導(dǎo)語(yǔ)：工廠環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及措施一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：在新時(shí)代下，意識(shí)不強(qiáng)、管理不善、系統(tǒng)短板、操作不當(dāng)?shù)榷喾N因素均會(huì)帶來(lái)工廠網(wǎng)絡(luò)安全管理問(wèn)題，本文提出了建立組織、加強(qiáng)意識(shí)教育、強(qiáng)化技能培訓(xùn)、完善架構(gòu)和健全機(jī)制等多種措施，進(jìn)行局域網(wǎng)中數(shù)據(jù)保護(hù)和安全防護(hù)。

關(guān)鍵詞：工廠環(huán)境；網(wǎng)絡(luò)安全；措施

新時(shí)代下，云、大、物、移、智等新一代信息技術(shù)得到快速發(fā)展與大范圍應(yīng)用，這一方面有利于推動(dòng)傳統(tǒng)制造業(yè)改造升級(jí)向智能工廠轉(zhuǎn)型，促進(jìn)海量信息互通共享，但另一方面，也帶來(lái)部分負(fù)面影響，產(chǎn)生了一系列網(wǎng)絡(luò)安全問(wèn)題，如用戶(hù)信息被竊取、黑客非法訪問(wèn)、木馬病毒流行等。

1工廠計(jì)算機(jī)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全威脅問(wèn)題

1.1無(wú)密碼或弱密碼帶來(lái)的網(wǎng)絡(luò)安全威脅。在工廠內(nèi)，企業(yè)員工由于缺乏網(wǎng)絡(luò)安全意識(shí)或出于操作方便的原因，不愿意設(shè)置操作終端密碼或設(shè)置簡(jiǎn)單。當(dāng)不明身份外來(lái)人員進(jìn)入廠區(qū)后，會(huì)利用無(wú)密碼或弱密碼的短板進(jìn)入工廠內(nèi)部網(wǎng)絡(luò)，從而可以進(jìn)行非法活動(dòng)。在服務(wù)器端、數(shù)據(jù)庫(kù)方面，若密碼若設(shè)置不當(dāng)也易被黑客通過(guò)暴力破解方式進(jìn)行攻擊，當(dāng)其獲取相應(yīng)密碼后，便能獲取工廠內(nèi)部服務(wù)器、數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，并在外部網(wǎng)絡(luò)中開(kāi)展一系列信息盜取、軟件程序修改等非法活動(dòng)。為便于內(nèi)部信息傳遞、文件共享，部分工廠會(huì)提供ftp匿名服務(wù)，一定程度上這種配置可為內(nèi)部員工提供便利，但若不明身份人員進(jìn)入工廠內(nèi)部網(wǎng)絡(luò)后，也極易獲取工廠內(nèi)部的重要信息資料。1.2無(wú)線(xiàn)網(wǎng)絡(luò)管理不善帶來(lái)的網(wǎng)絡(luò)安全威脅。隨著移動(dòng)互聯(lián)、物聯(lián)網(wǎng)技術(shù)的深入發(fā)展，智能手機(jī)、平板、無(wú)線(xiàn)投屏器、AGV小車(chē)在工廠層面應(yīng)用場(chǎng)景越來(lái)越多，而同時(shí)則產(chǎn)生了大量部署無(wú)線(xiàn)網(wǎng)絡(luò)需求。雖然無(wú)線(xiàn)網(wǎng)絡(luò)具有易于部署、成本低廉、靈活方便等優(yōu)勢(shì)，但其也帶來(lái)無(wú)線(xiàn)網(wǎng)絡(luò)終端不易識(shí)別、難于控制的缺點(diǎn)。在工廠里，由于私接無(wú)線(xiàn)路由、私接隨身Wi-Fi等現(xiàn)象，導(dǎo)致工廠網(wǎng)絡(luò)監(jiān)控出現(xiàn)黑洞，一旦發(fā)生網(wǎng)絡(luò)攻擊事件，則難以第一時(shí)間進(jìn)行有效隔離和處置。1.3工控系統(tǒng)短板帶來(lái)的網(wǎng)絡(luò)安全威脅。由于歷史的原因，工控系統(tǒng)的安全保護(hù)水平明顯偏低，長(zhǎng)期以來(lái)沒(méi)有得到關(guān)注。