工控网网络安全问题及对策分析

工控网网络安全问题及对策全文共3页，当前为第1页。工控网网络安全问题及对策摘要随着"智能制造2025"的推进，工控网络在体系中占据的位置日趋重要，同时由于多因素的影响，导致存在的衍生性风险不断增加，影响了工控网的安全使用。鉴于此，笔者结合自身经验，从工控系统、个人行为、工控网络架构等视角对存在的风险进行分析，并基于风险给出相应的防护对策，旨在有效提升网络整体安全性。关键词工控网;风险分析;安全;对策引言伴随着工业4.0时代的到来，信息化及工业化融合的趋势日趋显著，基于计算机网络技术来实现工业系统的集成，逐步提升工业生产效率，工控网络也将逐步进行开放，同时在网络安全层面遇到的挑战也日趋增加。为此，如何强化工控安全技术研发力度，构建常态化安全监管机制，是目前解决工控网安全的关键所在。 1工控网络安全维护中存在的风险分析笔者结合自身的工作经验及历年的事件分析发现，发现工控网络安全维护存在诸多问题，主要集中体现在三个方面。 1.1工控系统安全风险工控系统是一个复合系统，集成了众多软硬件于一体，其中软件包含组態软件、设备操作系统及管理系统等。而对于任何一种系统而言，如嵌入式系统或微软操作系统，均存在较多的漏洞，它当受到病毒或者黑客入侵时，可以对工控网络安全不同程度的破坏，进而影响了工控系统的稳健运行。 1.2个人行为安全风险在实践中，员工或者用户由于缺乏相应的技术模式或方法，在进行人工维护时没有对软件进行严格的监测或者控制，同时操作人员或者系统运维人员没有足够的网络安全风险防范意识，随意使用未经批准或者许可的操作行为或者软件，这给工控网的运行带来了较大的安全隐患。 1.3工控网络架构安全风险当前，工控网络架构存在双向安全风险。从横向边界视角进行分析，企业现场管理系统、PLC系统、生产执行层均处于同一网络体系下，通过远程操作来实现对管理行为的制约，而远程操作行为的受控率低，很容易对PLC系统与SCADA系统带来潜在的危害，如拒绝式服务器攻击、网络风暴等对PLC系统的资源消耗较大，长时间运作可以使系统瘫痪等。总而言之，新时期下，工控网络由于系统平台自身性脆弱、网络架构存在漏洞、人工操作模