工业控制网络信息安全的防护措施

摘  要：随着我国科学技术的快速发展，网络信息技术被广泛的应用于各个行业领域中，通过互联网络平台实现对信息的传递和储存，为行业的管理和发展提供了高度的便利。然而在实际的工业控制网络系统中在对信息进行传输和储存的过程中常会出现黑客攻击、病毒入侵等信息安全方面的问题，造成工业控制信息的泄露，基于此本文对工业控制网络信息中的安全问题进行简述，并提出一些有效的安全防护措施。

关键词：工业控制;网络信息安全;防护措施

引言

现阶段正处于信息化全面爆发的时代，人们的日常生活已经离不开信息网络的应用，所有与网络相关的信息都存在安全隐患问题。我国作为一个工业化大国，随着科技的发展，在工业控制管理中已经逐步的转入信息化、数字化阶段，实现了工业系统的全面智能升级，但由于我国工业控制系统的应用起步时间短，对相关技术的掌握还存在一定的缺陷，受到的网络信息安全攻击非常多，不仅对工业企业的信息安全造成不利影响，同时还会对国家的整体网络安全造成威胁，因此必须采取有效的措施对工业控制系统进行防护，提高工业控制网络信息的安全。

一、工业控制系统

工业控制系统是一种特殊的网络应用形式，其中的组成器件能够发挥自动化控制的作用实现工业设备的全程自动化运行，还能够实时对工业设备的运行进行监控监测，及时的收集工业设备的现场信息数据确保对工业的管理控制。在工业控制系统中主要包括数据采集与监控系统、分布式控制系统、可编程逻辑控制器、远程终端设备和智能电子设备，同时也包括在整个系统中连接各个组成部件保证正常通信的接口技术。

二、工业控制网络信息安全存在的问题

（一）平台配置出现破绽

由于技术水平的限制在工业控制系统中针对网络信息安全方面的配置还不够成熟，对网络信息的控制通常采用的是密码控制的方法，然而在实际的控制密码设定时系统规定只能将密码设置为默认值或是简单的数字字母等的结合方式，缺乏更加严格的、智能的控制密码设定方法，这些设密方式过于简单极大程度上能够被黑客或病毒破解进而导致工业控制网络信息系统遭到攻击，而一旦系统被攻击侵入工业信息就会被盗取，对整个工业控制系统都会造成不利影响。

（二）网络病毒的入侵

网络具有互联性的本质特点，一些不法分子为窃取信息就会编造出一些具有破坏性的病毒程序植入到互联网中。病毒程序的类型多种多样，有的病毒需要人为的进行传播，一旦进入系统就对工业控制网络信息发起主动性的攻击，导致工业控制网络信息系统失效，相关信息被窃取后损害工业企业的利益，同时会对工业实体的运行操作造成严重影响。而还有一类病毒长期潜藏在网络中，在传播过程中并不会对信息造成威胁，只有病毒接触到特定攻击目标后才会发动破坏，一般的防护措施无法真正的对其进行检测查杀。

（三）工业控制网络的安全管理问题

工业控制网络信息系统中不只包括工业企业的生产流程信息而且还包括工业的行政管理以及保障维护的信息，它们的信息在同一网络中交织传输，具有极强的复杂性，这就使得对其的安全管理方面产生问题，一些信息网络的使用者对工业控制信息系统缺少认识，常出现操作失误的状况，而且没有形成对网络信息的安全意识，工业企业对其进行的安全意识培训工作做的不到位，最终都会致使工业控制网络信息的安全性受到威胁。

三、工业控制网络信息安全的防护措施

（一）完善信息安全控制平台设置

工业控制网络信息系统的平台设置对信息的安全性起到决定性的作用，只有合理有效的配置才能够实现对信息的基础保护。首先应该增加信息平台的密码设置方式，增强密码的保密性，例如可以设置指纹识别、人脸识别的系统，让工业企业内的信息使用者可以设定指纹密码或者刷脸密码，人的生物特征具有独一性，因此這种密码设定方式相对于传统的数字字母组合方式更具安全性。另外工业控制网络信息安全的管理人员还应该设定标准的信息处理规范，对工业活动中的各种信息能够进行统一标准的分类处理，方便对信息的查询，能够及时的发现信息安全问题的所在之处便于执行安全防护工作。

（二）加强安全检测及防御

对工业控制网络信息的安全防护就应注重在工业日常业务活动中的安全检测工作，运用一些软件或实体设备对所有进入工业控制网络信息系统的内容都进行详细的检测，及时的发现信息中存在的异常问题，提高检测的准确性确保网络信息的安全性，防止网络病毒的入侵。再者可以在安全系统中设置防火墙，利用防火墙实时对网络信息进出进行有效的控制，感知使用者身份信息和程序的异常状况并主动发起防御，避免黑客的恶意攻击，确保信息交流中的安全性同时也加强整个工业控制网络信息安全系统的安全性。

（三）重视信息的安全管理

针对工业控制系统的全过程都应进行必要的安全管理，在生产、设备维护、行政管理等方面都需要设置相应安全管理人员，明确不同管理人员的责任范围，对物理安全、信息安全、主体安全等的具体管理都需分配专业的人员，保证安全管理工作的有效性，此外还应设定详细的安全评估程序，定期对工业控制网络信息系统进行风险评估，发现潜在风险点提前进行预防，组织对相关人员开展安全意识培训，加强员工对网络信息安全的重视，当遇到问题时能够及时采取应对措施进行处理。

（四）学会应用虚拟网络

虚拟网络可以对传输中的数据信息进行严格的加密管控，在工业控制网络信息系统中应用虚拟网络可以为相关的使用者提供更具安全性的访问链接，针对工业控制网络信息系统的计算机主机及其控制器的连接和访问提高了限制，进而从根本上促使安全性的提高。另外虚拟网络中所采取的密码设定方式更加高级、复杂，采用的身份验证技术更加严格审慎，有效的保证了密码的保密性以及访问连接人员身份的真实性，确保信息数据的使用安全以及传输安全，防止信息被不明人员查看或窃取。

四、结束语

信息技术的不断发展会致使工业控制网络信息受到越来越多的攻击威胁，工业企业必须要采取相应的有效措施，加强对网络信息安全的重视程度，积极做好对工业控制网络信息的防护，提高工业控制系统的安全性和有效性，保障其能够正常运行。

参考文献

[1]  董良遇，赵冉.我国工业信息安全态势分析与思考[J].信息技术与网络安全，2019，38（12）：37-41.

[2]  李晓龙.工业控制系统信息安全面临的紧迫问题分析[J].自动化博览，2019，36（S2）：76-79.

[3]  岳巍.工业控制网络信息安全的防护措施与应用[J].网络安全技术与应用，2019（06）：109-110.

作者简介：黎智，1976年7月8日，男，汉，四川德阳人，硕士，副教授，西南交通大学，电力电子与电力传动专业，工业电气自动化。