【摘要】隨著工業(yè)化與信息化的深度融合，工業(yè)控制系統(tǒng)的信息化程度越來(lái)越高，伴隨而來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益增長(zhǎng)，再加之工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)本身具有獨(dú)特性，網(wǎng)絡(luò)安全問(wèn)題也更加特殊，為控制與減小煙草行業(yè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，文中開(kāi)始先介紹了工業(yè)生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)安全與傳統(tǒng)信息網(wǎng)絡(luò)安全的區(qū)別，其次說(shuō)明了工控系統(tǒng)中安全風(fēng)險(xiǎn)威脅評(píng)估核心內(nèi)容，最后介紹了常見(jiàn)的應(yīng)對(duì)措施，為卷煙廠(chǎng)進(jìn)一步的工控網(wǎng)絡(luò)安全防護(hù)構(gòu)建安全防護(hù)的基本準(zhǔn)則。

【關(guān)鍵詞】煙草行業(yè)工控系統(tǒng)；工控網(wǎng)絡(luò)安全；安全風(fēng)險(xiǎn)評(píng)估

隨著“兩化融合”、“智能制造”、“工業(yè)互聯(lián)網(wǎng)”的快速推進(jìn)，工業(yè)控制系統(tǒng)越來(lái)越多地與廣域網(wǎng)連接，造成了病毒、木馬等威脅進(jìn)入工業(yè)控制系統(tǒng)，工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也越來(lái)越多，但是人們對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全方式還存在較大的認(rèn)識(shí)誤區(qū)，為進(jìn)一步的提高安全防護(hù)技術(shù)，深入研究工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源就顯得尤為重要。

1工控網(wǎng)絡(luò)安全和傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別

工控網(wǎng)絡(luò)安全現(xiàn)狀令人擔(dān)憂(yōu)，與此同時(shí)，煙草行業(yè)工控網(wǎng)絡(luò)安全防護(hù)工作在國(guó)家煙草局有關(guān)部門(mén)的指導(dǎo)下正在摸索中也逐步開(kāi)展。正是由于工控網(wǎng)絡(luò)安全是一個(gè)獨(dú)立的領(lǐng)域，對(duì)工控網(wǎng)絡(luò)安全的認(rèn)識(shí)仍存在著誤區(qū)，很多業(yè)主甚至認(rèn)為使用在信息系統(tǒng)中有良好效果的傳統(tǒng)信息安全防護(hù)手段即可防護(hù)工控網(wǎng)絡(luò)的安全，其顯然是沒(méi)有對(duì)工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)的區(qū)別有深入的理解。其中，尤以以下五個(gè)方面對(duì)工控網(wǎng)絡(luò)安全防護(hù)手段的影響最大。

1.1工控網(wǎng)絡(luò)與信息網(wǎng)絡(luò)通信協(xié)議不同

1安全風(fēng)險(xiǎn)評(píng)估的主要類(lèi)型

1.1靜態(tài)風(fēng)險(xiǎn)評(píng)估

靜態(tài)風(fēng)險(xiǎn)評(píng)估是根據(jù)傳統(tǒng)風(fēng)險(xiǎn)評(píng)估的具體方法對(duì)較短時(shí)間內(nèi)系統(tǒng)存在的各種風(fēng)險(xiǎn)進(jìn)行科學(xué)的評(píng)估，評(píng)估的整個(gè)過(guò)程并不連續(xù)，評(píng)估的對(duì)象主要選擇相對(duì)靜止的系統(tǒng)。

1.2動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估

動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估是對(duì)網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)的評(píng)估，并研究系統(tǒng)變化的過(guò)程和趨勢(shì)，將安全風(fēng)險(xiǎn)與具體的環(huán)境相互聯(lián)系，從宏觀(guān)的角度了解整個(gè)系統(tǒng)存在的安全風(fēng)險(xiǎn)，把握風(fēng)險(xiǎn)的動(dòng)態(tài)變化，風(fēng)險(xiǎn)評(píng)估的過(guò)程是動(dòng)態(tài)變化的過(guò)程。對(duì)于電信網(wǎng)絡(luò)而言，客觀(guān)準(zhǔn)確的進(jìn)行安全風(fēng)險(xiǎn)的評(píng)估是整個(gè)電信安全管理的重要前提。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的初級(jí)階段，目前，我國(guó)的電信網(wǎng)絡(luò)仍然采用傳統(tǒng)靜態(tài)評(píng)估的方式，最終對(duì)安全風(fēng)險(xiǎn)的評(píng)估只是針對(duì)特定的時(shí)間點(diǎn)。但是，靜態(tài)風(fēng)險(xiǎn)評(píng)估不能有效的體現(xiàn)評(píng)估風(fēng)險(xiǎn)各種變化的趨勢(shì)，評(píng)估結(jié)果相對(duì)比較滯后。動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估加強(qiáng)了靜態(tài)風(fēng)險(xiǎn)評(píng)估的效果，能夠反映較長(zhǎng)時(shí)間安全風(fēng)險(xiǎn)具體的變化情況。在動(dòng)態(tài)風(fēng)險(xiǎn)進(jìn)行評(píng)估的過(guò)程中，如果系統(tǒng)出現(xiàn)安全問(wèn)題，可以及時(shí)的進(jìn)行處理，展現(xiàn)了整個(gè)風(fēng)險(xiǎn)評(píng)估的變化過(guò)程，保證了網(wǎng)絡(luò)的安全。對(duì)電信網(wǎng)絡(luò)實(shí)施動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估，具有非常復(fù)雜的過(guò)程，評(píng)估的結(jié)果具有參考價(jià)值。

