工厂环境下计算机网络安全问题及措施

摘要：在新时代下，意识不强、管理不善、系统短板、操作不当等多种因素均会带来工厂网络安全管理问题，本文提出了建立组织、加强意识教育、强化技能培训、完善架构和健全机制等多种措施，进行局域网中数据保护和安全防护。

关键词：工厂环境；网络安全；措施

新时代下，云、大、物、移、智等新一代信息技术得到快速发展与大范围应用，这一方面有利于推动传统制造业改造升级向智能工厂转型，促进海量信息互通共享，但另一方面，也带来部分负面影响，产生了一系列网络安全问题，如用户信息被窃取、黑客非法访问、木马病毒流行等。

1工厂计算机网络中存在的网络安全威胁问题

1.1无密码或弱密码带来的网络安全威胁。在工厂内，企业员工由于缺乏网络安全意识或出于操作方便的原因，不愿意设置操作终端密码或设置简单。当不明身份外来人员进入厂区后，会利用无密码或弱密码的短板进入工厂内部网络，从而可以进行非法活动。在服务器端、数据库方面，若密码若设置不当也易被黑客通过暴力破解方式进行攻击，当其获取相应密码后，便能获取工厂内部服务器、数据库访问权限，并在外部网络中开展一系列信息盗取、软件程序修改等非法活动。为便于内部信息传递、文件共享，部分工厂会提供ftp匿名服务，一定程度上这种配置可为内部员工提供便利，但若不明身份人员进入工厂内部网络后，也极易获取工厂内部的重要信息资料。1.2无线网络管理不善带来的网络安全威胁。随着移动互联、物联网技术的深入发展，智能手机、平板、无线投屏器、AGV小车在工厂层面应用场景越来越多，而同时则产生了大量部署无线网络需求。虽然无线网络具有易于部署、成本低廉、灵活方便等优势，但其也带来无线网络终端不易识别、难于控制的缺点。在工厂里，由于私接无线路由、私接随身Wi-Fi等现象，导致工厂网络监控出现黑洞，一旦发生网络攻击事件，则难以第一时间进行有效隔离和处置。1.3工控系统短板带来的网络安全威胁。由于历史的原因，工控系统的安全保护水平明显偏低，长期以来没有得到关注。大多数工控系统在开发设计时，只考虑效率、稳定性、可靠性、实时性等特性，并未将信息安全纳入主要考虑的指标。在工控系统建设的过程中，不同时期，工控系统运行的操作系统也不尽相同，既有Windowsxp，也有Windows2000等系统。随着时代的发展，一些系统已被原厂商纳入退市计划，但工厂里，由于工控系统未进行升级改造导致原有的操作系统仍处于服役局面现象。考虑到系统的稳定性和可靠性，虽然有些系统能找到对应的补丁程序，但工控系统开发商已无人员熟悉源程序，因此，工厂信息管理部门、业务使用部门人员轻易不愿意尝试打补丁进行漏洞修复操作。1.4病毒或木马带来的网络安全威胁。病毒或木马程序作为网络中潜在的安全隐患，往往存在于钓鱼网站、陌生邮件、非法文件或不良用途的应用程序中，属于被动攻击性病毒。当企业内部员工出于好奇心或无意中点击带有病毒或木马的网站后，病毒或木马程序就会控制计算机，安装一系列存在威胁的、无用的恶意软件，不同程度破坏计算机中的系统文件、操作指令等，最终致使计算机系统出现瘫痪问题，比如，造成巨大影响的“熊猫烧香”病毒。相比黑客网络攻击，宏病毒、特洛伊木马等，具有隐蔽性强、破坏性大的特征，容易误导用户进行应用程序访问、文件下载，来完成对计算机系统、网络程序的攻击。1.5其他潜在要素的网络安全威胁。除网络中已经存在的安全威胁外，计算机网络还会由于其他潜在要素，如授权分配不合理、人为误操作、电磁干扰、自然灾害等偶然因素，而产生一系列数据安全性、网络越权访问等网络安全威胁。其一，在移动互联网络、局域网中，通常只有具备一定权限的人员或应用才能访问企业内部或个人电脑、手机等信息终端设备或服务器端相关信息。当不当的权限分配后，一些人员或应用会监听、盗取用户的企业或个人信息。其二，人为误操作带来数据丢失的风险。一些运维人员或内部的技术人员，由于对个别系统或数据库操作指令不熟悉，在正常的维护过程中，发出错误的操作指令导致重要的数据信息丢失，造成不可挽回的损失。其三，暴雨、打雷、冰雹、地震等不可控自然要素，会在短时间内造成系统无响应、数据传输中断、服务器瘫痪等问题。此外，电磁干扰等人为或非人为破坏，也会产生一定的网络安全风险，但以上因素发生的概率较小。

