冶金工业环境下网络防范浅议

前言：想要写出一篇引人入胜的文章？我们特意为您整理了冶金工业环境下网络防范浅议范文，希望能给你带来灵感和参考，敬请阅读。

摘要：冶金工业工控网络具有封闭性特征，在工控网络运行过程中，将会受到病恶意软件和病毒以及木马等影响，恶意程序利用自我复制和自动传播等模式，快速扩散到工业网络当中，将会引发网络延迟和业务波动等问题，甚至会发生物理性损坏，停止业务生产，严重威胁到冶金工业企业生产的安全性。文章分析了冶金工业环境下网络防范工作，提出针对性的防范措施，保障冶金工业环境的安全性。

关键词：冶金工业；工业环境；网络病毒；防范措施

近些年在传统工业中开始广泛融合云计算和大数据以及物联网等技术，并且开始互联各种机器和设备，工业互联网需要采集设备数据，集中多种数据，但是这样也会高度集中风险。此外我国不断完善工业互联网，开始逐渐破除传统网络安全边界。为了一体化管控工业环境，提高整体生产效率，需要进一步融合IT/OT技术，拓展工业控制系统，但是也因此增加工业网路安全问题，不仅会影响到业务数据的安全性，还会影响到工业设备的功能，不利于连续性的开展工业生产。因此在冶金工业环境中，需要做好网络防范工作，促进我国工业行业可持续发展。

1概述冶金工业环境当前存在的问题和风险

我国不断发展工控安全行业，也同时增加了工控系统漏洞，提高了网络攻击和病毒传播的发生率。在工业系统发展过程中主要是利用物理隔离措施，利用各种杀毒软件发挥辅助防控作用。当前不断涌现出各种新型恶意软件，严重威胁到工业系统运行的安全性。当前在工业网络中，不断递增化发展网络攻击，同时不断增加攻击类型。冶金企业要创新工作理念，同时需要建立安全发展理念，完善生产控制体系，保障体系的适应性，满足冶金工业生产需求［1］。

2概述工控系统安全风险

通过现场调研和综合分析冶金企业工艺网络，因为工控系统不够完善，再加上在实际运行中存在较多的影响因素，因此增加了系统运行的危害性，以下是典型风险：

2.1缺乏工业级安全访问控制措施

没有根据网络运行情况采取有效的防护措施，因此增加了网络攻击的负面影响，同时还会提高网络安全风险的发生率。

2.2工业控制系统存在漏洞

在设计硬件产品的过程中，没有考虑工业控制系统的安全问题，不断涌现出各种安全漏洞［2］。

2.3操作系统风险

当前控制系统工程站和操作站等运行过程中，独立的设置过程控制系统，忽视系统安全的运行，现场工作人员没有合理安装Windows平台补丁。

2.4应用软件风险

当前可以定制化的设计工控系统控制软件，但在设计过程中没有融合安全设计工作，从而增加软件安全漏洞。此外，在软件应用过程中，在网络端口控制中需要利用专业技术，但很多技术人员录用普通的技术，无法切实发挥出保护作用，增加网络运行的危险度。

2.5移动机制使用风险

当前还没有针对移动介质和远程通道等落实管理措施，因此增加了工业控制系统运行的危险性［3］。

3病毒查杀和防控技术

3.1工控系统的特征

工控系统和IT系统的信息安全具有较大的差异性，实现信息安全性，需要保障信息保密性和完整性以及可用性。保密性指的是没有经过授权，不能私自利用信息。完整性指的是保障信息修改行为的何立新。可用性是在信息访问和使用之前，用户一定要经过授权。在信息整合阶段，结合信息重要性程度排序，排序顺序是保密性和完整以及可用性。根据重要性程度分析工控系统信息的安全性，分别是可用性和完整性以及保密性。因为信息安全排序具有差异性，因为工控系统和IT系统的安全生命周期也具有较大的差异性。在工控系统中，工业主机具有以下特征：（1）业务功能稳定性。工业主机系统在工业网络运行过程中发挥着重要的作用，关系到业务功能的实施效果，和办公网主机之间具有较大的差异性，因为办公网主机需要经常安装新的软件或者系统，而工业主机不会安装新的软件［4］。（2）工业主机系统配置稳定。投运工业网络之后，启动工业主机系统之后首先进入到静态环境中南，要想更爱配置，要选择在设备保养期或者调整期实施。（3）在工业主机系统软件应用稳定。在整个工业网络当中，工业主机属于独立的系统，一旦投入运行，工业主机的使用功能轻易不会被修改。（4）工业主机系统具有更加稳定的网络流量。

