龍志雄

【摘要】供排水工程的建設是改善國計民生的重要路徑，能夠提升人們的生活水平。而在工程建設過程中對于工業(yè)網(wǎng)絡的應用極為重要，只有對工業(yè)網(wǎng)絡的安全予以保障，才能夠讓其發(fā)揮更大的作用，才能夠讓供排水工程的設計、建設得以順利進行?；诖耍疚木凸┡潘こ讨泄I(yè)網(wǎng)絡的安全分析及防護進行分析和研究，希望可以為供排水工業(yè)網(wǎng)絡的優(yōu)化提供借鑒。

【關(guān)鍵詞】工業(yè)網(wǎng)絡；安全分析；防護措施；供排水工程

一、工業(yè)網(wǎng)絡遭受攻擊現(xiàn)狀

工業(yè)網(wǎng)絡遭受攻擊的頻次不斷增加，曾有調(diào)查演示，2016年一年平均每個月遭受攻擊的次數(shù)在74-91之間，其中四月份遭受攻擊的次數(shù)最多。工業(yè)網(wǎng)絡遭受攻擊背后的因素多種多樣，其中以引發(fā)犯罪或者給予犯罪目的而進行的攻擊最為常見（如圖1），因為工業(yè)網(wǎng)絡所涉及的內(nèi)容眾多，很多都是極為關(guān)鍵的數(shù)據(jù)，這就讓工業(yè)網(wǎng)絡中的數(shù)據(jù)保護尤為重要。

圖1：攻擊背后因素分析

二、現(xiàn)代工業(yè)網(wǎng)絡中常見的安全漏洞

1.惡意的網(wǎng)絡攻擊問題

目前，現(xiàn)代互聯(lián)網(wǎng)技術(shù)已經(jīng)逐漸滲透入工程運行管理環(huán)節(jié)當中，為了實現(xiàn)工程管理的現(xiàn)代化，不少單位都建立或者完善了相關(guān)的網(wǎng)絡工程，網(wǎng)絡系統(tǒng)存儲著工程建設發(fā)展的大量信息，其網(wǎng)絡一旦出現(xiàn)黑客惡意攻擊的問題，那么系統(tǒng)中的數(shù)據(jù)以及相關(guān)信息就可能遭到泄露。這就需要相關(guān)人員在網(wǎng)絡應用安全性上予以關(guān)注，減少網(wǎng)絡工程給企業(yè)所帶來的損失和代價，實現(xiàn)網(wǎng)絡系統(tǒng)的正常運行。

2.網(wǎng)絡病毒感染的問題

網(wǎng)絡病毒的爆發(fā)，同樣會導致工業(yè)網(wǎng)絡系統(tǒng)癱瘓，甚至會導致計算機系統(tǒng)中的文件破壞。計算機病毒是在計算機系統(tǒng)運行過程中產(chǎn)生的，對于計算機系統(tǒng)的危害比較大，而且難以清理，還容易產(chǎn)生極大的傳染性，傳播情況極為嚴重。做好病毒的防范也是工業(yè)網(wǎng)絡安全所需要考慮的重要內(nèi)容，并做好病毒的復制和傳播。

3.垃圾短信擾動的問題

現(xiàn)代網(wǎng)絡信息傳播功能是十分高效、便捷的，我們一方面享受著信息傳遞的便利，另一方面也在忍受著垃圾短信的騷擾。社會上不少不法分子為了達到自身某種不正當?shù)哪康?，借助電子郵件、網(wǎng)絡論壇以及其他各種各樣社交工具，傳播一些謠言，并造成人員思想的腐蝕。嚴重的情況下垃圾短信也會造成網(wǎng)絡的干擾，讓網(wǎng)絡的信息造成外泄、改變的可能性。

4.釣魚網(wǎng)站造成的安全問題

很多不法分子，利用網(wǎng)絡技術(shù)，設置非法的釣魚網(wǎng)站，通過釣魚網(wǎng)站，發(fā)布一些不實信息，或者造成供排水工程建設的障礙，或者造成工業(yè)網(wǎng)絡的干擾，甚至會引發(fā)招投標中問題的發(fā)生，極容易造成工業(yè)網(wǎng)絡數(shù)據(jù)的丟失，以及企業(yè)財產(chǎn)的損失，還會讓工程建設喪失商業(yè)信譽，影響企業(yè)的良性發(fā)展。