大多數(shù)工控系統(tǒng)在開(kāi)發(fā)設(shè)計(jì)時(shí)，只考慮效率、穩(wěn)定性、可靠性、實(shí)時(shí)性等特性，并未將信息安全納入主要考慮的指標(biāo)。在工控系統(tǒng)建設(shè)的過(guò)程中，不同時(shí)期，工控系統(tǒng)運(yùn)行的操作系統(tǒng)也不盡相同，既有Windowsxp，也有Windows2000等系統(tǒng)。隨著時(shí)代的發(fā)展，一些系統(tǒng)已被原廠商納入退市計(jì)劃，但工廠里，由于工控系統(tǒng)未進(jìn)行升級(jí)改造導(dǎo)致原有的操作系統(tǒng)仍處于服役局面現(xiàn)象?？紤]到系統(tǒng)的穩(wěn)定性和可靠性，雖然有些系統(tǒng)能找到對(duì)應(yīng)的補(bǔ)丁程序，但工控系統(tǒng)開(kāi)發(fā)商已無(wú)人員熟悉源程序，因此，工廠信息管理部門(mén)、業(yè)務(wù)使用部門(mén)人員輕易不愿意嘗試打補(bǔ)丁進(jìn)行漏洞修復(fù)操作。1.4病毒或木馬帶來(lái)的網(wǎng)絡(luò)安全威脅。病毒或木馬程序作為網(wǎng)絡(luò)中潛在的安全隱患，往往存在于釣魚(yú)網(wǎng)站、陌生郵件、非法文件或不良用途的應(yīng)用程序中，屬于被動(dòng)攻擊性病毒。當(dāng)企業(yè)內(nèi)部員工出于好奇心或無(wú)意中點(diǎn)擊帶有病毒或木馬的網(wǎng)站后，病毒或木馬程序就會(huì)控制計(jì)算機(jī)，安裝一系列存在威脅的、無(wú)用的惡意軟件，不同程度破壞計(jì)算機(jī)中的系統(tǒng)文件、操作指令等，最終致使計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓問(wèn)題，比如，造成巨大影響的“熊貓燒香”病毒。相比黑客網(wǎng)絡(luò)攻擊，宏病毒、特洛伊木馬等，具有隱蔽性強(qiáng)、破壞性大的特征，容易誤導(dǎo)用戶(hù)進(jìn)行應(yīng)用程序訪問(wèn)、文件下載，來(lái)完成對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)程序的攻擊。1.5其他潛在要素的網(wǎng)絡(luò)安全威脅。除網(wǎng)絡(luò)中已經(jīng)存在的安全威脅外，計(jì)算機(jī)網(wǎng)絡(luò)還會(huì)由于其他潛在要素，如授權(quán)分配不合理、人為誤操作、電磁干擾、自然災(zāi)害等偶然因素，而產(chǎn)生一系列數(shù)據(jù)安全性、網(wǎng)絡(luò)越權(quán)訪問(wèn)等網(wǎng)絡(luò)安全威脅。其一，在移動(dòng)互聯(lián)網(wǎng)絡(luò)、局域網(wǎng)中，通常只有具備一定權(quán)限的人員或應(yīng)用才能訪問(wèn)企業(yè)內(nèi)部或個(gè)人電腦、手機(jī)等信息終端設(shè)備或服務(wù)器端相關(guān)信息。當(dāng)不當(dāng)?shù)臋?quán)限分配后，一些人員或應(yīng)用會(huì)監(jiān)聽(tīng)、盜取用戶(hù)的企業(yè)或個(gè)人信息。其二，人為誤操作帶來(lái)數(shù)據(jù)丟失的風(fēng)險(xiǎn)。一些運(yùn)維人員或內(nèi)部的技術(shù)人員，由于對(duì)個(gè)別系統(tǒng)或數(shù)據(jù)庫(kù)操作指令不熟悉，在正常的維護(hù)過(guò)程中，發(fā)出錯(cuò)誤的操作指令導(dǎo)致重要的數(shù)據(jù)信息丟失，造成不可挽回的損失。其三，暴雨、打雷、冰雹、地震等不可控自然要素，會(huì)在短時(shí)間內(nèi)造成系統(tǒng)無(wú)響應(yīng)、數(shù)據(jù)傳輸中斷、服務(wù)器癱瘓等問(wèn)題。此外，電磁干擾等人為或非人為破壞，也會(huì)產(chǎn)生一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，但以上因素發(fā)生的概率較小。

