摘 要：改革开放以来，我国经济发展迅速，工业为我国发展做出了很大贡献。时代发展与科技进步下，当前在社会生产生活各个领域中都有网络的身影。在工业生产领域网络技术的应用也更加成熟，其发展中构建出工业控制网络体系成为主要发展趋势，大大提高了生产效率、降低了人工成本、有效监控企业安全生产。但在网络控制体系使用中，其中安全问题也进一步显现，由于网络攻击、网络病毒等导致生产中断、数据泄露等情况也愈加频繁，安全问题成为企业亟需解决的重要问题。

关键词：工业;控制网络;安全防护;策略

引言

冶金工业生产包括选矿、烧结、水冶等多个复杂环节，生产过程中会产生辐射、噪音、高温、粉尘等有害因素，受环境、设备等条件限制，有些工序和环节仅靠人力无法完成，需要应用自动化控制系统。在冶金工业自动化控制系统中，计算机网络技术有着“中枢神经”作用，通过网线和交换机将各生产工序及设备之间有效联结，实现自动化控制。

但冶金工业控制系统的计算机网络技术受工况、计算机网络软硬件存在的漏洞、操作人员安全意识等因素影响，仍存在一些安全隐患，可能会导致系统出现数据传输混乱、设备工作异常等网络安全问题。因此，需要设计合理的计算机网络安全防护方案，有效避免网络安全问题，促进生产安全进行。

1工业控制系统网络结构

在网络信息技术不断发展下，最初分立元器件组成控制系统向计算机集中控制系统发展，之后产生分散控制系统、现场总线控制系统。工业控制系统发展中，其构成逐步完善为三层网络架构，其中包括现场控制层、监控管理层和数据采集层。ICS网络控制模式改变独立分散方式，而实行互联互通的网络控制。其中，现场控制层中，采用OPC和Profinet等协议等支持控制设备间比如编程控制器、远程终端单元和智能电子设备等通信，并建立起与上位系统设备通信，这些协议是标准为TCP/IP协议，监控管理层及以上通信也采用TCP/IP协议，两层网络采用一致协议标准。由此，工业控制网络系统不再孤立，而是连接企业网络甚至是互联网，也就是在工业控制网络中会出现传统办公网络中各种网络安全问题，在现在的网络架构中后传统的工业控制系统不再安全可靠。因此，当前面临的一项重要问题就是工业控制网络的安全保障问题。

2工业控制网络存在风险与安全问题

2.1应用软件风险

当前可以定制化的设计工控系统控制软件，但在设计过程中没有融合安全设计工作，从而增加软件安全漏洞。此外，在软件应用过程中，在网络端口控制中需要利用专业技术，但很多技术人员录用普通的技术，无法切实发挥出保护作用，增加网络运行的危险度。

2.2内部操作不当

当用户在数据传输时，使用外部移动储存设备就会使病毒在恰当的时机进入工业局域网，并开始自发地传播复制病毒，使工业局域网中的工业数据存在安全隐患。因此，要提高工业网络用户的安全意识，禁止将自己的外网设备接入工业内网，避免病毒直接进入工业局域网。

2.3环境安全隐患

环境安全隐患包括内部环境隐患和外部环境隐患。内部环境主要指在开放性网络环境中，尤其与互联网连接时，极易发生黑客攻击和病毒感染等问题。目前常用的网络安全方案，如加密和数字签名认证、基于访问控制的防火墙等技术，均无法从根本上适应计算机网络攻防的动态性和攻防不对称性，导致网络面对外来入侵时极其被动。外部环境主要指高温、高湿、粉尘等恶劣环境，可能会导致网络设备性能降低，强电磁干扰引起的数据通信问题。