2電信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具體的實(shí)施過(guò)程

【摘要】如今網(wǎng)絡(luò)技術(shù)逐漸發(fā)展，互聯(lián)網(wǎng)的不斷普及導(dǎo)致了信息安全問(wèn)題頻頻發(fā)生，各類(lèi)信息的泄露、黑客的攻擊等讓人們對(duì)網(wǎng)絡(luò)安全更加的重視，采取各類(lèi)方式去保護(hù)網(wǎng)絡(luò)安全，為了防止事故，有一種技術(shù)可以保護(hù)網(wǎng)絡(luò)安全-網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)。本文將對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知進(jìn)行介紹，并研究網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；態(tài)勢(shì)感知

1引言

網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)能夠?qū)?shù)據(jù)挖掘技術(shù)所得到的各類(lèi)數(shù)據(jù)進(jìn)行篩選處理，然后通過(guò)數(shù)據(jù)可視化進(jìn)行圖形展現(xiàn)，使管理員在解決網(wǎng)絡(luò)安全時(shí)能有一個(gè)數(shù)據(jù)參考。現(xiàn)今的網(wǎng)絡(luò)安全問(wèn)題不斷的出現(xiàn)，網(wǎng)絡(luò)攻擊導(dǎo)致了經(jīng)濟(jì)損失，政治性問(wèn)題，社會(huì)動(dòng)蕩。因此，研究網(wǎng)絡(luò)安全態(tài)勢(shì)感知擁有重要的現(xiàn)實(shí)意義。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知

網(wǎng)絡(luò)安全態(tài)勢(shì)感知是一門(mén)針對(duì)現(xiàn)今的網(wǎng)絡(luò)安全問(wèn)題所提出的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)起源于20世紀(jì)80年代，在美國(guó)軍事領(lǐng)域中被提出。美國(guó)空軍提出了態(tài)勢(shì)感知的概念，覆蓋感知（感覺(jué)）、理解和預(yù)測(cè)三個(gè)層次。因?yàn)闀r(shí)代的發(fā)展與網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)中各類(lèi)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，網(wǎng)絡(luò)安全態(tài)勢(shì)感知逐漸的被網(wǎng)絡(luò)安全人員們所熟知、研究與運(yùn)用。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)是使用各種網(wǎng)絡(luò)安全技術(shù)進(jìn)行數(shù)據(jù)的挖掘研究分析與處理，然后提供一個(gè)當(dāng)前的網(wǎng)絡(luò)安全示意圖，讓網(wǎng)絡(luò)安全管理員可以清楚的了解當(dāng)前的網(wǎng)絡(luò)安全狀況，通過(guò)了解到的狀況進(jìn)行分析，以采取對(duì)應(yīng)的保護(hù)方式，達(dá)到保護(hù)網(wǎng)絡(luò)安全的作用。數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)融合技術(shù)、智能分析以及可視化等技術(shù)可以幫助網(wǎng)絡(luò)安全態(tài)勢(shì)感知實(shí)現(xiàn)更好的網(wǎng)絡(luò)保護(hù)。網(wǎng)絡(luò)安全管理員利用安全態(tài)勢(shì)感知技術(shù)來(lái)實(shí)時(shí)了解網(wǎng)絡(luò)情況，根據(jù)所了解的信息去采取有效措施保護(hù)網(wǎng)絡(luò)安全。

摘要：為了解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，規(guī)范互聯(lián)網(wǎng)的使用，提高網(wǎng)絡(luò)信息安全，筆者分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題，闡述了評(píng)估算法的基本流程，提出了相應(yīng)的防護(hù)策略。結(jié)果表明：用戶(hù)可以通過(guò)數(shù)據(jù)加密、用戶(hù)安全和程序保護(hù)等方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全；評(píng)估算法可檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，發(fā)現(xiàn)網(wǎng)絡(luò)信息安全漏洞并修復(fù)。

