【摘要】隨著工業(yè)化與信息化的深度融合，工業(yè)控制系統(tǒng)的信息化程度越來越高，伴隨而來的網(wǎng)絡(luò)安全風(fēng)險也日益增長，再加之工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)本身具有獨特性，網(wǎng)絡(luò)安全問題也更加特殊，為控制與減小煙草行業(yè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險，文中開始先介紹了工業(yè)生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)安全與傳統(tǒng)信息網(wǎng)絡(luò)安全的區(qū)別，其次說明了工控系統(tǒng)中安全風(fēng)險威脅評估核心內(nèi)容，最后介紹了常見的應(yīng)對措施，為卷煙廠進(jìn)一步的工控網(wǎng)絡(luò)安全防護(hù)構(gòu)建安全防護(hù)的基本準(zhǔn)則。

【關(guān)鍵詞】煙草行業(yè)工控系統(tǒng)；工控網(wǎng)絡(luò)安全；安全風(fēng)險評估

隨著“兩化融合”、“智能制造”、“工業(yè)互聯(lián)網(wǎng)”的快速推進(jìn)，工業(yè)控制系統(tǒng)越來越多地與廣域網(wǎng)連接，造成了病毒、木馬等威脅進(jìn)入工業(yè)控制系統(tǒng)，工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險也越來越多，但是人們對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全方式還存在較大的認(rèn)識誤區(qū)，為進(jìn)一步的提高安全防護(hù)技術(shù)，深入研究工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險來源就顯得尤為重要。

1工控網(wǎng)絡(luò)安全和傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別

工控網(wǎng)絡(luò)安全現(xiàn)狀令人擔(dān)憂，與此同時，煙草行業(yè)工控網(wǎng)絡(luò)安全防護(hù)工作在國家煙草局有關(guān)部門的指導(dǎo)下正在摸索中也逐步開展。正是由于工控網(wǎng)絡(luò)安全是一個獨立的領(lǐng)域，對工控網(wǎng)絡(luò)安全的認(rèn)識仍存在著誤區(qū)，很多業(yè)主甚至認(rèn)為使用在信息系統(tǒng)中有良好效果的傳統(tǒng)信息安全防護(hù)手段即可防護(hù)工控網(wǎng)絡(luò)的安全，其顯然是沒有對工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)的區(qū)別有深入的理解。其中，尤以以下五個方面對工控網(wǎng)絡(luò)安全防護(hù)手段的影響最大。

1.1工控網(wǎng)絡(luò)與信息網(wǎng)絡(luò)通信協(xié)議不同

1安全風(fēng)險評估的主要類型

1.1靜態(tài)風(fēng)險評估

靜態(tài)風(fēng)險評估是根據(jù)傳統(tǒng)風(fēng)險評估的具體方法對較短時間內(nèi)系統(tǒng)存在的各種風(fēng)險進(jìn)行科學(xué)的評估，評估的整個過程并不連續(xù)，評估的對象主要選擇相對靜止的系統(tǒng)。

1.2動態(tài)風(fēng)險評估

動態(tài)風(fēng)險評估是對網(wǎng)絡(luò)進(jìn)行安全風(fēng)險的評估，并研究系統(tǒng)變化的過程和趨勢，將安全風(fēng)險與具體的環(huán)境相互聯(lián)系，從宏觀的角度了解整個系統(tǒng)存在的安全風(fēng)險，把握風(fēng)險的動態(tài)變化，風(fēng)險評估的過程是動態(tài)變化的過程。對于電信網(wǎng)絡(luò)而言，客觀準(zhǔn)確的進(jìn)行安全風(fēng)險的評估是整個電信安全管理的重要前提。風(fēng)險評估是風(fēng)險管理的初級階段，目前，我國的電信網(wǎng)絡(luò)仍然采用傳統(tǒng)靜態(tài)評估的方式，最終對安全風(fēng)險的評估只是針對特定的時間點。但是，靜態(tài)風(fēng)險評估不能有效的體現(xiàn)評估風(fēng)險各種變化的趨勢，評估結(jié)果相對比較滯后。動態(tài)風(fēng)險評估加強(qiáng)了靜態(tài)風(fēng)險評估的效果，能夠反映較長時間安全風(fēng)險具體的變化情況。在動態(tài)風(fēng)險進(jìn)行評估的過程中，如果系統(tǒng)出現(xiàn)安全問題，可以及時的進(jìn)行處理，展現(xiàn)了整個風(fēng)險評估的變化過程，保證了網(wǎng)絡(luò)的安全。對電信網(wǎng)絡(luò)實施動態(tài)風(fēng)險評估，具有非常復(fù)雜的過程，評估的結(jié)果具有參考價值。