3工业控制网络的安全防护策略分析

3.1网络边界安全隔离技术

实现工业控制网络边界隔离方面，主要采取的两种隔离技术就是防火墙隔离、网闸隔离。防火墙技术一般设置在网络边界，主要就是通过内部控制手段对访问者进行识别，在IP安全访问策略运行基础上，可以对访问内部网络的终端实施拦截或放行，限制端口或者网络协议也可发挥拦截作用，避免恶意程序的访问造成不良后果。与传统网络防火墙不同的是，工业控制网络防火墙功能更强大，可以解析过滤内部自带工控网网络协议，并针对协议对通信数据包执行深度检测，还可跟踪应用层通讯，发现非法指令和非工控协议及时阻断拦截。网闸技术硬件结构组成包含前后主机、隔离硬件，数据传送无协议摆渡进行，数据在进入摆渡区前与协议剥离，出去后后主机会将数据重新封装，避免直接连接内外网，阻断外网攻击。

3.2防治网络通信病毒

防治网络通信病毒，需要根据数据流量和数据包逆向还原等，根据业务发展需求构建通信数据模型，利用数据包和流量等及时发现病毒，并且可开展预警工作。在防治过程中，通过深度解析协议，综合审核和监测流量和业务等。技术人员需紧密结合网络通信病毒防治工作和现场业务流程，利用协议数据和流量数据等，全面监测业务流程中的病毒，避免发生误报问题。

3.3提高重视程度

企业领导必须了解互联网局域网网络安全的重要性，企业管理层制定出网络安全策略，增强网络管理，着重培养网络工作人员的安全意识和防范意识，同时也要提高相关人员的素质和能力。企业也要培养专业的技术人才，采用先进的网络安全管理模式。工业的发展离不开互联网，而互联网必须保持数据安全才可以促进企业的发展，因此引进网络安全技术人才，并引用先进的网络安全管理模式势在必行。

杀毒软件和防毒软件要做到及时更新，操作系统要及时完善，交换机要选择正规安全的品牌，划分内部网络，针对重要的资料要进行多级管理，并制定特殊的标识。工业的网络数据要及时备份，避免出现丢失误删的情况。计算机也需要做好物理保护，做好防潮、防尘、防电磁辐射等工作，保证不遭受外部损伤，保障工业网络顺畅运行。

3.4构建防御体系

按照安全防御需求，進行包含安全机制与服务、网络协议在内的防御体系结构的建设，安全管理机制在各协议层都要设置。网络协议主要包含物理层、应用层、网络层、传输层、链路层等构成，安全服务主要功能就是内容识别、审计设备和行为，顺利完成信息数据传输，出现异常情况其响应及时。不同网络层次服务功能不同，因此设置配置方案时要有针对性。比如在构建区域隔离和划分机制时，工业控制网络中行使效用的一项基本任务就是信息的互联互通，但在此基础上工控网需要设置支撑业务流转与运行的技术，因此网络边界问题需切实管控。构建起区域隔离和划分机制实现合理分区，不同部分功能采取对应的隔离措施，从而划分不同功能区，合理实现内外部分界，保证防御能力。完整的防御体系中，要求安全服务与机制间具备完善的对应关系，主要就是设备识别、接入控制机制、数据安全访问、保护机制、协议解析机制、事件审计分析展示机制、阻断供给、和备份。

结语

计算机网络自身的安全问题使得冶金工业控制系统难免出现一定问题，基于IMS的计算机网络主动防护体系可以弥补计算机网络安全漏洞，及时应对各类安全风险，有效提升计算机网络安全防护的实时性、自适应性和动态对抗性，可在生产中加以应用。

参考文献

[1]韩春杨.计算机网络安全技术在网络安全维护中的应用[J].电子技术与软件工程，2021，（17）：245-246.

[2]裴江艳.浅论大数据背景下计算机网络信息的安全问题[J].电脑知识与技术，2021，17（24）：52-53.

[3]林丙梅.论数据挖掘技术在计算机网络病毒防范中的应用[J].网络安全技术与应用，2021，（8）：66-67.

作者简介：

韩雨芯，实验师，硕士，工作单位：辽宁建筑职业学院。