三、供排水工程中工業(yè)網(wǎng)絡的安全防護

1.工業(yè)防火墻應用

工業(yè)防火墻不僅內(nèi)置多種通信協(xié)議和模型，而且在使用的過程中，還不需要更換原有網(wǎng)絡及業(yè)務流程，具備十分良好的兼容性；工業(yè)防火墻的應用能夠?qū)崿F(xiàn)統(tǒng)一的管理模式，分布式部署；而且，其可視化特征能夠?qū)崿F(xiàn)自動報警；工業(yè)防火墻自身具備極為強大的安全性，通過加密渠道實現(xiàn)安全的傳輸配置；除此之外，其還能夠?qū)崿F(xiàn)二層協(xié)議保護，給予網(wǎng)絡系統(tǒng)又多一層保護，大大降低了網(wǎng)絡工程的風險。工業(yè)防火墻以其自身的優(yōu)勢使其在工業(yè)網(wǎng)絡的安全防護中發(fā)揮著重要的作用。

2.本地自動化系統(tǒng)的安全防護

近些年來，城市環(huán)境保護事業(yè)得到了持續(xù)不斷的推進，各企業(yè)堅持與時俱進原則，推動了自動化系統(tǒng)的構(gòu)建。諸如供水以及排水等供排水企業(yè)，基本上已經(jīng)全面實現(xiàn)了將生產(chǎn)數(shù)據(jù)的集中化管理。其將采集來的生產(chǎn)數(shù)據(jù)存儲在數(shù)據(jù)服務器，能夠通過數(shù)據(jù)來了解企業(yè)的發(fā)展情況，了解企業(yè)的生產(chǎn)運作情。這就讓如何有效保護自動化系統(tǒng)的問題擺上桌面，成為各企業(yè)所關(guān)注的重要問題。保護自動化系統(tǒng)主要是通過工業(yè)防火墻特有的針對OPC協(xié)議進行防護的軟插件，也就是這個軟插件，在通信協(xié)議中發(fā)揮了諸如跟蹤動態(tài)以及深度檢測等等方面的功能。其次，通過控制網(wǎng)絡以及數(shù)據(jù)管理網(wǎng)絡對其實現(xiàn)進一步的隔離，來對工業(yè)網(wǎng)絡運行做好進一步的保護；另外，發(fā)揮防火墻的防護功能，能夠避免在網(wǎng)絡運行中由于網(wǎng)絡傳播以及信息過多等原因造成的設備過載，能夠有效防護網(wǎng)絡應用所造成的生產(chǎn)不靈敏問題；除此之外，要在工程師站等進行人機交互過程中活動較為頻繁的節(jié)點中更進一步的進行安全，防止網(wǎng)絡遭受病毒感染而導致崩潰；通過安全管理服務器，將集中搜集、管理以及分析全廠的報警信息，為全廠的網(wǎng)絡故障的及時排查與分析提供可靠依據(jù)。

3.跨區(qū)域SCADA系統(tǒng)的安全防護

給跨區(qū)域SCADA系統(tǒng)部署了一道工業(yè)防火墻，不僅有效保護了每一套站控系統(tǒng)運行，而且有效持久的防止了來自網(wǎng)絡外界的病毒的毒害和蔓延，從而大大增強了公共網(wǎng)絡專線帶來的風險性；其次，整個跨區(qū)域SCADA系統(tǒng)控制網(wǎng)絡與綠色、安全性高以及仿真度高的第三方數(shù)據(jù)接口全部采用防火墻進行有效的隔離防護。除此之外，要想實現(xiàn)SCADA系統(tǒng)安全級別提高及故障排除，安全管理服務器的用途是不可缺少的，其能精確的幫助跨區(qū)域SCADA系統(tǒng)完成安全審計以及故障排除工作，為跨區(qū)域SCADA系統(tǒng)打造出了一層無形的保護薄膜，延長了SCADA系統(tǒng)的使用周期。

