摘要:随着互联网络在工业企业自动控制及管理信息领域的广泛应用,企业各项工作对计算机网络的依赖越来越强。网络使企业的各项工作变得便利而快捷,同时在一定程度上也提升了企业的运营风险。怎样根据生产企业自身的特征和要求,分析系统面临的风险,采取合理措施确保网络安全,是网络应用亟待解决的问题。
关键词:生产企业;网络:安全问题
企业对电脑网络安全性能的要求越来越高,如果网络系统出现故障或遭到人为破坏,产生的后果将十分严重。上世纪八十年代,前苏联西伯利亚一条正在运行的输送管道发生爆炸。其的原因是管道主要部件运作的控制软件程序被特意更改,人为安置了破坏程序。这个事件使当时由苏联向西欧许多国家输送天然气的管线大范围中断,致使当时苏联的国内经济几乎几近瘫痪。伊朗核设施也曾经遭到病毒攻击,由此造成伊朗浓缩铀工厂在接下来的数月内就有两千个离心机报废,伊朗核能发展由于此事件受到严重影响。据有关资料估计,每年未报道的计算机病毒攻击事件多达数百例之。
一、生产企业控制系统现状
生产企业控制网络往往是个比较复杂的综合系统,每台控制设备控制一台或几台机器。控制设备一般能够独立的采集数据、解析数据并实时完成生产机器的调整和控制功能。生产企业自动控制系统的核心是现场控制系统,也就是下位机,采集到的现场生产数据传输到上位机,管理人员可以通过上位机查看现场情况,同时修改、下发控制参数。图一为当前广泛使用的基于CAN(Controller Area Network)总线的分布式铝电解生产企业自动控制系统网络图。CAN属于总线式串行网络,能够很好的完成生产系统的控制任务,尤其适合于现场自动化控制设备的互联。该系统既要对每台现场控制设备的几十个信号进行接收处理,同时还要对整个系统的控制信号进行接收和处理,因此,现场生产设备的控制与管理过程比较复杂。
图一 基于CAN总线的生产企业分布式两级控制网络图
二、系统的网络化集成与信息安全
当前企业对控制与管理的一体化需求不断提出新的要求。企业办公信息化系统和现场生产控制系统需要逐步实现了网络化集成,管理信息网络与生产控制网络之间要进行有效数据交换,这样就使工业控制系统不再是一个单独运行的系统,他需要和企业管理系统进行互通、互联(图二)。与此同时,企业生产控制系统的结构也在向以太网结构的形式发展,基于 TCP/IP协议的以太网通讯技术在生产控制领域得到广泛应用,控制网络的开放性越来越强。
生产企业控制网络系统与企业内部管理信息网络、互联网的信息化集成在方便数据资源共享的同时,也给生产控制网的安全问题带来相当大的威胁。生产控制系统网络很容易遭受到来自企业内部管理信息网络或互联网的病毒、木马及黑客的攻击,这种来自外部的攻击有可能给生产控制网络带来严重的后果。
图二 生产企业自动控制示意图
三、生产企业控制系统安全应对策略
1、提高员工的安全的意识,加大网络安全管理的力度
网络安全既包括技术,也包括管理。人是实现网络系统安全的行为主体,在网络运行过程中要制定比较完善的网络管理制度和网络操作与系统维护的制度。做好人员的前期安全知识培训,让管理人员熟悉相关网络风险,掌握行之有效的防范措施,对生产控制网络进行定期的检查和维护,及时修复网络存在的各种安全问题,不断提升网络安全性能,同时针对可能发生的安全问题,建立必要的应急预案。
2、进一步规范对网络的操作与访问
不断规范网络访问行为,有效预防病毒和木马程序对企业控制网络的入侵,不断降低企业控制网络安全问题发生的概率。比如对网络设置各类访问权限,规定怎样的权限可以访问什么样的网络资源。不让网络被随便使用或非法访问。进一步约束企业员工的网络操作,规范员工的网络访问行为,避免浏览陌生网页和危险网页,以防木马或病毒入侵。这一问题能够通过多种途径解决,比如添加网络安全软件来进行控制,提升企业网络的安全性能。
3、设置防火墙
网络防火墙技术的主要任务是将企业内部网和外部网隔离,通过在网络界限上建立通信监控,在两个网络之间设置一种访问限制,由此判断网络访问的安全与否。网络防火墙可以提高网络的安全性能,但是不能完全绝对的保证网络系统的安全。
4、对操作系统平台及时更新换代
计算机操作系统的安全性能非常关键,随着微软Windows 操作系统的不断更新换代,各项安全防范措施进一步完善,及时更新操作系统,可以保障计算机控制网络的安全。
目前生产企业的网络现状是:企业的各项管理工作离不开网络,计算机网络已涉及到生产企业的每一个环节。从生产车间的自动化控制系统到企业管理信息系统(MIS),再到远程访问,企业普遍采用的是三级网络系统。目前,多数企业只注重网络技术应用给各项工作带来的便捷,却忽视了网络安全,缺乏有效的网络安全管理手段,网络风险和安全问题也逐渐成为了影响企业网络发展的重大问题。
总结
生产企业控制网络系统的安全管理工作,对于企业生产稳定健康发展具有十分重要的意义,他能够有效减少企业生产网络的运行风险,促进企业网络的全面建立。企业应该重视网络安全,不断加强网络安全管理工作, 舍得投入人力和资金,主动地进行网络系统安全管控,避免企业控制网络安全问题的发生,进而对企业经济效益的产生负面影响。企业员工应该全员参与,维护网络安全,促进企业健康稳定的发展。
参考文献
[1]江楠,李克,康凤梅,等.自动控制系统中DP网络安全性的研究与应用[C]//全国自动化应用学术交流会暨中国计量学会冶金分会.2009.
论文作者:刘静
论文发表刊物:《基层建设》2019年第20期
论文发表时间:2019/9/21
标签:网络论文; 生产企业论文; 企业论文; 网络安全论文; 系统论文; 安全问题论文; 控制系统论文; 《基层建设》2019年第20期论文;