吳媛媛

摘要：在國際政治風云詭譎的背景下，高速發(fā)展的信息技術(shù)也被有心之人利用，各種攻擊手段層出不窮，企業(yè)信息安全形勢愈發(fā)嚴峻，除了嚴防來自網(wǎng)絡(luò)的惡意入侵，不聯(lián)網(wǎng)工控機的信息安全同樣不能忽視，而相較于人們長期關(guān)注的網(wǎng)絡(luò)安全威脅，工控機安全防護相對薄弱。本文將重點探討工控機病毒防治，進一步完善工控機信息安全防護，為企業(yè)的相關(guān)項目提出一定建議和方案以供參考。

關(guān)鍵詞：信息安全；工控機；防病毒

中圖分類號：TP309.5 文獻標識碼：A 文章編號：1007-9416（2017）08-0209-01

工業(yè)控制計算機（以下簡稱工控機）專門為工業(yè)控制而設(shè)計，對數(shù)據(jù)安全性要求很高，其機密性、完整性、可用性、真實性、可控性都直接關(guān)系到工業(yè)生產(chǎn)的進程和結(jié)果。工控機雖然外觀形態(tài)各異，但它們?nèi)跃哂兄匾挠嬎銠C屬性和特征，具有CPU、存儲、接口，并有操作系統(tǒng)、計算能力、友好的人機界面等，因而工控機也有可能遭到計算機病毒的損害，工控機病毒防治具有重要的現(xiàn)實意義。

1 工控機防病毒分析

出于安全保密需求，企業(yè)許多工控機采用單機模式運行，與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)物理隔離，只能通過移動存儲介質(zhì)（光盤、U盤、移動硬盤等）與外部進行數(shù)據(jù)傳遞，一旦移動存儲介質(zhì)攜帶的數(shù)據(jù)中包含病毒木馬，就會被感染，而染毒工控機又會感染其他與之數(shù)據(jù)交換的工控機，從而造成廣泛的影響，和無法預(yù)估的損失。

針對這種情況，以往采取的措施一般是給工控機安裝殺毒軟件來查殺病毒，這種方式有六點缺欠：一是部分頑固病毒不能被殺毒軟件完全清理；二是部分工控機因系統(tǒng)配置或軟件兼容性問題，不適宜安裝殺毒軟件；三是殺毒軟件存在誤殺，即使用查毒模式，現(xiàn)場操作人員對掃描結(jié)果也難以判斷；四是單機狀態(tài)下必須手動更新病毒庫，實際應(yīng)用中，并不能確保更新到位；五是目前市場上的殺毒軟件往往會占用較大的系統(tǒng)資源；六是查殺過程會占用較多時間，影響正?？蒲猩a(chǎn)活動的推進。

2 工控機防病毒新措施

為解決以上問題，本文提出一種新的模式。

2.1 變更流程，預(yù)防為主

簡單說來，就是“先殺毒，后上機”。

具體措施是在生產(chǎn)現(xiàn)場設(shè)置少量中轉(zhuǎn)計算機（以下簡稱中轉(zhuǎn)機），所有移動存儲介質(zhì)必須先通過中轉(zhuǎn)機進行病毒查殺，確認安全后，才被允許接入工控機。在中轉(zhuǎn)機查殺，既不占用工控機自身的運行時間和系統(tǒng)資源，也省得一個介質(zhì)在多個工控機上重復(fù)查殺，更為不適宜安裝殺毒軟件的工控機提供了支持。查殺中若發(fā)現(xiàn)病毒，在中轉(zhuǎn)機上即時處理，若有刪除不了的頑固病毒，可以嘗試手動方式清除，若仍無法清除的，退回處理。以此保障所有接入工控機介質(zhì)的安全性，從源頭扼制病毒木馬傳播，杜絕交叉感染。

為中轉(zhuǎn)機安排專職人員負責更新病毒庫，使病毒庫維持在最新狀態(tài)，并對每一次中轉(zhuǎn)情況進行登記記錄，方便日后查找原始數(shù)據(jù)來源，為判斷誤殺、數(shù)據(jù)恢復(fù)等工作提供幫助。

2.2 技術(shù)手段保落實

單純的管理規(guī)定，在實際執(zhí)行過程中，難免有疏漏。要保證“先殺毒，后上機”的落實，需要輔以技術(shù)手段。

以實際使用頻率最高的U盤為例，關(guān)鍵在于上機的U盤必須是查殺過病毒木馬的U盤，按照這個思路，可以對U 盤本身進行定制，通過軟硬件編程，對U盤寫入標記，標識“已殺毒”、“未殺毒”兩種互斥的狀態(tài)，并在相關(guān)計算機上配置處理程序。初始，U盤賦予“未殺毒”狀態(tài)，在中轉(zhuǎn)機上殺毒成功則賦予“已殺毒”狀態(tài)，工控機對接入U盤首先進行狀態(tài)識別，“未殺毒”的拒絕讀取，“已殺毒”的允許讀取，并將狀態(tài)重置為“未殺毒”。以此確保工控機使用的都是已殺毒的U盤。

另外，U盤病毒大多是利用Autorun.inf自啟動，從而感染宿主。禁止自啟動是最為簡單，卻也是最為有效的防毒方法，可在計算機組策略或者注冊表中進行設(shè)置，為簡化操作，利于推廣，將這一系列操作編成批處理命令運行，進一步強化工控設(shè)備本機安全。

3 結(jié)語

本文主要探討了企業(yè)工控機病毒防治的重要性，分析了現(xiàn)行措施的弊端，提出了一種新的方案，推行“先殺毒，后上機”的操作流程，并通過技術(shù)手段實現(xiàn)對U盤的狀態(tài)識別，保證上機U盤均為殺毒U盤，如此，管理方法與技術(shù)手段雙管齊下，從根源上隔離了病毒木馬，為工控機群留出了一片干凈的空間。

參考文獻

[1]靳悅振.淺談U盤病毒（auto病毒）及其防治措施[J]太原大學(xué)教育學(xué)院學(xué)報，2008，26（3）：100-103.

[2]李佳瑋.工業(yè)控制系統(tǒng)信息安全防護[J]中國電力，2015，48（10）：139-143.

[3]周航.圖書館計算機病毒防治措施的思考[J].旅游縱覽（下半月），2014，（09）：323.

[4]“計算機病毒防治技術(shù)國家工程實驗室”成立大會在津召開[J].信息網(wǎng)絡(luò)安全，2014，（08）：99.

[5]王眾.計算機系統(tǒng)安全與計算機病毒防治措施的分析[J/OL].電子技術(shù)與軟件工程，2014，（05）：222.endprint