煉鋼廠工業(yè)網(wǎng)絡(luò)安全研究及解決方案

　　1 概述

　　隨著冶金工業(yè)科技的發(fā)展，生產(chǎn)控制系統(tǒng)日益復(fù)雜?？刂葡到y(tǒng)有自己獨(dú)立的工業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)中往往分成多級(jí)進(jìn)行管理和控制。(Ll、L2、L3、L4等)。系統(tǒng)中包含若干生產(chǎn)服務(wù)器和計(jì)算機(jī)操作終端。隨著信息化的發(fā)展，計(jì)算機(jī)病毒、木馬和黑客程序也日益猖獗。對(duì)工業(yè)網(wǎng)絡(luò)的安全產(chǎn)生威脅，時(shí)有安全問(wèn)題發(fā)生。安全威脅的發(fā)展有以下6個(gè)特點(diǎn)：

　　(1)病毒與黑客程序相結(jié)合
　　(2)蠕蟲(chóng)病毒更加泛濫
　　(3)病毒破壞性更大
　　(4)制作病毒的方法更簡(jiǎn)單
　　(5)病毒傳播速度更快，傳播渠道更多
　　(6)病毒的實(shí)時(shí)檢測(cè)更困難

　　因此，針對(duì)目前狀況，對(duì)工業(yè)網(wǎng)絡(luò)進(jìn)行安全研究，得出一個(gè)安全高效、切實(shí)可行的解決方案并付諸實(shí)施，是安全生產(chǎn)的重要一環(huán)，有極大的社會(huì)價(jià)值和現(xiàn)實(shí)意義。

　　在系統(tǒng)加固的基礎(chǔ)上，部署網(wǎng)絡(luò)防病毒系統(tǒng)是確保整個(gè)網(wǎng)絡(luò)生產(chǎn)服務(wù)系統(tǒng)信息安全的重要手段。針對(duì)病毒種類(lèi)繁多，增長(zhǎng)迅速，隱蔽性、再生性強(qiáng)，易傳播，發(fā)作快、危害嚴(yán)重的特點(diǎn)，防病毒系統(tǒng)必須對(duì)全網(wǎng)范圍內(nèi)的服務(wù)器和操作終端實(shí)行全方位、立體、動(dòng)態(tài)、實(shí)時(shí)的病毒防護(hù)。為此，必須提供強(qiáng)大、靈活、可統(tǒng)一實(shí)旌的防病毒策略和集中的事件監(jiān)控、告警、管理手段，支持自動(dòng)下載并分發(fā)最新的病毒特征碼和掃描引擎，提供強(qiáng)大的病毒響應(yīng)和處理機(jī)制等。

　　對(duì)于一個(gè)大型而復(fù)雜的工業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，部署的防毒系統(tǒng)將十分復(fù)雜和龐大。防病毒系統(tǒng)的最大特點(diǎn)是需要不斷的升級(jí)和更新，以應(yīng)對(duì)新產(chǎn)生的各類(lèi)病毒。因此各點(diǎn)的防毒軟件集中進(jìn)行升級(jí)行動(dòng)是有效防毒的重要一環(huán)。

　　2 煉鋼廠網(wǎng)絡(luò)架構(gòu)和面臨的問(wèn)題

　　煉鋼廠工業(yè)網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，涉及多部門(mén)，多系統(tǒng)之間的協(xié)調(diào)，如果不進(jìn)行安全防范，病毒可能帶來(lái)嚴(yán)重的威脅和損害。病毒一旦發(fā)作，帶來(lái)的損失是不可估量的，而在系統(tǒng)被破壞后再殺毒也無(wú)法挽回已經(jīng)造成的損失，所以對(duì)于煉鋼廠來(lái)說(shuō)，對(duì)計(jì)算機(jī)病毒的態(tài)度將是以防為主，防毒+殺毒的結(jié)合。在病毒可能流傳的各個(gè)渠道中都設(shè)置監(jiān)控，結(jié)合定時(shí)病毒掃描和自動(dòng)更新，才能保證系統(tǒng)的安全。同時(shí)需要結(jié)合對(duì)應(yīng)的管理策略，充分發(fā)揮防病毒產(chǎn)品在病毒防護(hù)集中管理、監(jiān)控中的優(yōu)勢(shì)，在煉鋼廠企業(yè)網(wǎng)中構(gòu)建有效的病毒監(jiān)控體系。煉鋼廠的工業(yè)網(wǎng)絡(luò)結(jié)構(gòu)如圖l所示：

圖1 煉鋼廠工業(yè)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

　　煉鋼廠工業(yè)網(wǎng)絡(luò)的主要的互聯(lián)網(wǎng)出口只有一個(gè)，一、二級(jí)內(nèi)部業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器與互聯(lián)網(wǎng)之間沒(méi)有直接連接，為獨(dú)立網(wǎng)絡(luò)：但三、四級(jí)工作站可通過(guò)使用代理服務(wù)器訪問(wèn)互聯(lián)網(wǎng)，同時(shí)三、四級(jí)工作站又可以訪問(wèn)一、二級(jí)服務(wù)器，這可能導(dǎo)致入侵者通過(guò)代理服務(wù)器從互聯(lián)網(wǎng)入侵到內(nèi)部網(wǎng)絡(luò)里，實(shí)施各種惡意行為。

　　一、二級(jí)服務(wù)器和操作客戶端未部署網(wǎng)絡(luò)防病毒系統(tǒng)，三、四級(jí)工作站大部分部署了防病毒系統(tǒng)，但不能應(yīng)用于一、二級(jí)網(wǎng)絡(luò)。

　　內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)多為Windows系列系統(tǒng)，由于內(nèi)部網(wǎng)絡(luò)系統(tǒng)無(wú)法直接與互聯(lián)網(wǎng)相連，所以無(wú)法實(shí)時(shí)升級(jí)系統(tǒng)補(bǔ)丁。眾所周知windows系統(tǒng)是出了名的問(wèn)題多，補(bǔ)丁多，如果不能夠及時(shí)更新windoWs系統(tǒng)補(bǔ)丁，很有可能導(dǎo)致病毒木馬利用系統(tǒng)漏洞在整個(gè)網(wǎng)絡(luò)內(nèi)繁衍，影響甚至破壞整個(gè)生產(chǎn)系統(tǒng)。

　　所有服務(wù)器及工作站系統(tǒng)均為默認(rèn)安裝，大部分無(wú)用服務(wù)沒(méi)有停掉或者禁止，開(kāi)啟的服務(wù)也沒(méi)有進(jìn)行安全配置，會(huì)導(dǎo)致內(nèi)部網(wǎng)絡(luò)中其他主機(jī)泄露系統(tǒng)的額外信息，并增加其他隱患。具體如下：
　
　　(1)系統(tǒng)為默認(rèn)安裝，同時(shí)使用IPs$管道連接方式進(jìn)行文件共享，這是傳染型病毒經(jīng)常使用的傳播方法之一：

　　(2)服務(wù)器系統(tǒng)密碼過(guò)于簡(jiǎn)單，一般傳播感染型病毒都具備破解弱密碼的機(jī)制，這也是可能導(dǎo)致病毒傳播感染到網(wǎng)絡(luò)中的可能性之一：