石鐵 張國寧

石橫特鋼集團有限公司 山東泰安 271612

由于工業(yè)生產(chǎn)本身就涉及范圍十分廣泛，為了保證生產(chǎn)安全就必須要利用工業(yè)控制網(wǎng)絡(luò)安全防御體系，從各個環(huán)節(jié)加以控制，避免出現(xiàn)信息數(shù)據(jù)泄露情況。這也就要求工業(yè)企業(yè)必須將多種防護(hù)技術(shù)應(yīng)用于防御體系建設(shè)中，保證防護(hù)的先進(jìn)性，適應(yīng)現(xiàn)下復(fù)雜的發(fā)展環(huán)境。因此，聯(lián)系實際分析工業(yè)控制網(wǎng)絡(luò)安全防御體系與關(guān)鍵技術(shù)是十分必要的。

1 工業(yè)控制網(wǎng)絡(luò)安全防御體系中存在的風(fēng)險問題

目前，我國工業(yè)領(lǐng)域尚且處于發(fā)展中階段，雖然整體建設(shè)已經(jīng)趨近于成熟，但受到技術(shù)、經(jīng)濟等方面的限制，導(dǎo)致工業(yè)建設(shè)尚不完全。工業(yè)控制網(wǎng)絡(luò)安全防御體系作為保證設(shè)備設(shè)施正常運行的重要手段，也存在一定的風(fēng)險問題：第一，處理復(fù)雜，現(xiàn)下網(wǎng)絡(luò)安全技術(shù)普遍沒有實現(xiàn)自動化，需要經(jīng)過較多環(huán)節(jié)處理才能完成工作任務(wù)，工作效率較低，相對的工業(yè)制造效率也難以提升，保護(hù)控制體系方面，更是需要消耗較多的人力，以輪流的方式監(jiān)管系統(tǒng)，增加勞動負(fù)擔(dān)，無法精準(zhǔn)確定并入入侵位置，影響系統(tǒng)整體運行效率；第二，信息泄露，在網(wǎng)絡(luò)時代背景下，信息泄露是較為常見的一個現(xiàn)象，但對于工業(yè)發(fā)展而言，信息泄露往往會造成一定損失，尤其是在信息采集環(huán)節(jié)，若是出現(xiàn)信息泄露的情況，工業(yè)控制網(wǎng)絡(luò)安全防御體系的有效性就無法得到保證，黑客也很有可能趁機進(jìn)入系統(tǒng)，威脅工業(yè)生產(chǎn)；第三，數(shù)據(jù)篡改，工業(yè)控制網(wǎng)絡(luò)安全防御體系往往需要經(jīng)過較多環(huán)節(jié)來進(jìn)行數(shù)據(jù)傳輸，環(huán)節(jié)重多，在傳輸中很有可能被病毒、黑客攔截，篡改數(shù)據(jù)，導(dǎo)致整個系統(tǒng)癱瘓，無法正常使用系統(tǒng)，終端設(shè)備運行也存在較大的安全隱患，必須在今后予以有效解決[1]。

2 工業(yè)控制網(wǎng)絡(luò)安全防御體系與關(guān)鍵技術(shù)分析

為了更好的適應(yīng)現(xiàn)代社會發(fā)展，加快工業(yè)發(fā)展進(jìn)程，各大企業(yè)必須要不斷加強防御體系建設(shè)，科學(xué)應(yīng)用關(guān)鍵性技術(shù)，使工業(yè)控制網(wǎng)絡(luò)安全防御體系能夠更加完善，具有深入研究價值[2]。

2.1 防火墻技術(shù)

防火墻技術(shù)能夠在設(shè)備內(nèi)部設(shè)置防火墻，在外界操作者發(fā)布網(wǎng)址、鏈接時，就可以借助安全保護(hù)技術(shù)與防火墻，消除、抵御可能存在的入侵病毒，使網(wǎng)絡(luò)系統(tǒng)的通信、傳輸功能都正常使用，快速識別、預(yù)防黑客，保證各個處理環(huán)節(jié)都能夠安全進(jìn)行。就現(xiàn)下技術(shù)應(yīng)用與使用情況來看，防火墻技術(shù)本身具有較好的保護(hù)作用與先進(jìn)性，尤其是針對不明網(wǎng)址，都能夠進(jìn)行自動加密，并且可以根據(jù)安全防御體系運行的實際情況，進(jìn)行智能化裝置啟動，攔截防御體系以外的入侵文件，避免發(fā)生數(shù)據(jù)、信息被篡改的情況，加強信息保護(hù)[3]。