2電信網(wǎng)絡(luò)安全風(fēng)險評估具體的實施過程

【摘要】如今網(wǎng)絡(luò)技術(shù)逐漸發(fā)展，互聯(lián)網(wǎng)的不斷普及導(dǎo)致了信息安全問題頻頻發(fā)生，各類信息的泄露、黑客的攻擊等讓人們對網(wǎng)絡(luò)安全更加的重視，采取各類方式去保護(hù)網(wǎng)絡(luò)安全，為了防止事故，有一種技術(shù)可以保護(hù)網(wǎng)絡(luò)安全-網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)。本文將對網(wǎng)絡(luò)安全態(tài)勢感知進(jìn)行介紹，并研究網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；態(tài)勢感知

1引言

網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)能夠?qū)?shù)據(jù)挖掘技術(shù)所得到的各類數(shù)據(jù)進(jìn)行篩選處理，然后通過數(shù)據(jù)可視化進(jìn)行圖形展現(xiàn)，使管理員在解決網(wǎng)絡(luò)安全時能有一個數(shù)據(jù)參考?，F(xiàn)今的網(wǎng)絡(luò)安全問題不斷的出現(xiàn)，網(wǎng)絡(luò)攻擊導(dǎo)致了經(jīng)濟(jì)損失，政治性問題，社會動蕩。因此，研究網(wǎng)絡(luò)安全態(tài)勢感知擁有重要的現(xiàn)實意義。

2網(wǎng)絡(luò)安全態(tài)勢感知

網(wǎng)絡(luò)安全態(tài)勢感知是一門針對現(xiàn)今的網(wǎng)絡(luò)安全問題所提出的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)起源于20世紀(jì)80年代，在美國軍事領(lǐng)域中被提出。美國空軍提出了態(tài)勢感知的概念，覆蓋感知（感覺）、理解和預(yù)測三個層次。因為時代的發(fā)展與網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)中各類網(wǎng)絡(luò)安全問題的出現(xiàn)，網(wǎng)絡(luò)安全態(tài)勢感知逐漸的被網(wǎng)絡(luò)安全人員們所熟知、研究與運用。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是使用各種網(wǎng)絡(luò)安全技術(shù)進(jìn)行數(shù)據(jù)的挖掘研究分析與處理，然后提供一個當(dāng)前的網(wǎng)絡(luò)安全示意圖，讓網(wǎng)絡(luò)安全管理員可以清楚的了解當(dāng)前的網(wǎng)絡(luò)安全狀況，通過了解到的狀況進(jìn)行分析，以采取對應(yīng)的保護(hù)方式，達(dá)到保護(hù)網(wǎng)絡(luò)安全的作用。數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)融合技術(shù)、智能分析以及可視化等技術(shù)可以幫助網(wǎng)絡(luò)安全態(tài)勢感知實現(xiàn)更好的網(wǎng)絡(luò)保護(hù)。網(wǎng)絡(luò)安全管理員利用安全態(tài)勢感知技術(shù)來實時了解網(wǎng)絡(luò)情況，根據(jù)所了解的信息去采取有效措施保護(hù)網(wǎng)絡(luò)安全。

摘要：為了解決計算機(jī)網(wǎng)絡(luò)信息安全問題，規(guī)范互聯(lián)網(wǎng)的使用，提高網(wǎng)絡(luò)信息安全，筆者分析了計算機(jī)網(wǎng)絡(luò)信息安全存在的問題，闡述了評估算法的基本流程，提出了相應(yīng)的防護(hù)策略。結(jié)果表明：用戶可以通過數(shù)據(jù)加密、用戶安全和程序保護(hù)等方式保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全；評估算法可檢測計算機(jī)網(wǎng)絡(luò)信息安全，發(fā)現(xiàn)網(wǎng)絡(luò)信息安全漏洞并修復(fù)。

