工廠環境下計算機網絡安全問題及措施
時間:2022-06-18 11:08:47
導語:工廠環境下計算機網絡安全問題及措施一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
摘要:在新時代下,意識不強、管理不善、系統短板、操作不當等多種因素均會帶來工廠網絡安全管理問題,本文提出了建立組織、加強意識教育、強化技能培訓、完善架構和健全機制等多種措施,進行局域網中數據保護和安全防護。
關鍵詞:工廠環境;網絡安全;措施
新時代下,云、大、物、移、智等新一代信息技術得到快速發展與大范圍應用,這一方面有利于推動傳統制造業改造升級向智能工廠轉型,促進海量信息互通共享,但另一方面,也帶來部分負面影響,產生了一系列網絡安全問題,如用戶信息被竊取、黑客非法訪問、木馬病毒流行等。
1工廠計算機網絡中存在的網絡安全威脅問題
1.1無密碼或弱密碼帶來的網絡安全威脅。在工廠內,企業員工由于缺乏網絡安全意識或出于操作方便的原因,不愿意設置操作終端密碼或設置簡單。當不明身份外來人員進入廠區后,會利用無密碼或弱密碼的短板進入工廠內部網絡,從而可以進行非法活動。在服務器端、數據庫方面,若密碼若設置不當也易被黑客通過暴力破解方式進行攻擊,當其獲取相應密碼后,便能獲取工廠內部服務器、數據庫訪問權限,并在外部網絡中開展一系列信息盜取、軟件程序修改等非法活動。為便于內部信息傳遞、文件共享,部分工廠會提供ftp匿名服務,一定程度上這種配置可為內部員工提供便利,但若不明身份人員進入工廠內部網絡后,也極易獲取工廠內部的重要信息資料。1.2無線網絡管理不善帶來的網絡安全威脅。隨著移動互聯、物聯網技術的深入發展,智能手機、平板、無線投屏器、AGV小車在工廠層面應用場景越來越多,而同時則產生了大量部署無線網絡需求。雖然無線網絡具有易于部署、成本低廉、靈活方便等優勢,但其也帶來無線網絡終端不易識別、難于控制的缺點。在工廠里,由于私接無線路由、私接隨身Wi-Fi等現象,導致工廠網絡監控出現黑洞,一旦發生網絡攻擊事件,則難以第一時間進行有效隔離和處置。1.3工控系統短板帶來的網絡安全威脅。由于歷史的原因,工控系統的安全保護水平明顯偏低,長期以來沒有得到關注。大多數工控系統在開發設計時,只考慮效率、穩定性、可靠性、實時性等特性,并未將信息安全納入主要考慮的指標。在工控系統建設的過程中,不同時期,工控系統運行的操作系統也不盡相同,既有Windowsxp,也有Windows2000等系統。隨著時代的發展,一些系統已被原廠商納入退市計劃,但工廠里,由于工控系統未進行升級改造導致原有的操作系統仍處于服役局面現象。考慮到系統的穩定性和可靠性,雖然有些系統能找到對應的補丁程序,但工控系統開發商已無人員熟悉源程序,因此,工廠信息管理部門、業務使用部門人員輕易不愿意嘗試打補丁進行漏洞修復操作。1.4病毒或木馬帶來的網絡安全威脅。病毒或木馬程序作為網絡中潛在的安全隱患,往往存在于釣魚網站、陌生郵件、非法文件或不良用途的應用程序中,屬于被動攻擊性病毒。當企業內部員工出于好奇心或無意中點擊帶有病毒或木馬的網站后,病毒或木馬程序就會控制計算機,安裝一系列存在威脅的、無用的惡意軟件,不同程度破壞計算機中的系統文件、操作指令等,最終致使計算機系統出現癱瘓問題,比如,造成巨大影響的“熊貓燒香”病毒。相比黑客網絡攻擊,宏病毒、特洛伊木馬等,具有隱蔽性強、破壞性大的特征,容易誤導用戶進行應用程序訪問、文件下載,來完成對計算機系統、網絡程序的攻擊。1.5其他潛在要素的網絡安全威脅。除網絡中已經存在的安全威脅外,計算機網絡還會由于其他潛在要素,如授權分配不合理、人為誤操作、電磁干擾、自然災害等偶然因素,而產生一系列數據安全性、網絡越權訪問等網絡安全威脅。其一,在移動互聯網絡、局域網中,通常只有具備一定權限的人員或應用才能訪問企業內部或個人電腦、手機等信息終端設備或服務器端相關信息。當不當的權限分配后,一些人員或應用會監聽、盜取用戶的企業或個人信息。其二,人為誤操作帶來數據丟失的風險。一些運維人員或內部的技術人員,由于對個別系統或數據庫操作指令不熟悉,在正常的維護過程中,發出錯誤的操作指令導致重要的數據信息丟失,造成不可挽回的損失。其三,暴雨、打雷、冰雹、地震等不可控自然要素,會在短時間內造成系統無響應、數據傳輸中斷、服務器癱瘓等問題。此外,電磁干擾等人為或非人為破壞,也會產生一定的網絡安全風險,但以上因素發生的概率較小。