2.2 應(yīng)用識別技術(shù)

應(yīng)用識別技術(shù)是基于現(xiàn)代科技發(fā)展起來的一門先進(jìn)技術(shù)，具有較好的先進(jìn)性，可針對客戶端安全性進(jìn)行快速、精準(zhǔn)識別，確認(rèn)是否存在病毒、來歷不明軟件，根據(jù)最終的識別、檢測、認(rèn)證結(jié)果，獲得最終的信息與數(shù)據(jù)。在確定這些信息、數(shù)據(jù)不存在問題，或者危害工業(yè)體系運行的行為，確定平臺傳輸環(huán)境、內(nèi)容安全以后，就可以啟動設(shè)備、裝置，實現(xiàn)信息輸送與接收，在保證高效率的同時，還提高了傳輸與接收的安全性，以安全問題前提，進(jìn)更好的保護(hù)工業(yè)設(shè)備、設(shè)施運行機密，增強網(wǎng)絡(luò)安全防御功能，為行業(yè)安全、穩(wěn)定、可持續(xù)發(fā)展打好基礎(chǔ)[4]。

2.3 木馬殺毒技術(shù)

進(jìn)入信息化時代以后，不光是系統(tǒng)運行得到升級與轉(zhuǎn)變，木馬、病毒也有所發(fā)展，這也就使得傳統(tǒng)的系統(tǒng)防御手段，難以對新時期下的木馬病毒進(jìn)行查殺，嚴(yán)重威脅系統(tǒng)安全。這也就需要工業(yè)企業(yè)在今后必須要引入更為先進(jìn)的木馬殺毒技術(shù)與軟件，將其應(yīng)用于防御體系構(gòu)建中，一方面能夠根據(jù)系統(tǒng)運行要求進(jìn)行定期殺毒，對所有系統(tǒng)內(nèi)部的垃圾文件、隱藏病毒、不良網(wǎng)頁鏈接等進(jìn)行全方位掃描，發(fā)現(xiàn)并消除病毒，保護(hù)系統(tǒng)裝置與設(shè)備，使通信功能、處理技術(shù)都可以在安全的運行環(huán)境下進(jìn)行。另一方面，木馬殺毒技術(shù)還有著較強的攔截功能，在病毒、黑客未進(jìn)入到系統(tǒng)網(wǎng)絡(luò)以前，就能夠提前進(jìn)行攔截，并修復(fù)漏洞，保護(hù)整個網(wǎng)絡(luò)系統(tǒng)，有效提高電子設(shè)備的安全性，增強系統(tǒng)的安全防護(hù)功能。

2.4 安全管理軟件技術(shù)

在新時期下，各種安全管理軟件層出不窮，對于業(yè)控制網(wǎng)絡(luò)安全防御體系建設(shè)有著重要作用。然而，也正是由于安全管理軟件較多，導(dǎo)致軟件質(zhì)量層次不齊，部分安全管理軟件難以發(fā)揮作用[5]。因此，在今后工業(yè)控制網(wǎng)絡(luò)安全防御體系建設(shè)的過程中，科學(xué)選擇管理軟件。通過使用管理軟件，可利用其監(jiān)視模塊與功能，查看系統(tǒng)運行狀況、設(shè)施使用情況，一旦出現(xiàn)問題能夠及時處理。除此之外，軟件還能較好的判斷網(wǎng)絡(luò)中斷是否存在外來插件，若是發(fā)現(xiàn)應(yīng)該及時進(jìn)行處理，采取相應(yīng)的解決措施，構(gòu)建現(xiàn)代化、先進(jìn)化安全防護(hù)技術(shù)，在檢驗病毒以后，可及時啟動保護(hù)裝置，防止信息泄露或者被篡改，提高工業(yè)控制網(wǎng)絡(luò)安全防御體系的防護(hù)效果。

3 結(jié)語

綜上所述，現(xiàn)代工業(yè)領(lǐng)域的生產(chǎn)，對各種設(shè)施有著較高的要求，工業(yè)控制網(wǎng)絡(luò)安全防護(hù)體系作為重要的保護(hù)形式，是維持社會正常運行的關(guān)鍵。因此，工業(yè)企業(yè)需要將防火墻技術(shù)、應(yīng)用識別技術(shù)、木馬殺毒技術(shù)、安全管理軟件技術(shù)等，有計劃的應(yīng)用于體系建設(shè)中，提高安全防御效果，為工業(yè)設(shè)備設(shè)施生產(chǎn)運行提供保障。