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)；信息安全；評估算法

1計算機(jī)網(wǎng)絡(luò)信息安全概述

計算機(jī)網(wǎng)絡(luò)信息安全是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件或其他系統(tǒng)數(shù)據(jù)受到保護(hù)，不會因惡意插件或軟件等原因遭到破壞、更改和泄露，保證計算機(jī)可以正常運行的綜合性技術(shù)。計算機(jī)在設(shè)計之初的數(shù)據(jù)處理系統(tǒng)非常簡單，世界上最早的一臺電子計算機(jī)僅僅是用來求解線性方程組的，無法進(jìn)行編程，更別說使用它進(jìn)行網(wǎng)絡(luò)交流或收取信號。隨著科學(xué)技術(shù)的飛速發(fā)展，計算機(jī)可以利用強(qiáng)大的互聯(lián)網(wǎng)技術(shù)收集不同區(qū)域、不同時間、不同個體的相關(guān)信息，并對其進(jìn)行整合形成一個巨大的電子信息庫。利用這個龐大的電子信息庫，人們可以在互聯(lián)網(wǎng)上聊天、購物、看電視等等[1]。但隨著計算機(jī)及互聯(lián)網(wǎng)技術(shù)的發(fā)展以及信息資源庫不斷擴(kuò)大，計算機(jī)系統(tǒng)逐漸變得復(fù)雜，計算機(jī)網(wǎng)絡(luò)信息安全也逐漸受到非法入侵者的威脅?，F(xiàn)階段，計算機(jī)網(wǎng)絡(luò)信息安全可能受到遠(yuǎn)程控制和病毒、木馬等威脅。遠(yuǎn)程控制即不法分子利用網(wǎng)絡(luò)系統(tǒng)漏洞侵入其他用戶的電腦中盜取個人信息或控制用戶電腦的過程，是一種較為高級的網(wǎng)絡(luò)安全信息問題。遠(yuǎn)程控制侵入系統(tǒng)時往往具有較高的隱蔽性，計算機(jī)用戶往往無法察覺到自己的電腦已經(jīng)被遠(yuǎn)程控制，為用戶帶來了巨大的計算機(jī)網(wǎng)絡(luò)信息安全隱患[2]。病毒是指在計算機(jī)程序中插入一組計算機(jī)指令，它可以破壞計算機(jī)的功能或內(nèi)部數(shù)據(jù)，并能夠進(jìn)行自我復(fù)制。木馬則是指隱藏在正常程序之中的一段具有特殊功能的惡意代碼，它可以破壞和刪除文件。木馬與病毒之間的區(qū)別在于，木馬不能進(jìn)行自我復(fù)制也不會傳染。一般來說，計算機(jī)網(wǎng)絡(luò)安全主要是保證用戶在進(jìn)行數(shù)據(jù)傳輸時不會被外界入侵者攔截和查看，計算機(jī)網(wǎng)絡(luò)安全的根本意義在于提升網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，避免計算機(jī)受到非法控制或病毒入侵，保證網(wǎng)絡(luò)系統(tǒng)中信息資源庫的安全性及完整性。另外，計算機(jī)網(wǎng)絡(luò)信息安全還會受到物理層面的威脅，例如火災(zāi)、雷電等自然災(zāi)害對計算機(jī)系統(tǒng)造成的破壞。因此，在進(jìn)行網(wǎng)絡(luò)技術(shù)方面的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)之前，工作人員需要確保機(jī)房的物理安全，比如注意消防通道與機(jī)房出入口的位置以及進(jìn)入機(jī)房的人員登記等等，以多重物理防護(hù)的方式來營造安全的網(wǎng)絡(luò)環(huán)境[3]。

2計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1數(shù)據(jù)加密

一、分析影響計算機(jī)網(wǎng)絡(luò)安全的因素

（一）網(wǎng)絡(luò)自身的問題

第一，由于因特網(wǎng)無組織、無政府以及無主管，因此很難對安全進(jìn)行管理。計算機(jī)用戶都能訪問web網(wǎng)，這種訪問性方便的現(xiàn)象致使個人、單位或是企業(yè)的私密信息很容易被泄漏，何談信息保密。第二，當(dāng)前我們說使用的操作系統(tǒng)都有漏洞。這些漏洞正好給攻擊提供了便利條件，造成漏洞的原因有很多，可能是由于配置不當(dāng)或軟硬件、程序設(shè)計的缺陷等。黑客能通過對漏洞進(jìn)行分析和利用，從而找到破壞和入侵的機(jī)會。第三，采用的TCP/IP協(xié)議具有安全隱患。其一，由于此協(xié)議采用的是明碼來傳輸數(shù)據(jù)量流，而且無法控制傳輸過程，因此很容易被他人竊聽或截取信息。其二，此協(xié)議時屬于簇的結(jié)構(gòu)體系，再加上網(wǎng)絡(luò)節(jié)點的標(biāo)識只有IP地址，但I(xiàn)P地址不僅不固定，而且不用進(jìn)行身份認(rèn)證，這遍給攻擊者創(chuàng)造了機(jī)會，使他們能利用冒用他人TP地址來篡改、竊取和攔截信息。

（二）計算機(jī)用戶缺乏安全意識

計算機(jī)用戶缺乏安全意識成為網(wǎng)絡(luò)安全的重大威脅。譬如私密性文件為加密、重要文件丟失、操作口令外泄、系統(tǒng)漏洞未即使修復(fù)、病毒未及時防殺，都給黑客提供了攻擊的機(jī)會。

（三）缺乏評估與監(jiān)控手段