2提升工廠網絡安全防范能力的措施
2.1成立網絡安全領導組織。成立以工廠主要負責人為組長的網絡安全領導小組,由領導掛帥,按照網格化管理、層級管理等思想明確各部門在網絡安全管理中的職責。結合各部門業務性質,細化責任落實,比如,從事外事接待、對外交流的部門主要承擔網絡輿情的管理和應急處理;從事企業宣傳的部門主要承擔用于工作的網站、微信、微博、釘釘等新媒體的內容管理;從事生產管理的部門承擔工控系統網絡安全的管理等。2.2加強網絡安全意識教育。制定年度網絡意識宣貫計劃,定期邀請業界專家來廠開展相關網絡安全意識形態教育。通過反復的宣貫,強化網絡安全意識,促使更多的員工意識到網絡安全的重要性。不定期通過工廠內部網站、宣傳欄、LED大屏等多種渠道推送網絡安全相關知識,在日常工作中,潛移默化地宣貫網絡安全相關知識。結合網絡安全周活動,采取演講、知識競賽、征文比賽等多種形式開展活動,通過身邊的人、身邊的事,讓工廠內部員工加深對網絡安全重要性的理解。2.3強化網絡安全技能培訓。按照網絡安全相關法律法規要求,結合行業特點,制定3~5年滾動培訓計劃,每年一個主題開展相關活動。根據培訓對象的層次,有針對性地選擇課程,促使能力強的員工學得好,如信息主管部門和部分對網絡安全感興趣,有一定計算機基礎的員工;促使能力弱的員工學得懂,如業務使用部門能力、年齡偏大、對計算機基礎知識掌握差的員工。2.4完善網絡安全防范架構。按照“外防輸入、內防擴散”原則,增強兩端的控制,即網絡出入口端和接入終端的控制。在工廠局域網邊界搭建防火墻,在細化黑名單管理的同時,強化白名單管理。適當配置入侵檢測設備或入侵防護設備、上網行為管理設備,增強在邊界區域監控力度。在計算機終端統一安裝金山毒霸、360安全衛士、電腦管家等殺毒軟件,對計算機磁盤空間、網絡系統進行定期全盤掃描,查找計算機死機、應用程序反應變慢、設備無法識別的真正原因。之后,對檢測到的病毒進行隔離、刪除處理,并卸載掉存在隱患的網絡應用程序。在局域網內部,采用劃分不同的VLAN、安裝網閘或防火墻等方式強化內部網絡的分級分域管理,避免生產網絡、辦公網絡、安防網絡在出現病毒時交叉感染現象。加裝容災備份設備,定期對重要的應用程序和數據庫進行備份操作,在發生災害時,盡力降低對系統和網絡的影響。2.5健全網絡安全防控機制。結合工廠目標績效管理,做好網絡安全目標管理和績效考核。通過目標指標的層層分解,細化落實,實現廠級目標引領,部門、崗位指標有效支撐的局面。成立網絡安全專業小組和業務小組,在發揮專業技術力量的同時,擴大業務使用部門參與面,增強網絡安全管理的參與感和獲得感。不定期開展工廠層級網絡安全檢查和定期開展網絡安全自查活動,以查促改,形成網絡安全問題銷號制,問題事故原因不清不放過、問題責任者和應受教育沒有受到教育的不放過;沒有采取防范措施的不放過。在內部挖潛、鍛煉隊伍的同時,增強與網絡安全專業公司的合作力度,通過買設備到買服務的轉變,讓社會上專業力量深度參與工廠網絡安全管理過程中。
3結語
新時代下,工廠計算機網絡安全的防護應針對員工網絡安全意識淡薄、終端或系統有弱密碼、系統或軟件漏洞、病毒或木馬程序擴散等安全威脅問題,提出建立組織、加強意識教育、強化技能培訓、完善架構和健全機制等多種應對措施。通過技術和管理的深度融合,及時消除工廠局域網中存在的網絡安全隱患,降低網絡安全事件的影響,在有力保障工廠生產的同時,提升網絡信息訪問、數據傳輸、數據存儲的安全性。
參考文獻:
[1]孫艷玲.大數據背景下計算機網絡信息安全問題探討[J].網絡安全技術與應用,2019(10).
[2]于丹.計算機網絡信息安全及其防護對策分析[J].數字技術與應用,2019(10).
[3]常方宇.計算機網絡信息安全的防護策略[J].電子技術與軟件工程,2018(07).
[4]許雪姣,穆莉.計算機網絡信息的安全維護思路構架實踐[J].科學技術創新,2020(02).
[5]金莉.新環境下的計算機網絡信息安全及其防火墻技術應用[J].電子技術與軟件工程,2018(15).
作者:張修世 單位:安徽中煙工業有限責任公司阜陽卷煙廠
- 上一篇:信息技術在交通運輸工程的運用
- 下一篇:博物館網絡安全思考