新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 煉鋼廠工業(yè)網(wǎng)絡(luò)安全研究及解決方案

煉鋼廠工業(yè)網(wǎng)絡(luò)安全研究及解決方案

作者: 時間:2016-12-20 來源:網(wǎng)絡(luò) 收藏

  1 概述

  隨著冶金工業(yè)科技的發(fā)展,生產(chǎn)控制系統(tǒng)日益復(fù)雜。控制系統(tǒng)有自己獨立的工業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)中往往分成多級進(jìn)行管理和控制。(Ll、L2、L3、L4等)。系統(tǒng)中包含若干生產(chǎn)服務(wù)器和計算機操作終端。隨著信息化的發(fā)展,計算機病毒、木馬和黑客程序也日益猖獗。對工業(yè)網(wǎng)絡(luò)的安全產(chǎn)生威脅,時有安全問題發(fā)生。安全威脅的發(fā)展有以下6個特點:

  (1)病毒與黑客程序相結(jié)合
  (2)蠕蟲病毒更加泛濫
  (3)病毒破壞性更大
  (4)制作病毒的方法更簡單
  (5)病毒傳播速度更快,傳播渠道更多
  (6)病毒的實時檢測更困難

  因此,針對目前狀況,對工業(yè)網(wǎng)絡(luò)進(jìn)行安全研究,得出一個安全高效、切實可行的解決方案并付諸實施,是安全生產(chǎn)的重要一環(huán),有極大的社會價值和現(xiàn)實意義。

  在系統(tǒng)加固的基礎(chǔ)上,部署網(wǎng)絡(luò)防病毒系統(tǒng)是確保整個網(wǎng)絡(luò)生產(chǎn)服務(wù)系統(tǒng)信息安全的重要手段。針對病毒種類繁多,增長迅速,隱蔽性、再生性強,易傳播,發(fā)作快、危害嚴(yán)重的特點,防病毒系統(tǒng)必須對全網(wǎng)范圍內(nèi)的服務(wù)器和操作終端實行全方位、立體、動態(tài)、實時的病毒防護。為此,必須提供強大、靈活、可統(tǒng)一實旌的防病毒策略和集中的事件監(jiān)控、告警、管理手段,支持自動下載并分發(fā)最新的病毒特征碼和掃描引擎,提供強大的病毒響應(yīng)和處理機制等。

  對于一個大型而復(fù)雜的工業(yè)網(wǎng)絡(luò)來說,部署的防毒系統(tǒng)將十分復(fù)雜和龐大。防病毒系統(tǒng)的最大特點是需要不斷的升級和更新,以應(yīng)對新產(chǎn)生的各類病毒。因此各點的防毒軟件集中進(jìn)行升級行動是有效防毒的重要一環(huán)。

  2 煉鋼廠網(wǎng)絡(luò)架構(gòu)和面臨的問題

  煉鋼廠工業(yè)網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,涉及多部門,多系統(tǒng)之間的協(xié)調(diào),如果不進(jìn)行安全防范,病毒可能帶來嚴(yán)重的威脅和損害。病毒一旦發(fā)作,帶來的損失是不可估量的,而在系統(tǒng)被破壞后再殺毒也無法挽回已經(jīng)造成的損失,所以對于煉鋼廠來說,對計算機病毒的態(tài)度將是以防為主,防毒+殺毒的結(jié)合。在病毒可能流傳的各個渠道中都設(shè)置監(jiān)控,結(jié)合定時病毒掃描和自動更新,才能保證系統(tǒng)的安全。同時需要結(jié)合對應(yīng)的管理策略,充分發(fā)揮防病毒產(chǎn)品在病毒防護集中管理、監(jiān)控中的優(yōu)勢,在煉鋼廠企業(yè)網(wǎng)中構(gòu)建有效的病毒監(jiān)控體系。煉鋼廠的工業(yè)網(wǎng)絡(luò)結(jié)構(gòu)如圖l所示:

點擊圖片查看大圖

點擊放大圖片

圖1 煉鋼廠工業(yè)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

  煉鋼廠工業(yè)網(wǎng)絡(luò)的主要的互聯(lián)網(wǎng)出口只有一個,一、二級內(nèi)部業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器與互聯(lián)網(wǎng)之間沒有直接連接,為獨立網(wǎng)絡(luò):但三、四級工作站可通過使用代理服務(wù)器訪問互聯(lián)網(wǎng),同時三、四級工作站又可以訪問一、二級服務(wù)器,這可能導(dǎo)致入侵者通過代理服務(wù)器從互聯(lián)網(wǎng)入侵到內(nèi)部網(wǎng)絡(luò)里,實施各種惡意行為。

  一、二級服務(wù)器和操作客戶端未部署網(wǎng)絡(luò)防病毒系統(tǒng),三、四級工作站大部分部署了防病毒系統(tǒng),但不能應(yīng)用于一、二級網(wǎng)絡(luò)。

  內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)多為Windows系列系統(tǒng),由于內(nèi)部網(wǎng)絡(luò)系統(tǒng)無法直接與互聯(lián)網(wǎng)相連,所以無法實時升級系統(tǒng)補丁。眾所周知windows系統(tǒng)是出了名的問題多,補丁多,如果不能夠及時更新windoWs系統(tǒng)補丁,很有可能導(dǎo)致病毒木馬利用系統(tǒng)漏洞在整個網(wǎng)絡(luò)內(nèi)繁衍,影響甚至破壞整個生產(chǎn)系統(tǒng)。

  所有服務(wù)器及工作站系統(tǒng)均為默認(rèn)安裝,大部分無用服務(wù)沒有停掉或者禁止,開啟的服務(wù)也沒有進(jìn)行安全配置,會導(dǎo)致內(nèi)部網(wǎng)絡(luò)中其他主機泄露系統(tǒng)的額外信息,并增加其他隱患。具體如下:
 
  (1)系統(tǒng)為默認(rèn)安裝,同時使用IPs$管道連接方式進(jìn)行文件共享,這是傳染型病毒經(jīng)常使用的傳播方法之一:

  (2)服務(wù)器系統(tǒng)密碼過于簡單,一般傳播感染型病毒都具備破解弱密碼的機制,這也是可能導(dǎo)致病毒傳播感染到網(wǎng)絡(luò)中的可能性之一:


上一頁 1 2 下一頁

評論


技術(shù)專區(qū)

關(guān)閉