卷烟工业控制网络安全技术的研究应用.docxVIP

?

?

卷烟工业控制网络安全技术的研究应用

?

?

李昱晓张杰

摘要：在卷烟工业控制网络中能够及时发现网络中存在的病毒感染及其它问题，准确找到故障的发生点，是维护工业控制网络安全的前提。本研究将在企业信息网和制丝车间工业网络之间部署IT防火墙；在工业控制网络信息层和控制层之间部署安全隔离网关；在每个子系统与工业环网之间部署工业网络通信网关；在每台可控的计算机上安装防病毒软件并及时更新病毒库。

Abstract：Inthecigaretteindustrialcontrolnetwork，itispossibletodetectthepresenceofvirusinfectionsandotherproblemsinthenetworkinatimelymanner.Accuratelyfindingthepointoffailureistheprerequisiteformaintainingthesecurityofindustrialcontrolnetworks.ThisstudywilldeployanITfirewallbetweentheenterpriseinformationnetworkandthemanufacturingshopsindustrialnetwork；deploysecurityisolationgatewaysbetweentheinformationlayerandcontrollayeroftheindustrialcontrolnetwork；anddeployindustrialnetworkcommunicationgatewaysbetweeneachsubsystemandtheindustrialringnetwork，installanti-virussoftwareoneachcontrollablecomputerandupdatethevirusdatabase.

關键词：工业控制网络；网络安全；病毒防御

Keywords：industrialcontrolnetwork；networksecurity；virusprotection

：TN915.08：A：1006-4311（2018）27-0196-02

1研究背景和意义

近十年来，随着信息技术的迅猛发展，信息化在我们企业中的应用取得了飞速发展。互联网技术的出现，使得工业控制网络中大量采用通用TCP/IP技术，ICS网络和企业管理网的联系越来越紧密。另一方面，传统工业控制系统采用专用的硬件、软件和通信协议，设计上基本没有考虑互联互通所必须考虑的通信安全问题。企业管理网与工业控制网的防护功能都很弱，或者甚至几乎没有隔离功能。工控系统的开放使得其安全隐患问题日益严峻。系统中任何一点受到攻击都有可能导致整个系统瘫痪。

Stuxnet病毒作为一个标志性的事件，敲响了工业控制网络安全的警钟。在国际上工业控制网络被入侵和被破坏的一些典型案例，其造成的经济损失数额十分巨大，可以说工业控制网络的安全问题已经是网络安全领域的焦点问题。

我厂制丝车间工业控制网络运行四年期间共发生通讯中断、网络阻塞、实时数据库数据采集丢失、控制失灵等网络安全事件二十余起，曾造成整条制丝生产线无法启动和中断等严重影响生产事件。

研究工业控制网络安全不仅体现了企业对高效生产、安全运行的重视，更体现了企业对国家经济安全和人民生命财产安全的责任。

2项目研究目的

研究目的主要有三部分：①初步建立卷烟工业控制网络系统安全分区标准；②确立卷烟工业网络控制系统安全模块化选型思路；③建立卷烟工业控制网络系统安全中央管理平台。

提出有效的工业控制网络安全总体保障框架。逐步建立起我厂工业控制系统可信、可控的安全保障体系，包括：在工业控制系统中建立安全可信的计算环境，具备病毒防御能力；对现场操作人员实现可信身份鉴别、访问控制和行为审计，以确保关键主机设备能够长期连续、稳定运行；建立可信的工业控制网络边界，对接入控制网络的各种计算设备进行准入认证，确保非可信计算设备不能接入工业控制网；建立可信的工业控制网络环境，对网络中可信主体的各种行为进行深度检查与审计，避免不合规的异常网络行为对网络中的生产设备造成不良影响。

建立“纵深防御”安全防御体制。将网络划分为不同的安全区，在安全区之间按照一定规则安装网关安全设备。以此来保证监控各个区域间的通信，在没有安全事故发生的时候也能自动查找安全隐患，当发现安全隐患时能够自动排除，或者发出安全警报。