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)；信息安全；評(píng)估算法

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件或其他系統(tǒng)數(shù)據(jù)受到保護(hù)，不會(huì)因惡意插件或軟件等原因遭到破壞、更改和泄露，保證計(jì)算機(jī)可以正常運(yùn)行的綜合性技術(shù)。計(jì)算機(jī)在設(shè)計(jì)之初的數(shù)據(jù)處理系統(tǒng)非常簡(jiǎn)單，世界上最早的一臺(tái)電子計(jì)算機(jī)僅僅是用來(lái)求解線(xiàn)性方程組的，無(wú)法進(jìn)行編程，更別說(shuō)使用它進(jìn)行網(wǎng)絡(luò)交流或收取信號(hào)。隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)可以利用強(qiáng)大的互聯(lián)網(wǎng)技術(shù)收集不同區(qū)域、不同時(shí)間、不同個(gè)體的相關(guān)信息，并對(duì)其進(jìn)行整合形成一個(gè)巨大的電子信息庫(kù)。利用這個(gè)龐大的電子信息庫(kù)，人們可以在互聯(lián)網(wǎng)上聊天、購(gòu)物、看電視等等[1]。但隨著計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的發(fā)展以及信息資源庫(kù)不斷擴(kuò)大，計(jì)算機(jī)系統(tǒng)逐漸變得復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)信息安全也逐漸受到非法入侵者的威脅?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息安全可能受到遠(yuǎn)程控制和病毒、木馬等威脅。遠(yuǎn)程控制即不法分子利用網(wǎng)絡(luò)系統(tǒng)漏洞侵入其他用戶(hù)的電腦中盜取個(gè)人信息或控制用戶(hù)電腦的過(guò)程，是一種較為高級(jí)的網(wǎng)絡(luò)安全信息問(wèn)題。遠(yuǎn)程控制侵入系統(tǒng)時(shí)往往具有較高的隱蔽性，計(jì)算機(jī)用戶(hù)往往無(wú)法察覺(jué)到自己的電腦已經(jīng)被遠(yuǎn)程控制，為用戶(hù)帶來(lái)了巨大的計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患[2]。病毒是指在計(jì)算機(jī)程序中插入一組計(jì)算機(jī)指令，它可以破壞計(jì)算機(jī)的功能或內(nèi)部數(shù)據(jù)，并能夠進(jìn)行自我復(fù)制。木馬則是指隱藏在正常程序之中的一段具有特殊功能的惡意代碼，它可以破壞和刪除文件。木馬與病毒之間的區(qū)別在于，木馬不能進(jìn)行自我復(fù)制也不會(huì)傳染。一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全主要是保證用戶(hù)在進(jìn)行數(shù)據(jù)傳輸時(shí)不會(huì)被外界入侵者攔截和查看，計(jì)算機(jī)網(wǎng)絡(luò)安全的根本意義在于提升網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，避免計(jì)算機(jī)受到非法控制或病毒入侵，保證網(wǎng)絡(luò)系統(tǒng)中信息資源庫(kù)的安全性及完整性。另外，計(jì)算機(jī)網(wǎng)絡(luò)信息安全還會(huì)受到物理層面的威脅，例如火災(zāi)、雷電等自然災(zāi)害對(duì)計(jì)算機(jī)系統(tǒng)造成的破壞。因此，在進(jìn)行網(wǎng)絡(luò)技術(shù)方面的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)之前，工作人員需要確保機(jī)房的物理安全，比如注意消防通道與機(jī)房出入口的位置以及進(jìn)入機(jī)房的人員登記等等，以多重物理防護(hù)的方式來(lái)營(yíng)造安全的網(wǎng)絡(luò)環(huán)境[3]。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1數(shù)據(jù)加密

一、分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（一）網(wǎng)絡(luò)自身的問(wèn)題

第一，由于因特網(wǎng)無(wú)組織、無(wú)政府以及無(wú)主管，因此很難對(duì)安全進(jìn)行管理。計(jì)算機(jī)用戶(hù)都能訪(fǎng)問(wèn)web網(wǎng)，這種訪(fǎng)問(wèn)性方便的現(xiàn)象致使個(gè)人、單位或是企業(yè)的私密信息很容易被泄漏，何談信息保密。第二，當(dāng)前我們說(shuō)使用的操作系統(tǒng)都有漏洞。這些漏洞正好給攻擊提供了便利條件，造成漏洞的原因有很多，可能是由于配置不當(dāng)或軟硬件、程序設(shè)計(jì)的缺陷等。黑客能通過(guò)對(duì)漏洞進(jìn)行分析和利用，從而找到破壞和入侵的機(jī)會(huì)。第三，采用的TCP/IP協(xié)議具有安全隱患。其一，由于此協(xié)議采用的是明碼來(lái)傳輸數(shù)據(jù)量流，而且無(wú)法控制傳輸過(guò)程，因此很容易被他人竊聽(tīng)或截取信息。其二，此協(xié)議時(shí)屬于簇的結(jié)構(gòu)體系，再加上網(wǎng)絡(luò)節(jié)點(diǎn)的標(biāo)識(shí)只有IP地址，但I(xiàn)P地址不僅不固定，而且不用進(jìn)行身份認(rèn)證，這遍給攻擊者創(chuàng)造了機(jī)會(huì)，使他們能利用冒用他人TP地址來(lái)篡改、竊取和攔截信息。

（二）計(jì)算機(jī)用戶(hù)缺乏安全意識(shí)

計(jì)算機(jī)用戶(hù)缺乏安全意識(shí)成為網(wǎng)絡(luò)安全的重大威脅。譬如私密性文件為加密、重要文件丟失、操作口令外泄、系統(tǒng)漏洞未即使修復(fù)、病毒未及時(shí)防殺，都給黑客提供了攻擊的機(jī)會(huì)。

（三）缺乏評(píng)估與監(jiān)控手段