铸造行业工控安全技术措施浅析

在线阅读 下载PDF 导出详情
摘要 未填写
机构地区 1工控常见安全隐患分析1.1工控主机现场仍有相当部分工控主机安装WindowsXP等微软官方技术不再支持的系统,且系统的安全漏洞常因封闭的生产网络限制,而不能进行可控的升级与更新。因工控软件与杀毒软件兼容性问题,以及远程访问的需要,技术人员为图方便,在工控软件的安装、配置、运行过程中,往往关闭杀毒软件、防火墙、系统更新,相当于裸机运行。移动介质如U盘、移动硬盘、共享文件夹等方式的不规范使用,即使在局域网内也会带来交叉传染等安全风险。工控软件的登录口令、访问权限、通信协议端口、工业协议常采用默认配置,仅依靠常规的IT防护手段难以有效防护复杂的工控应用环境。1.2信息基础设施边界防护往往仅在局域网与公网之间部署传统的IT防火墙与审计软件,对基于工业协议的识别与攻击无能为力;生产网、管理网、办公网、视频网等常为同一局域网段内混用,绝大部分接入层的数据传输与交互使用不带网管功能的傻瓜式交换机,形成局域网内安全防护的真空地带;服务器等设施安全隐患与工控主机类似,不再赘述。1.3安全组织与意识由IT运维人员兼职,将IT安全等同于工控安全;企业内历史上没出过工控安全事件,防范意识薄弱;缺乏针对性的工控安全防护措施、应急演练、应急预案等管理制度;工控安全防护与审计类产品均价格不菲,在没有政策引导与激励措施存在的环境下,企业负责人、技术负责人、一线工程师等往往对工控安全需求选择性漠视或弱化处理。2铸造行业工控安全技术措施2.1主机安全防护在铸造企业工控网络现场各类工控设备和网络设备等普遍采用国外品牌,因协议和配置缺陷导致工业控制系统存在大量漏洞,同时缺乏必要控制措施进行防护。大多数漏洞属于拒绝服务、远程代码执行和缓冲区溢出的类型。如果被入侵者利用,将导致设备故障或恶意破坏,严重影响工控系统和组件的安全性和可靠性。对系统的操作站、工程师站进行维护时应对所使用的外接设备进行病毒查杀,确保没有病毒的存在。建立工控系统安全生产与运行的“软件白名单”,进而构筑工业控制系统的“安全环境”,只允许可信任的软件能在工控网络内部使用,其他恶意的、不明确的或者未经测试的软件等都不允许流通使用,并要及时调整、升级软硬件工具。2.2注重操作行为审计及运维安全在工控网络中各应用终端、工程师站部署终端安全防护系统,以实现网络准入控制、安全配置管理等,并能对移动存储
出处 《中国建筑知识仓库》 2019年02期
关键词
出版日期 2019年02月12日(中国期刊网平台首次上网日期,不代表论文的发表时间)
  • 相关文献