大数据背景下工业网络信息安全防护对策分析

包坚

国网新疆电力有限公司信息通信公司 新疆维吾尔自治区乌鲁木齐 830000

摘要：工业控制网络工业控制信息系统对于促进我国工业发展发挥着重要的作用。但是工业控制信息系统往往在信息安全防护软件更新较慢，这样就容易使得工业信息安全存在着很大的安全隐患。随着信息技术的不断发展，系统的规模和集成度越来越高，对于系统的安全性也提出了更高的要求。在系统运行过程中容易受到各种黑客的攻击，造成系统瘫痪，一些重要的数据丢失，影响着工业正常的运转。因此加强工业网络工业控制信息系统的建设发展就显得至关重要。鉴于此，本文主要分析探讨了大数据背景下工业网络信息安全防护对策，以供参阅。

关键词：大数据背景；工业网络信息；安全防护

引言

工业控制网络其实就是使用总电缆对其他工业网络节点实施良好的控制，完成控制器之间的信息通信，信息通信以报文或者交换数据的方式完成。从现实的角度来讲，很多工业企业在工业网络中存在封闭性和隐蔽性，所以工业网络安全是需要考虑的重点部分。在信息网络快速发展的情况下，企业若想在市场中占据有利地位，需要保障企业信息不被盗取。信息安全问题会对企业经济、运行稳定性、安全性造成直接影响，同时也会影响系统建设的进程。目前，如何提升工业网络系统每个阶段的安全性，保障生产稳定进行，预防外部攻击等情况发生，已经成为安全防护的焦点。

1工业控制网络信息安全

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下5方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。工业控制网络是一种把整个工厂中各个生产流程和自动化控制系统通过各种通信设备组织为一个整体的一种通信网络。工业控制系统的网络安全体系在很大程度上是由通用信息安全技术在工业控制系统具体环境的实施下演化而来，而目前工业控制系统网络节点之间的数据通信需求往往偏重于实时性和稳定性方面，忽略了网络安全方面的防护措施，而且工业控制系统与其他网络互连时缺乏安全边界控制，使得工业控制网络的安全漏洞极易受到外界攻击，病毒等威胁因素肆意传播，但是另一方面，工业控制系统的正常运转直接关系到生产的平稳运行和人身财产的安全，这个特殊性又决定了其在网络安全方面有着比通用信息领域更高的要求。现在工业控制系统可以通过“深层防御、区域隔离、通讯可控”的思路进行网络安全设计和改造，采取网络通信加密、划分网络功能区域、工业通信协议深度检查、终端访问控制等措施，有效避免工业控制系统网络的安全隐患。

2大数据背景下工业网络信息安全防护对策

2.1建极健全的大数据安全信息管理平台

在大数据的背景下，要想建构健全的大数据安全信息管理平台，需要从以下三个方面入手：第一，保证数据类型的标准化。负责工业网络信息安全管理的工作人员需要对所有的数据信息进行收集及整理，而后对其进行统一的标准化，并将标准化的数据存放到中央处理系统中，这样不管何种类型的数据信息，都能够通过自动化分析引擎查询出来，并且还能够获得较好的保存；第二，保证数据分类指标的标准化。工作人员需要先建立一套适合共享的标准化分类指标，而后再设置较为完善的查询基础设施，这样既利于数据的批量处理，也能够为数据分类指标的标准化提供更好的保证；第三，开发信息安全管理工具。工作人员应对信息安全管理工具进行开发，增加其功能，保证其高度集成性，为工业网络信息安全提供更好的保护。

2.2加强5G技术的应用

5G技术是最新一代的数据通信技术，相比于上一代4G移动通信技术，5G技术在多个评价指标上取得了更加明显的提升和发展，尤其在安全性方面得到了很大的提升。5G移动通信网络仍然采用的是数字化通信网络，这个网络能够对于信号覆盖的区域进行有效划分，通过对于不同区域能够实现不同服务。同时能够进行数模转换，将相关模拟信号转化为数字信号进行处理，这样保障传输的安全性和稳定性，防止信息失真，一般采用的是比特流传输技术来保障传输的稳定性和可靠性。另外在5G通信技术当中，对于无线通信技术也进行进一步的加强，允许当前局域网中的所有的无线设备都能够通过无线电波进行有效的通信，在本地网络中有相应的天线阵以及相应的收发设备来保障频率波段的稳定性和可靠性。收发器通过相应的频率分配和配置会被分配到相应的频道当中去，可以进行重复利用。

2.3划分工业网络安全区域

首先，在工业网络中，技术人员可以采用网络物理链路隔离，建设一套工业网专用的物理链路。其次，技术人员要在工业网络与办公业务网络的交换接口处架设工业级边界网关，最好能够以功能区域为单位架设区域网关，并采用防火墙等技术实现网络隔离。再次，技术人员可以通过对工业控制协议的深度解析，运用“白名单+智能学习”技术建立工控网络安全通信模型，阻断一切非法访问，仅允许可信的流量在网络上进行传输，为工控网络与外部网络互联、工控网络内部区域之间的连接提供安全保障。

2.4实现工业内网安全管理可视化

在大数据的背景下，实现安全管理可视化对防护工业网络信息安全格外重要，其能够将数据之间的关联管理以及意义研究出来，不仅对能够提升分析人员的技术分析水平，而且还能够大幅提升情报分析的效率，具体应从以下两个方面入手：第一，实现数据结构化。工作人员可以利用安全管理可视化技术，实现碎片化数据的结构化，如威胁告警、异常行为告警等，以此形成维度较高的可视化方案，利于加深用户的理解；第二，实现有机结合。工作人员还可以利用该技术，实现威胁事件与企业业务的有机结构，这样安全态势的呈现将会变得更加直观，所有的安全隐患及危害均能够由不可见变为可见，利于工业网络信息安全的防护。

2.5构建工业级安全管理平台和报警管理平台

在构建工业级安全管理平台的过程中，技术人员要将所有部署在工业网络里的安全设备建立组态进行统一管理，并监控工业网络中的所有安全设备的运行参数，确保能够及时集中下发安全策略至各个安全设备，在有病毒入侵或者策略调整的时候可以节约大量时间。在构建工业级报警平台的过程中，技术人员一方面要对报警信息进行等级划分，并根据不同的报警等级来制定工作的优先级；另一方面要确保能够及时捕获现场所有安装有工业防火墙的通讯信道中的攻击，并详细显示攻击来自哪里、使用何种通信协议、攻击目标是谁，以总揽大局的方式为工业网络故障的及时排查、分析提供可靠依据。

结束语

总而言之，工业网络的安全是顺利开展生产的前提。本文只是给出了工业网络基本的安全解决意见，随着IT技术、网络应用技术的不断发展，企业使用的工业控制设备越来越多，新的网络问题一定会如影随形。面对复杂的网络环境，石油企业只有采取科学、合理的安全管理措施，对企业安全策略和安全防护体系进行不断改善，才能全方位地保障工业网络及工业设备的安全。

参考文献

[1]李红波.大数据背景下工业网络信息安全防护对策分析[J].网络安全技术与应用.2019(04):53-54

[2]冉彬，谢远飞，孔令虎.探讨大数据背景下工业网络信息安全防护对策[J].中国科技纵横.2020(06):43-44

[3]南博.工业控制网络信息安全的防护措施与应用[J].中小企业管理与科技.2020(22):153-154