1病毒、蠕虫、木马的问题
病毒、木马、蠕虫是针对计算机编写开发出来的程序,具有强大的破坏性。一般来说普遍工业的控制网络是物理隔离的,但是控制网络的封闭性正好为病毒的发展提供“温床”,这些病毒可以通过U盘或者硬盘传播进入到控制网络中,例如蠕虫病毒,感染后会进入信息层的PC机和服务器,并且依靠网络开始传播,而一些网络的设备也就受到影响,例如交换机、路由器等。通常只有依靠重启路由或者重新配置访问控制列表才能解决。而蠕虫病毒入侵可能直接导致使上层的信息层流量进入工业以太网,导致网络超载。而控制层的很多计算机终端也是直接与工业以太网交换机相连的,终端如果感染病毒,工业控制网络由于缺乏有效的防护和杀毒软件,导致病毒蔓延,最终导致全网络瘫痪和数据毁坏的结果。
2黑客入侵的问题
黑客入侵并窃取资料是大部分企业网络最头痛的问题,在工业控制网络中,网络结构主要以集线器为媒介,并将信息数据包向全网络节点扩散。信息的来源包括:过程量转换器以及装在工业控制现场的PLC等,一般来说,这些设备发送的数据量比较少,经过封装后在工业控制网络中循环发送。而黑客只要用嗅探器就可以进入到工业控制网络底层,并在系统未发觉的过程中截获部分信息,返还给普通的PC电脑进行数据分析和处理,得到有效的资料。这是由于工业信息传输过程未经过加密操作,而交换设备对端口不具备保护功能以及网络安全监控不到位导致的。
3工业控制网络的安全防护措施和建议
3.1采用智能交换和合适的网络结构
如图1所示,是网络拓扑结构,其工作原理是采用智能交互,控制大部分信息和数据的传播范围,并且可以针对端口安全进行一定的保护,保证控制信息具有保密性。
3.2采用访问控制列表技术
访问控制列表(ACL)技术是一种包过滤技术,即把检测数据包的源地址、目标地址和端口号,最后判断数据包安全性以及能否通过。具体控制如:安全套接层(SSL)将所有外网流量进行加密管理,并限制访问交换机的条件是浏览器的图形用户接口;登陆802.1x和RADIUS网络的条件是端口访问,最后源端口只能根据特定的端口进行通信。
3.3采用流量控制技术
通常网络出现病毒时,网络一般会出现超载的现象,即出现异常的流量和下载,网络瘫痪也是由于过多垃圾数据下载。而采用流量控制技术可以将端口流量限制在合适的值,避免出现异常,例如采用华为以干扰为目的的流量控制设备,一般使用于网络旁路,通过复制经过的数据包通过干扰口进入网络,而根据具体情况,发出干扰源地址或者目标地址的信号,欺骗干扰数据包,调整自身的TCP窗口大小,最终达到控制流量的目的。
4结语
工业是我国的大型产业,也是带动我国社会经济快速发展的基础,而为了保证我国工业控制网络信息化朝着正常、可续的方向发展,工业机构需要高度重视安全防护问题,构建科学的网络结构,完善网络安全设施的设置,充分利用高科技网络技术,以此来保证工业控制网络与外界网络之间的独立性、保密性以及互通性,为工业安全、高效生产奠定基础。
作者:陈强