浅谈工厂环境下计算机网络安全问题及应对措施--中国期刊网

字体：大中小

首页> 原创作品> 正文

浅谈工厂环境下计算机网络安全问题及应对措施

发表时间：2020/9/3 来源：《基层建设》2020年第10期作者：李雷

[导读] 摘要：在新时代下，意识不强、管理不善、系统短板、操作不当等多种因素均会带来工厂网络安全管理问题，本文提出了建立组织、加强意识教育、强化技能培训、完善架构和健全机制等多种措施，进行局域网中数据保护和安全防护。

        身份证号码：23083319910511xxxx
        摘要：在新时代下，意识不强、管理不善、系统短板、操作不当等多种因素均会带来工厂网络安全管理问题，本文提出了建立组织、加强意识教育、强化技能培训、完善架构和健全机制等多种措施，进行局域网中数据保护和安全防护。
        关键词：工厂环境；网络安全；措施
        新时代下，云、大、物、移、智等新一代信息技术得到快速发展与大范围应用，这一方面有利于推动传统制造业改造升级向智能工厂转型，促进海量信息互通共享，但另一方面，也带来部分负面影响，产生了一系列网络安全问题，如用户信息被窃取、黑客非法访问、木马病毒流行等。
        1工厂计算机网络中存在的网络安全威胁问题
        1.1无密码或弱密码带来的网络安全威胁
        在工厂内，企业员工由于缺乏网络安全意识或出于操作方便的原因，不愿意设置操作终端密码或设置简单。当不明身份外来人员进入厂区后，会利用无密码或弱密码的短板进入工厂内部网络，从而可以进行非法活动。在服务器端、数据库方面，若密码若设置不当也易被黑客通过暴力破解方式进行攻击，当其获取相应密码后，便能获取工厂内部服务器、数据库访问权限，并在外部网络中开展一系列信息盗取、软件程序修改等非法活动。为便于内部信息传递、文件共享，部分工厂会提供ftp匿名服务，一定程度上这种配置可为内部员工提供便利，但若不明身份人员进入工厂内部网络后，也极易获取工厂内部的重要信息资料。
        1.2无线网络管理不善带来的网络安全威胁
        随着移动互联、物联网技术的深入发展，智能手机、平板、无线投屏器、AGV小车在工厂层面应用场景越来越多，而同时则产生了大量部署无线网络需求。虽然无线网络具有易于部署、成本低廉、灵活方便等优势，但其也带来无线网络终端不易识别、难于控制的缺点。在工厂里，由于私接无线路由、私接随身Wi-Fi等现象，导致工厂网络监控出现黑洞，一旦发生网络攻击事件，则难以第一时间进行有效隔离和处置。
        1.3工控系统短板带来的网络安全威胁
        由于历史的原因，工控系统的安全保护水平明显偏低，长期以来没有得到关注。大多数工控系统在开发设计时，只考虑效率、稳定性、可靠性、实时性等特性，并未将信息安全纳入主要考虑的指标。在工控系统建设的过程中，不同时期，工控系统运行的操作系统也不尽相同，既有Windowsxp，也有Windows2000等系统。随着时代的发展，一些系统已被原厂商纳入退市计划，但工厂里，由于工控系统未进行升级改造导致原有的操作系统仍处于服役局面现象。考虑到系统的稳定性和可靠性，虽然有些系统能找到对应的补丁程序，但工控系统开发商已无人员熟悉源程序，因此，工厂信息管理部门、业务使用部门人员轻易不愿意尝试打补丁进行漏洞修复操作。
        1.4病毒或木马带来的网络安全威胁
        病毒或木马程序作为网络中潜在的安全隐患，往往存在于钓鱼网站、陌生邮件、非法文件或不良用途的应用程序中，属于被动攻击性病毒。
        当企业内部员工出于好奇心或无意中点击带有病毒或木马的网站后，病毒或木马程序就会控制计算机，安装一系列存在威胁的、无用的恶意软件，不同程度破坏计算机中的系统文件、操作指令等，最终致使计算机系统出现瘫痪问题，比如，造成巨大影响的“熊猫烧香”病毒。相比黑客网络攻击，宏病毒、特洛伊木马等，具有隐蔽性强、破坏性大的特征，容易误导用户进行应用程序访问、文件下载，来完成对计算机系统、网络程序的攻击。

