工业互联网时代下,煤炭行业也产生了转型升级等一系列的变化。工业互联从车间开始,到企业数字化,再走向云端,打破数字孤岛,让原来的各处壁垒全部打通,在这个过程中,也对网络性能产生了极高的要求,对时延的敏感性、安全性、可靠性等方面的要求直接关系到煤炭企业的发展以及煤炭生产的安全管理问题。
本文着重从煤炭行业工业网络安全存在的问题进行了分析,针对煤炭行业网络信息安全管理提出了合理的建议,以期能从整体上强化网络系统安全运行,从而达到提高煤炭行业网络信息安全管理达到安全稳定运行的目的。
一、煤炭行业网络安全所存在的不足
随着国家对煤矿安全生产要求和企业发展的转型升级,煤矿企业建立了安全生产、调度、管理的工业网络系统。但是对于工业网络安全问题来说,因各个煤矿企业发展不均衡,具有很大的差异性。小煤矿的状况不容乐观。以下内容针对其中所存在的问题展开说明。
01.网络安全的防患意识有待提升
从目前我国煤矿网络安全现状来分析,煤矿信息化不完善导致工业企业安全意识有待提升,信息安全管理问题存在很大弊端。并且,一部分煤矿企业对网络安全支持力度远远不够,对网络安全领域的管理和投入不能满足于安全防范的需求,没有形成一个完善、规范、积极的应对意识,导致了其网络监控、防治、防护等各个方面都亟需加强和完善。
02.信息和网络安全防护能力较弱
部分煤矿企业网络系统的结构过于简单,其设备配置的性能有待提升,并且很多网络系统并没有设置安全防火墙,导致监视系统过于简单和粗略,这对于网络系统安全的监测呈现消极影响。甚至很多操作系统老化,也没有定期更换密码的习惯,其内部网络以及邮件程序会因为系统安全保护能力弱的因素遭到入侵,从而破坏整个系统的安全性。
并且,从目前我国厂商发布补丁或者是软件升级的效果来看,很多煤矿企业并未重视与之相关的安全管理效果,在一定程度上导致了系统性能、数据等不能进行同步管理和升级。内部网络系统缺乏固定的安全管理防护手段,导致无论对信息还是网络均存在一系列的安全隐患。
03.系统性防范制度落后
从调查结果中能明显看出,无论是小型或者大中型煤矿企业的安全管理意识相对匮乏。在针对网络安全进行管理的过程中思绪混乱,整体管理效果并不显著。虽然很多单位都构建了网络安全管理系统,但是因为其管理系统不完备、安全检查不到位、安全管理保护措施不健全等相关因素,导致了安全管理制度存在一些漏洞,不能严格执行的现象非常多。并且,从另外一个角度来说,网络系统管理人员自身缺乏约束意识,部分技术人员以及业务人员存在不自律、不自检的情况,并没有针对网络管理构建明确的体系和要求,导致网络管理机制存在信息安全管理缺失的情况。
二、系统安全管理和维护水平有待提升
煤矿行业监控系统技术较为复杂,加之自身管理技术和管理能力较为薄弱,导致其工业网络出现技术问题的时候不得不聘请外部单位的技术人员帮助其解决问题,管理和维护水平难以支撑网络系统安全运行。
煤矿网络一般由内部网络、外部网络、企业广域网等构成。因为煤矿企业网络的结构较为复杂,其危害煤矿网络安全因素有很多。本文从以下几个方面针对网络安全因素进行具体地分析和讲解。
01.自然因素
从自然角度进行分析,存在很大的不定性因素。包含了水灾、火灾等相关灾难,会对企业网络造成数据丢失、线路受损、设备出现严重故障等现象。这些现象具有突发性、不可抗拒性、防治性较低等特点。
02.黑客非法闯入
在网络系统安全中,黑客攻击是一个常见的手段,近年来频发的勒索病毒事件多与黑客攻击相关。黑客会通过煤矿企业的网络安全漏洞,未经过系统授权的情况下访问企业内部网络,通过篡改数据、非法获取信息等扰乱网络秩序,对企业网络安全造成很大危害,窃取企业机密数以达到破坏目的。
03.计算机病毒
从目前我国计算机感染病毒的情况来看,主要是通过邮件、U盘、网络、磁盘等相关手段进行传播,用户在使用不同介质不同性质的软件过程中很可能会将病毒带入到煤炭企业的生产网络当中。这些病毒的滋生会以不同的感染速度扩散到网络中-,其在短时间内会造成计算机系统瘫痪。因此,相关技术人员应该重视影响网络危害的因素,保障网络系统安全稳定的运行。
三、煤矿行业网络安全防范技术
01.专业杀毒软件
● 杀毒软件可以全方位帮助网络实施病毒监督和监控,通过在服务器上安装相关的软件,采取分布式杀毒策略及集中式管理手段,帮助系统管理人员更了解整个网络环境中的病毒检测情况,从而针对工业局域网实施远程管理,并定期进行合理的收集和整理,通过各个节点的病毒查杀和监测检查对煤炭行业工业网络内部进行全面性的监控,将新版本自动下发到各个节点的计算机上,实现整个网络系统的安全保障。
02.防火墙技术
● 防火墙技术是通过强化网络之间的访问控制,防止出现外部网络用户以非法手段进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。在网络出口处,内部网络和外部网络之间进行合理的隔离,通过网络防火墙的检查进行合理布局,从而达到提高网络安全性的目的。
防火墙技术主要可以分成网络层以及应用层,其主要是通过过滤技术针对网络系统所存在的问题进行合理防护,避免出现恶意用户利用不安全服务针对内部网络进行攻击。与此同时,通过应用防火墙能将外部系统和内部网络结合在一起,遏制不合格信息穿越防火墙的情况,保障内部信息和外部信息始终处于隔离的状态,达到提高内部信息安全性的目的。并且,在煤矿企业运行进程中,防火墙占据着非常重要的位置,它能通过管理网络信息系统和监测系统将内外部信息彻底隔离。在进行策略配置的过程中,将服务端口全部关闭以保障煤矿内部计算机和网络能正常运行。
并且,还可以将MAC地址绑定,这能有效防止非法用户盗取网络资源,规避非法用户接入,对于网络物理层面的保护起到了积极影响,在工作期间采取网络限制的方式能有效地遏制病毒的滋生和侵入。
03.入侵检测技术
● 通过计算机网络及计算机系统针对信息进行整理和收集,并对其收集到的信息采取识别、分类、审计等相关策略防止系统遭受外部入侵。并且,在实施网络入侵检测的过程中,可以结合相关技术和手段进行合理的调控,降低网络系统的危险性。
煤矿行业工业网络具有一定的复杂性,网络信息安全对其非常重要。在进行网络信息安全管理的过程中,应该结合网络安全防范技术从各个方面进行考虑,构建合理的技术方案,采取可行性的安全管理措施形成一个周密的网络安全体系,使网络能达到安全稳定运行的状态。
参考:
[1]李礼.煤矿企业安全培训体系评价研究[D].辽宁工程技术大学,2013(09).
[2]韩小强.浅议煤矿企业管理所存在的问题及改进策略[J].科技经济市场,2012(09).
