工控系统安全威胁及防护的应用的探讨.docVIP

工控系统安全威胁及防护的应用的探讨 　　对于现代工业而言，工控系统属于核心性内容，主要囊括了过程控制、数据采集系统、程序逻辑控制等内容，凭借着卓越的使用性能，被广泛应用于化工、钢铁、天然气、城市交通轨道等各大领域，与民生有着极为紧密的联系，是国家基础设施的关键组成部分，保障工控系统的安全，也是确保国家战略安全的一项重要内容。除了个人力量的介入，国家相关部门也在近些年加强了工控系统的安全研究工作，在下达安全管理通知的时候，各个地区、有关部门，以及各大国有企业，对工业控制系统的安全管理工作，采取了相对一致的管理态度。 　　一、工控系统所面临的安全威胁 　　（一）滥用移动存储介质 　　在当前，要想进行信息的传播与交流，使用移动存储介质是一种最为便捷的方法。利用这种方法尽管能够达到便捷性的要求，但是也会在内部系统中造成一些隐患。在实际的调查中了解到，当前一部分用户在安全方面的认识比较薄弱化，很可能在无意之间的举动，导致企业的某些机密遭到泄露，致使这些信息通过移动存储介质传播出去；而另一种情况就是，用户在对移动存储介质进行使用的时候，由于其本身所使用的移动存储介质被病毒所感染，上面的信息会遭到破坏、非法窃取等方面的威胁。比如之前的摆渡木马，正是利用U盘在各大企业内外网之间进行传播，感染病毒的终端会窃取涉密信息，并利用网络，将所窃取到的内容传播到不法分子手中。 　　（二）缺乏网络管理意识 　　在当前的社会环境中，互联网已然成为了人们进行信息交流、分享的核心工具，但是每一名接入互联网的用户，都有可能会变成黑客的攻击目标，在此背景下，仍旧有不少管理人员，其本身的安全意识较为淡薄，一些与企业运营相关的信息，可能会被用户直接发布到网上。在整个工控系统之中，不完善的网络管理方法，也会使企业的安全管理面临巨大的挑战，比如像网络间谍侵入到企业内网之中，对涉密信息进行窃取，或者是植入一些恶意的病毒，来对工控系统进行破坏；一些内部员工则通过邮件的方式，将安全信息发送给他人，或者是直接公布到公网之上，这也会为降低网络安全性。 　　（三）系统存在安全漏洞 　　在整个工控系统之中，如果需要对软件进行应用，或者是操作系统软件之中的设计存在一些缺陷，那么很可能会为一些不法分子提供可乘之机，利用这些漏洞，对系统发动恶意的攻击，破坏系统内部的稳定环境。再进一步的调查了解中发现，尽管系统上的一些漏洞可以利用补丁更新的方法进行修补，但是这种事后抢修的手段，有滞后性不能令人满意，并且当系统漏洞较多时，如果利用补丁更新的方法，其操作难度过大，提升了整个工控系统的危险性。像一些通过局域网、U盘进行传播的病毒，有可能会对数据采集系统进行自毁性的破坏，对工控系统中的软件进行重新编程，输入潜伏风险极大的指令，导致系统的自我毁灭。 　　二、工控系统的防护应用探讨 　　针对工控系统建立安全有效的防护体系，是解决安全威胁的重要内容。为了强化工作人员对工控系统的防护应用研究，需要结合主控系统的安全基线，利用防护措施，解决潜在的安全问题，严防各类泄密活动的出现，这样才能确保系统不会遭受非法的破坏。 　　（一）工控系统的基础防护 　　1. 失泄密防护 　　针对工控系统的内容，在分析中发现，其主要是网络控制、外设控制和应用层控制。在对网络内容进行控制的时候，要在某些端口上执行禁用操作，并且在得到信任的前提下，才能对这些命令进行使用；应用层控制的内容主要体现在即时通信工具的管控，在访问网络的时候，只允许工控系统访问指定的web地址，终端只允许向指定的接收方发送数据。对网络层、应用层的内容进行控制，可以防止工控系统在内部终端访问网络的时候被植入病毒，以及确保不会出现资料泄密的情况。当然，要想达到失泄密防护，那么整个工控系统的外设也有着较高的要求，像辅助硬盘、移动存储借助、外设接口等等，都需要对相应危胁进行必要的防控。作为一种最为基础的防护类型，能够有效达到基础安全的目的。 　　2. 主机安全管理 　　对于整个工控系统，主机安全管理主要是对分布终端进行统一化的控制。由于工控系统具有数量较为庞大的终端，仅仅依靠用户的个人安全意识，很难进行有效的防护，所以需要执行统一性、集中化的安全管理。在具体执行的过程中，首先，要对系统的账户进行管理，设置一些安全性较高的密码，将账户锁定限制在特定的时间段，与其他终端的数据共享设置权限等等；其次，要令防病毒软件进行自动化的更新，确保发现病毒可以及时处理；最后，整个系统的补丁也要进行自动化的更新，确保主机的管理安全，这样才能使终端系统用户具有一个安全的使用环境。 　　3. 数据安全管理 　　在对数据进行安全管理；工作的时候，其主要就是针对数??方面的内容，做好相关的加密保护工作，并根据其本身所设定的权限内容，执行一些更为合理化的控制，这样才