期刊文章分类查询,尽在期刊图书馆

        1.5其他潜在要素的网络安全威胁
        除网络中已经存在的安全威胁外，计算机网络还会由于其他潜在要素，如授权分配不合理、人为误操作、电磁干扰、自然灾害等偶然因素，而产生一系列数据安全性、网络越权访问等网络安全威胁。
        其一，在移动互联网络、局域网中，通常只有具备一定权限的人员或应用才能访问企业内部或个人电脑、手机等信息终端设备或服务器端相关信息。当不当的权限分配后，一些人员或应用会监听、盗取用户的企业或个人信息。
        其二，人为误操作带来数据丢失的风险。一些运维人员或内部的技术人员，由于对个别系统或数据库操作指令不熟悉，在正常的维护过程中，发出错误的操作指令导致重要的数据信息丢失，造成不可挽回的损失。其三，暴雨、打雷、冰雹、地震等不可控自然要素，会在短时间内造成系统无响应、数据传输中断、服务器瘫痪等问题。此外，电磁干扰等人为或非人为破坏，也会产生一定的网络安全风险，但以上因素发生的概率较小。
        2提升工厂网络安全防范能力的措施
        2.1成立网络安全领导组织
        成立以工厂主要负责人为组长的网络安全领导小组，由领导挂帅，按照网格化管理、层级管理等思想明确各部门在网络安全管理中的职责。结合各部门业务性质，细化责任落实，比如，从事外事接待、对外交流的部门主要承担网络舆情的管理和应急处理；从事企业宣传的部门主要承担用于工作的网站、微信、微博、钉钉等新媒体的内容管理；从事生产管理的部门承担工控系统网络安全的管理等。
        2.2加强网络安全意识教育
        制定年度网络意识宣贯计划，定期邀请业界专家来厂开展相关网络安全意识形态教育。通过反复的宣贯，强化网络安全意识，促使更多的员工意识到网络安全的重要性。不定期通过工厂内部网站、宣传栏、LED大屏等多种渠道推送网络安全相关知识，在日常工作中，潜移默化地宣贯网络安全相关知识。结合网络安全周活动，采取演讲、知识竞赛、征文比赛等多种形式开展活动，通过身边的人、身边的事，让工厂内部员工加深对网络安全重要性的理解。
        2.3强化网络安全技能培训
        按照网络安全相关法律法规要求，结合行业特点，制定3～5年滚动培训计划，每年一个主题开展相关活动。根据培训对象的层次，有针对性地选择课程，促使能力强的员工学得好，如信息主管部门和部分对网络安全感兴趣，有一定计算机基础的员工；促使能力弱的员工学得懂，如业务使用部门能力、年龄偏大、对计算机基础知识掌握差的员工。
        2.4完善网络安全防范架构
        按照“外防输入、内防扩散”原则，增强两端的控制，即网络出入口端和接入终端的控制。在工厂局域网边界搭建防火墙，在细化黑名单管理的同时，强化白名单管理。适当配置入侵检测设备或入侵防护设备、上网行为管理设备，增强在边界区域监控力度。在计算机终端统一安装金山毒霸、360安全卫士、电脑管家等杀毒软件，对计算机磁盘空间、网络系统进行定期全盘扫描，查找计算机死机、应用程序反应变慢、设备无法识别的真正原因。之后，对检测到的病毒进行隔离、删除处理，并卸载掉存在隐患的网络应用程序。
        参考文献
        [1]孙艳玲.大数据背景下计算机网络信息安全问题探讨[J].网络安全技术与应用，2019(10).
        [2]于丹.计算机网络信息安全及其防护对策分析[J].数字技术与应用，2019(10).
        [3]常方宇.计算机网络信息安全的防护策略[J].电子技术与软件工程，2018(07).
        [4]许雪姣，穆莉.计算机网络信息的安全维护思路构架实践[J].科学技术创新，2020(02).
        [5]金莉.新环境下的计算机网络信息安全及其防火墙技术应用[J].电子技术与软件工程，2018(15).