2提升工厂网络安全防范能力的措施

2.1成立网络安全领导组织。成立以工厂主要负责人为组长的网络安全领导小组，由领导挂帅，按照网格化管理、层级管理等思想明确各部门在网络安全管理中的职责。结合各部门业务性质，细化责任落实，比如，从事外事接待、对外交流的部门主要承担网络舆情的管理和应急处理；从事企业宣传的部门主要承担用于工作的网站、微信、微博、钉钉等新媒体的内容管理；从事生产管理的部门承担工控系统网络安全的管理等。2.2加强网络安全意识教育。制定年度网络意识宣贯计划，定期邀请业界专家来厂开展相关网络安全意识形态教育。通过反复的宣贯，强化网络安全意识，促使更多的员工意识到网络安全的重要性。不定期通过工厂内部网站、宣传栏、LED大屏等多种渠道推送网络安全相关知识，在日常工作中，潜移默化地宣贯网络安全相关知识。结合网络安全周活动，采取演讲、知识竞赛、征文比赛等多种形式开展活动，通过身边的人、身边的事，让工厂内部员工加深对网络安全重要性的理解。2.3强化网络安全技能培训。按照网络安全相关法律法规要求，结合行业特点，制定3～5年滚动培训计划，每年一个主题开展相关活动。根据培训对象的层次，有针对性地选择课程，促使能力强的员工学得好，如信息主管部门和部分对网络安全感兴趣，有一定计算机基础的员工；促使能力弱的员工学得懂，如业务使用部门能力、年龄偏大、对计算机基础知识掌握差的员工。2.4完善网络安全防范架构。按照“外防输入、内防扩散”原则，增强两端的控制，即网络出入口端和接入终端的控制。在工厂局域网边界搭建防火墙，在细化黑名单管理的同时，强化白名单管理。适当配置入侵检测设备或入侵防护设备、上网行为管理设备，增强在边界区域监控力度。在计算机终端统一安装金山毒霸、360安全卫士、电脑管家等杀毒软件，对计算机磁盘空间、网络系统进行定期全盘扫描，查找计算机死机、应用程序反应变慢、设备无法识别的真正原因。之后，对检测到的病毒进行隔离、删除处理，并卸载掉存在隐患的网络应用程序。在局域网内部，采用划分不同的VLAN、安装网闸或防火墙等方式强化内部网络的分级分域管理，避免生产网络、办公网络、安防网络在出现病毒时交叉感染现象。加装容灾备份设备，定期对重要的应用程序和数据库进行备份操作，在发生灾害时，尽力降低对系统和网络的影响。2.5健全网络安全防控机制。结合工厂目标绩效管理，做好网络安全目标管理和绩效考核。通过目标指标的层层分解，细化落实，实现厂级目标引领，部门、岗位指标有效支撑的局面。成立网络安全专业小组和业务小组，在发挥专业技术力量的同时，扩大业务使用部门参与面，增强网络安全管理的参与感和获得感。不定期开展工厂层级网络安全检查和定期开展网络安全自查活动，以查促改，形成网络安全问题销号制，问题事故原因不清不放过、问题责任者和应受教育没有受到教育的不放过；没有采取防范措施的不放过。在内部挖潜、锻炼队伍的同时，增强与网络安全专业公司的合作力度，通过买设备到买服务的转变，让社会上专业力量深度参与工厂网络安全管理过程中。

3结语

新时代下，工厂计算机网络安全的防护应针对员工网络安全意识淡薄、终端或系统有弱密码、系统或软件漏洞、病毒或木马程序扩散等安全威胁问题，提出建立组织、加强意识教育、强化技能培训、完善架构和健全机制等多种应对措施。通过技术和管理的深度融合，及时消除工厂局域网中存在的网络安全隐患，降低网络安全事件的影响，在有力保障工厂生产的同时，提升网络信息访问、数据传输、数据存储的安全性。

参考文献：

[1]孙艳玲.大数据背景下计算机网络信息安全问题探讨[J].网络安全技术与应用，2019(10).

[2]于丹.计算机网络信息安全及其防护对策分析[J].数字技术与应用，2019(10).

[3]常方宇.计算机网络信息安全的防护策略[J].电子技术与软件工程，2018(07).

[4]许雪姣，穆莉.计算机网络信息的安全维护思路构架实践[J].科学技术创新，2020(02).

[5]金莉.新环境下的计算机网络信息安全及其防火墙技术应用[J].电子技术与软件工程，2018(15).

作者:张修世 单位:安徽中烟工业有限责任公司阜阳卷烟厂