网络安全分析.pdfVIP

北京三维力控科技有限公司 网络安全分析 摘要：企业信息网络与控制网络的高度融合，越来越多的控制网络被接入到信息网络中， 控制网络的开放已经成为大势所趋。但网络开放的同时，带来的安全问题就更加严峻了，各 种安全问题如病毒、攻击和入侵等已经引起了人们的高度重视。 关键词：企业信息化 管控一体化 网络安全 1. 概述 随着我国工业信息化建设的不断深入，信息化已经成为企业发展的重要推动力量，面对 经济全球化的挑战，企业信息化建设是企业生存和发展的必由之路。 企业信息化、管控一体化的核心功能是基于实时数据库的生产调度管理，并以实现对控 制系统的数据采集作为必要前提条件，否则其它内容都无从谈起。这意味着企业的信息网络 必须要实现与控制网络之间的数据交换。此时，控制网络也不再以一个独立的网络运行，而 要与信息网络互通、互联。信息网络与控制网络的两网融合，已经成为大势所趋。 信息网络控制网络的融合，控制网络开放性为用户带来的好处毋庸置疑，但由此引发的 各种安全漏洞与传统的封闭系统相比却大大增加。对于一个控制网络系统，产生安全漏洞的 因素是多方面的。带来的安全问题就更加严峻了，各种安全问题如病毒、攻击和入侵等已经 引起了人们的高度重视。 2. 网络安全隐患 2.1 网络通信协议安全漏洞 随着TCP(UDP)/IP 协议被控制网络普遍采用，网络通信协议漏洞问题变得越来越突出。 TCP/IP 协议簇最初设计的应用环境是美国国防系统的内部网络，这一网络是互相信任 的，因此它原本只考虑互通互联和资源共享的问题，并未考虑也无法兼容解决来自网络中和 网际间的大量安全问题。当其推广到社会的应用环境后，安全问题发生了。缺乏对用户身份 的鉴别、缺乏对路由协议的鉴别认证等自身的缺陷，因此，TCP/IP 在先天上就存在着致命 的安全漏洞。 2.2 操作系统安全漏洞 PC+Windows 的技术架构现已成为控制系统上位机/操作站的主流。而在控制网络中， 上位机/操作站是实现与MES 通信的主要网络结点，因此其操作系统的漏洞就成为了整个控 制网络信息安全中的一个短板。 北京三维力控科技有限公司 Windows 操作系统从推出至今，以其友好的用户界面、简单的操作方式得到了用户的 认可，其版本也从最初的Windows 3.1 发展到如今的XP 、Windows Server2003 、Windows 7 等。但是，微软在设计Windows 操作系统时是本着简单易用为原则的，因而忽略了安全 方面的考虑，留下了很多隐患。这些隐患在单机时代并没有显现出来，后来随着网络的出现 和普及，越来越多地使用Windows 操作系统的PC 接入网络，微软埋下的隐患逐渐浮出水 面。 2.3 应用软件安全漏洞 处于应用层的应用软件产生的漏洞是最直接、最致命的。一方面这是因为应用软件形式 多样，很难形成统一的防护规范以应对安全问题；另一方面最严重的是，当应用软件面向网 络应用时，就必须开放其应用端口。例如，要想实现与操作站OPC 服务器软件的网络通信， 控制网络就必须完全开放 135 端口，这时防火墙等安全设备已经无能为力了。而实际上， 不同应用软件的安全漏洞还不止于此。 2.4 控制网络安全隐患 控制网络的安全漏洞暴露了整个控制系统安全的脆弱性。由于网络通信协议、操作系统、 应用软件、安全策略甚至硬件上存在的安全缺陷，从而使得攻击者能够在未授权的情况下访 问和操控控制网络系统，形成了巨大的安全隐患。控制网络系统的安全性同样符合“木桶原 则”，其整体安全性不在于其最强处，而取决于系统最薄弱之处，即安全漏洞所决定。只要 这个漏洞被发现，系统就有可能成为网络攻击的牺牲品。 安全漏洞对控制网络的隐患体现在恶意攻击行为对系统的威胁。随着越来越多的控制网 络系统通过信息网络连接到互联上，这种威胁就越来越大。目前互联网上已有几万个黑客站 点，黑客技术不断创新，基本的攻击手法已达上千种。这些攻击技术一旦被不法之徒掌握， 将产生不良的后果。 对于控制网络系统，由于安全漏洞可能带来的直接安全隐患有以下几种。 入侵： 系统被入侵是系统常见的一种安全隐患。黑客侵入计算机和网络可以非法使用 计算机和网络资源，甚至是完全掌控计算机和网络。 拒绝服务攻击： 受到拒绝服务攻击是