2提升工廠網(wǎng)絡(luò)安全防范能力的措施

2.1成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)組織。成立以工廠主要負(fù)責(zé)人為組長(zhǎng)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)掛帥，按照網(wǎng)格化管理、層級(jí)管理等思想明確各部門(mén)在網(wǎng)絡(luò)安全管理中的職責(zé)。結(jié)合各部門(mén)業(yè)務(wù)性質(zhì)，細(xì)化責(zé)任落實(shí)，比如，從事外事接待、對(duì)外交流的部門(mén)主要承擔(dān)網(wǎng)絡(luò)輿情的管理和應(yīng)急處理；從事企業(yè)宣傳的部門(mén)主要承擔(dān)用于工作的網(wǎng)站、微信、微博、釘釘?shù)刃旅襟w的內(nèi)容管理；從事生產(chǎn)管理的部門(mén)承擔(dān)工控系統(tǒng)網(wǎng)絡(luò)安全的管理等。2.2加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育。制定年度網(wǎng)絡(luò)意識(shí)宣貫計(jì)劃，定期邀請(qǐng)業(yè)界專(zhuān)家來(lái)廠開(kāi)展相關(guān)網(wǎng)絡(luò)安全意識(shí)形態(tài)教育。通過(guò)反復(fù)的宣貫，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，促使更多的員工意識(shí)到網(wǎng)絡(luò)安全的重要性。不定期通過(guò)工廠內(nèi)部網(wǎng)站、宣傳欄、LED大屏等多種渠道推送網(wǎng)絡(luò)安全相關(guān)知識(shí)，在日常工作中，潛移默化地宣貫網(wǎng)絡(luò)安全相關(guān)知識(shí)。結(jié)合網(wǎng)絡(luò)安全周活動(dòng)，采取演講、知識(shí)競(jìng)賽、征文比賽等多種形式開(kāi)展活動(dòng)，通過(guò)身邊的人、身邊的事，讓工廠內(nèi)部員工加深對(duì)網(wǎng)絡(luò)安全重要性的理解。2.3強(qiáng)化網(wǎng)絡(luò)安全技能培訓(xùn)。按照網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求，結(jié)合行業(yè)特點(diǎn)，制定3～5年滾動(dòng)培訓(xùn)計(jì)劃，每年一個(gè)主題開(kāi)展相關(guān)活動(dòng)。根據(jù)培訓(xùn)對(duì)象的層次，有針對(duì)性地選擇課程，促使能力強(qiáng)的員工學(xué)得好，如信息主管部門(mén)和部分對(duì)網(wǎng)絡(luò)安全感興趣，有一定計(jì)算機(jī)基礎(chǔ)的員工；促使能力弱的員工學(xué)得懂，如業(yè)務(wù)使用部門(mén)能力、年齡偏大、對(duì)計(jì)算機(jī)基礎(chǔ)知識(shí)掌握差的員工。2.4完善網(wǎng)絡(luò)安全防范架構(gòu)。按照“外防輸入、內(nèi)防擴(kuò)散”原則，增強(qiáng)兩端的控制，即網(wǎng)絡(luò)出入口端和接入終端的控制。在工廠局域網(wǎng)邊界搭建防火墻，在細(xì)化黑名單管理的同時(shí)，強(qiáng)化白名單管理。適當(dāng)配置入侵檢測(cè)設(shè)備或入侵防護(hù)設(shè)備、上網(wǎng)行為管理設(shè)備，增強(qiáng)在邊界區(qū)域監(jiān)控力度。在計(jì)算機(jī)終端統(tǒng)一安裝金山毒霸、360安全衛(wèi)士、電腦管家等殺毒軟件，對(duì)計(jì)算機(jī)磁盤(pán)空間、網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期全盤(pán)掃描，查找計(jì)算機(jī)死機(jī)、應(yīng)用程序反應(yīng)變慢、設(shè)備無(wú)法識(shí)別的真正原因。之后，對(duì)檢測(cè)到的病毒進(jìn)行隔離、刪除處理，并卸載掉存在隱患的網(wǎng)絡(luò)應(yīng)用程序。在局域網(wǎng)內(nèi)部，采用劃分不同的VLAN、安裝網(wǎng)閘或防火墻等方式強(qiáng)化內(nèi)部網(wǎng)絡(luò)的分級(jí)分域管理，避免生產(chǎn)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、安防網(wǎng)絡(luò)在出現(xiàn)病毒時(shí)交叉感染現(xiàn)象。加裝容災(zāi)備份設(shè)備，定期對(duì)重要的應(yīng)用程序和數(shù)據(jù)庫(kù)進(jìn)行備份操作，在發(fā)生災(zāi)害時(shí)，盡力降低對(duì)系統(tǒng)和網(wǎng)絡(luò)的影響。2.5健全網(wǎng)絡(luò)安全防控機(jī)制。結(jié)合工廠目標(biāo)績(jī)效管理，做好網(wǎng)絡(luò)安全目標(biāo)管理和績(jī)效考核。通過(guò)目標(biāo)指標(biāo)的層層分解，細(xì)化落實(shí)，實(shí)現(xiàn)廠級(jí)目標(biāo)引領(lǐng)，部門(mén)、崗位指標(biāo)有效支撐的局面。成立網(wǎng)絡(luò)安全專(zhuān)業(yè)小組和業(yè)務(wù)小組，在發(fā)揮專(zhuān)業(yè)技術(shù)力量的同時(shí)，擴(kuò)大業(yè)務(wù)使用部門(mén)參與面，增強(qiáng)網(wǎng)絡(luò)安全管理的參與感和獲得感。不定期開(kāi)展工廠層級(jí)網(wǎng)絡(luò)安全檢查和定期開(kāi)展網(wǎng)絡(luò)安全自查活動(dòng)，以查促改，形成網(wǎng)絡(luò)安全問(wèn)題銷(xiāo)號(hào)制，問(wèn)題事故原因不清不放過(guò)、問(wèn)題責(zé)任者和應(yīng)受教育沒(méi)有受到教育的不放過(guò)；沒(méi)有采取防范措施的不放過(guò)。在內(nèi)部挖潛、鍛煉隊(duì)伍的同時(shí)，增強(qiáng)與網(wǎng)絡(luò)安全專(zhuān)業(yè)公司的合作力度，通過(guò)買(mǎi)設(shè)備到買(mǎi)服務(wù)的轉(zhuǎn)變，讓社會(huì)上專(zhuān)業(yè)力量深度參與工廠網(wǎng)絡(luò)安全管理過(guò)程中。

