有一个系统而完整的备份方案,其中包括,备份硬件、备份软件、日常备份制度和灾难恢复措施等四个部分。此外,备份技术的正确应用也是工业计算机数据备份的关键问题。
3.1 备份方案问题
备份硬件方面主要是备份介质的选择,备份介质要求价格便宜、可靠性高、可重复使用和便于移动。随着闪存技术和微硬盘技术的飞速发展,这几点要求是很容易满足的。备份软件选择要注意以下几方面,支持快速的灾难恢复,支持文件和数据库正被使用时备份,支持多种备份方式,支持多种备份介质,支持高速备份,支持多种校验手段和数据容错等。以IPC为核心的工业局域网不同于以PC为核心的诸如证券交易网等其他局域网,日常备份制度的制定要紧密结合工厂实际情况,包括生产工艺、生产设备和生产环境等,还要联系生产过程控制方法。日常备份制度制定好后要严格执行,注意加强管理,高技术如果没有好的制度和有效的制度执行的保障是毫无意义的。灾难恢复一般都是程序化的操作,只要严格按照规程操作即可。
3.2 备份技术问题
关于备份技术有以下几点很关键,对于IPC所处的大型局域网应使用本地备份方式,将大型网络划分为若干小型子网,每一子网使用集中方式进行备份,备份窗口要开得合适,即保证一个工作周期内留给备份系统进行备份的时间长度要合适,备份计划应覆盖尽可能多的故障点,即尽量找出所有可能影响日常操作和数据安全的那部分数据进行备份,备份介质轮流使用,好的轮换策略能够避免备份介质被过于频繁地使用,提高备份介质的寿命,在多数环境下容易实现跨平台备份。
4 结束语
综上所述,当前工业计算机信息安全问题是一项十分复杂的系统工程,这不仅仅需要一定的防护技术,因为任何一项防护技术都是不完善的。虽然各种防护安全措施都能够提高网络系统的安全,但是不可能一直都保护系统的安全。信息安全问题是伴随着人类信息化发展而产生,必然会随着信息化的发展而存在下去,这就需要我们重视信息安全问题。尽可能地解决问题和降低损失。
参考文献
[1]潘新民,王燕芳.微型计算机控制技术[M].电子工业出版社,2003.
[2]刘荫明,李金海,刘国丽.计算机安全技术[M].清华大学出版社,2000.
[3]陈曾汉.工业PC及测控系统[M].机械工业出版社,2004.