3.2传统杀毒软件的劣势

（1）利用传统的防病毒软件的过程中，引擎查杀工作属于重点工作内容，但由于工业环境相对封闭，无法及时更新杀毒软件，从而影响到防治措施的有效性。（2）传统防病毒软件存在误报和误杀等行为，因此影响到工业主机系统和控制软件等运行的稳定性。（3）当前工业环境中还在用各种传统的操作系统，不断增加系统功能类型，对于杀毒软件也提出更高的要求，因此需要切实解决系统和软件之间的兼容性。（4）很多工业主机系统的工作时间相对较长，因为长时间运行从而弱化系统性能，如果安装杀毒软件，系统运行的稳定性将会因此被破坏［5］。

3.3白名单技术应用

（1）网络通信白名单技术建立白名单库的过程中，需要综合利用各种网络行为的特征，因为工控系统比较特殊，因此增加了白名单库建设的难度，技术人员需要综合目标地址和端口等因素，在白名单库中精准定义不同特特征，因此用来监测网络行为。（2）主机应用白名单技术主控系统主机的应用程序具有固定性，因此在建立主机应用程序白名单库的过程中需要结合文件和进程的特征，其中文件涉及到路径和文件名以及数字签名等。根据应用资源建立白名单，可以监视相关文件的应用过程。

4病毒防范和治理措施

4.1防治终端病毒

工业终端发挥的作用比较重要，而且工业终端的类型比较丰富，控制着较多的对象。在实际工作中，因为不同终端设备适用于不同的场景，而传统设备更容易滋生病毒，在病毒防治阶段主要是利用传统的防治措施，同时借助智能化终端的作用。在病毒防治工作中，不仅需要控制病毒传播，同时需要控制病毒滋生，避免存在载体而传播病毒，因此可以在防治过程中可以利用白名单软件和主机安全加固措施等。（1）白名单软件。领用白名单软件分为事前和事中以及事后三个部分。在第一阶段主要是建立业务软件库，并且需要实施软件校验，避免存在带毒软件没有被发现，为各个终端系统运行的稳定性，提前预防各种问题。在第二阶段，可以利用在白名单软件的可执行软件控制执行权限，如果程序没有经过授权和认证，不能继续运行，并且落实针对性的处理措施。在病毒防治过程中，需要审计主机系统的各种日志内容，事后还要调查取证安全事件，开展操作审计［6］。（2）主机加固。主要是在上线前和离线后开展主机加固，提高主机系统运行的稳定性，同时可连续的开展工业业务。在主机加固过程中，可根据实际情况采取主机补丁验证修复和主机病毒查杀免疫及主机密码体系检查等，可结合业务需求加固主机内核，开展双因子认证。

4.2防治网络通信病毒

防治网络通信病毒，需要根据数据流量和数据包逆向还原等，根据业务发展需求构建通信数据模型，利用数据包和流量等及时发现病毒，并且可开展预警工作。在防治过程中，通过深度解析协议，综合审核和监测流量和业务等。技术人员需紧密结合网络通信病毒防治工作和现场业务流程，利用协议数据和流量数据等，全面监测业务流程中的病毒，避免发生误报问题。

4.3防治网络边界病毒

网络便捷指的是各个网络分层和各安全域边界等，工业企业可以利用软件定义边界，也可以利用虚拟安全技术划分不同区域的流量。在防治工作中，要注意切断病毒传播的途径，并且在特定区域内限定病毒。工业企业可以利用访问控制和深度包检测技术等。在实际工作中可以利用工业防火墙设备以及认证访问体系以及工业协议等，深度检测工业协议的内容。5结语病毒防治工作具有很强的综合性和复杂性，不同企业需要根据企业发展战略开展病毒防治工作，综合利用各种技术手段，提升整体病毒防护水平，利用冶金工业环境的安全性，通过安全促进冶金工业企业生产。

参考文献

［1］韩春杨.计算机网络安全技术在网络安全维护中的应用［J］.电子技术与软件工程，2021，（17）：245-246.

［2］裴江艳.浅论大数据背景下计算机网络信息的安全问题［J］.电脑知识与技术，2021，17（24）：52-53.

［3］林丙梅.论数据挖掘技术在计算机网络病毒防范中的应用［J］.网络安全技术与应用，2021，（8）：66-67.

［4］杨葳.基于大数据时代的计算机网络信息安全的探讨［J］.电脑知识与技术，2021，17（19）：38-39+49.

［5］尤少雄，雷钊.计算机网络安全存在的问题及其应对措施分析［J］.网络空间安全，2021，12（Z3）：83-86.

［6］格桑次仁.大数据背景下计算机信息技术在网络安全中的运用探析［J］.数字技术与应用，2021，39（5）：190-192.

作者:徐建华 单位:南钢板材事业部设备处