3結(jié)語(yǔ)

新時(shí)代下，工廠計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)應(yīng)針對(duì)員工網(wǎng)絡(luò)安全意識(shí)淡薄、終端或系統(tǒng)有弱密碼、系統(tǒng)或軟件漏洞、病毒或木馬程序擴(kuò)散等安全威脅問(wèn)題，提出建立組織、加強(qiáng)意識(shí)教育、強(qiáng)化技能培訓(xùn)、完善架構(gòu)和健全機(jī)制等多種應(yīng)對(duì)措施。通過(guò)技術(shù)和管理的深度融合，及時(shí)消除工廠局域網(wǎng)中存在的網(wǎng)絡(luò)安全隱患，降低網(wǎng)絡(luò)安全事件的影響，在有力保障工廠生產(chǎn)的同時(shí)，提升網(wǎng)絡(luò)信息訪問(wèn)、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)的安全性。

參考文獻(xiàn)：

[1]孫艷玲.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019(10).

[2]于丹.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策分析[J].數(shù)字技術(shù)與應(yīng)用，2019(10).

[3]常方宇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略[J].電子技術(shù)與軟件工程，2018(07).

[4]許雪姣，穆莉.計(jì)算機(jī)網(wǎng)絡(luò)信息的安全維護(hù)思路構(gòu)架實(shí)踐[J].科學(xué)技術(shù)創(chuàng)新，2020(02).

[5]金莉.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程，2018(15).

作者:張修世 單位:安徽中煙工業(yè)有限責(zé)任公司阜陽(yáng)卷煙廠