4.系統(tǒng)設計建議

目前，不少企業(yè)、工廠都實現(xiàn)了互聯(lián)網(wǎng)技術(shù)管理，企業(yè)將企業(yè)經(jīng)營機密、資金運行狀況等企業(yè)機密都存儲在了計算機中。與此同時，黑客隨之呈現(xiàn)出增多的趨勢，其目的就是為了攻擊企業(yè)網(wǎng)絡，偷竊重要信息，這就使得工業(yè)網(wǎng)絡處在極為風險的地步。因此，在工業(yè)網(wǎng)絡設計之初，就要將系統(tǒng)的安全性擺放在最為重要的地位上，為了提升工業(yè)網(wǎng)絡的安全性，減少網(wǎng)絡安全隱患的發(fā)生頻率，相關(guān)設計人員需要注重做好工業(yè)網(wǎng)絡系統(tǒng)的安全設計，通過其安全性設計提升工業(yè)的網(wǎng)絡安全性。

第一，對于網(wǎng)絡結(jié)構(gòu)的設計。在網(wǎng)絡結(jié)構(gòu)設計之初，將有關(guān)網(wǎng)絡安全部門擺放在首要地位，提出具體可操作的要求以及技術(shù)方案，限制接入工業(yè)網(wǎng)絡的工控系統(tǒng)接口，通過網(wǎng)絡冗余，最大程度的實現(xiàn)短時間切換，確保一旦網(wǎng)絡故障出現(xiàn)，便可以在短時間內(nèi)恢復，確保網(wǎng)絡的正常運行；

第二，對于網(wǎng)絡技術(shù)的應用。借助諸如虛擬局域網(wǎng)等網(wǎng)絡技術(shù)實現(xiàn)對網(wǎng)絡邏輯的劃分，能夠有效控制網(wǎng)絡按照指定的路由途徑來運行，從而加強了網(wǎng)絡的防護隔離，大大簡化了網(wǎng)絡的結(jié)構(gòu)，整體提升的網(wǎng)絡運行的安全性；

第三，網(wǎng)絡設備選型。做好相應的網(wǎng)絡設備選型能夠讓不同應用方案進行優(yōu)化對比，有助于選出最優(yōu)。相關(guān)工作人員要根據(jù)實地情況，選擇最為經(jīng)濟合理的網(wǎng)絡交換以及防護設備，這些設備一定要能夠憑借其質(zhì)量可靠的硬件，為工業(yè)網(wǎng)絡正常運行接入合適的軟件。

第四，身份認證。關(guān)于網(wǎng)絡系統(tǒng)的用戶認證，一定要確保是授權(quán)用戶親自認證，確保設備數(shù)據(jù)來源的準確性，設置合理的控制權(quán)限，最大程度上減少用戶對于工業(yè)網(wǎng)絡的安全風險。

結(jié)語

新技術(shù)的應用讓人們的生活發(fā)生了重大變化，對于各項工程的開展給予了技術(shù)支持。在供排水工程施工建設過程中，同樣離不開工業(yè)網(wǎng)絡的應用。只有做好工業(yè)網(wǎng)絡的安全分析，以及相應的防護措施優(yōu)化，才能夠讓其得以更好應用，才能夠讓供排水工程建設得以更好實施，才能夠真正讓信息技術(shù)成為改變?nèi)藗兩畹闹匾窂健?/p>

參考文獻：

[1]戴榮. 關(guān)于網(wǎng)絡工程安全防護技術(shù)的分析[J]. 電子技術(shù)與軟件工程，2016，（09）：214.

[2]任志遠. 供排水工程中工業(yè)網(wǎng)絡的安全分析及防護[J]. 中國給水排水，2016，（08）：119-121.

[3]李紅娟，王祥. 計算機網(wǎng)絡的信息安全分析及防護策略研究[J]. 信息安全與技術(shù)，2016，（04）：40-41+81.

[4]陳健，唐彥儒. 關(guān)于網(wǎng)絡工程中的安全防護技術(shù)的思考[J]. 價值工程，2015，（15）：244-245.

[5]李建霆，井臻. 建筑工程安全防護、文明施工措施費用財務管理分析與對策[J]. 會計師，2013，（01）：67-68.