企業(yè)工業(yè)控制的計算機(jī)病毒防治措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)工業(yè)控制的計算機(jī)病毒防治措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:在國際政治風(fēng)云詭譎的背景下,高速發(fā)展的信息技術(shù)也被有心之人利用,各種攻擊手段層出不窮,企業(yè)信息安全形勢愈發(fā)嚴(yán)峻,除了嚴(yán)防來自網(wǎng)絡(luò)的惡意入侵,不聯(lián)網(wǎng)工控機(jī)的信息安全同樣不能忽視,而相較于人們長期關(guān)注的網(wǎng)絡(luò)安全威脅,工控機(jī)安全防護(hù)相對薄弱。本文將重點(diǎn)探討工控機(jī)病毒防治,進(jìn)一步完善工控機(jī)信息安全防護(hù),為企業(yè)的相關(guān)項(xiàng)目提出一定建議和方案以供參考。

關(guān)鍵詞:信息安全；工控機(jī)；防病毒

工業(yè)控制計算機(jī)(以下簡稱工控機(jī))專門為工業(yè)控制而設(shè)計,對數(shù)據(jù)安全性要求很高,其機(jī)密性、完整性、可用性、真實(shí)性、可控性都直接關(guān)系到工業(yè)生產(chǎn)的進(jìn)程和結(jié)果。工控機(jī)雖然外觀形態(tài)各異,但它們?nèi)跃哂兄匾挠嬎銠C(jī)屬性和特征,具有CPU、存儲、接口,并有操作系統(tǒng)、計算能力、友好的人機(jī)界面等,因而工控機(jī)也有可能遭到計算機(jī)病毒的損害,工控機(jī)病毒防治具有重要的現(xiàn)實(shí)意義。

1工控機(jī)防病毒分析

出于安全保密需求,企業(yè)許多工控機(jī)采用單機(jī)模式運(yùn)行,與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)物理隔離,只能通過移動存儲介質(zhì)(光盤、U盤、移動硬盤等)與外部進(jìn)行數(shù)據(jù)傳遞,一旦移動存儲介質(zhì)攜帶的數(shù)據(jù)中包含病毒木馬,就會被感染,而染毒工控機(jī)又會感染其他與之?dāng)?shù)據(jù)交換的工控機(jī),從而造成廣泛的影響,和無法預(yù)估的損失。針對這種情況,以往采取的措施一般是給工控機(jī)安裝殺毒軟件來查殺病毒,這種方式有六點(diǎn)缺欠:一是部分頑固病毒不能被殺毒軟件完全清理;二是部分工控機(jī)因系統(tǒng)配置或軟件兼容性問題,不適宜安裝殺毒軟件;三是殺毒軟件存在誤殺,即使用查毒模式,現(xiàn)場操作人員對掃描結(jié)果也難以判斷;四是單機(jī)狀態(tài)下必須手動更新病毒庫,實(shí)際應(yīng)用中,并不能確保更新到位;五是目前市場上的殺毒軟件往往會占用較大的系統(tǒng)資源;六是查殺過程會占用較多時間,影響正?？蒲猩a(chǎn)活動的推進(jìn)。

2工控機(jī)防病毒新措施

為解決以上問題,本文提出一種新的模式。

2.1變更流程,預(yù)防為主

簡單說來,就是“先殺毒,后上機(jī)”。具體措施是在生產(chǎn)現(xiàn)場設(shè)置少量中轉(zhuǎn)計算機(jī)(以下簡稱中轉(zhuǎn)機(jī)),所有移動存儲介質(zhì)必須先通過中轉(zhuǎn)機(jī)進(jìn)行病毒查殺,確認(rèn)安全后,才被允許接入工控機(jī)。在中轉(zhuǎn)機(jī)查殺,既不占用工控機(jī)自身的運(yùn)行時間和系統(tǒng)資源,也省得一個介質(zhì)在多個工控機(jī)上重復(fù)查殺,更為不適宜安裝殺毒軟件的工控機(jī)提供了支持。查殺中若發(fā)現(xiàn)病毒,在中轉(zhuǎn)機(jī)上即時處理,若有刪除不了的頑固病毒,可以嘗試手動方式清除,若仍無法清除的,退回處理。以此保障所有接入工控機(jī)介質(zhì)的安全性,從源頭扼制病毒木馬傳播,杜絕交叉感染。為中轉(zhuǎn)機(jī)安排專職人員負(fù)責(zé)更新病毒庫,使病毒庫維持在最新狀態(tài),并對每一次中轉(zhuǎn)情況進(jìn)行登記記錄,方便日后查找原始數(shù)據(jù)來源,為判斷誤殺、數(shù)據(jù)恢復(fù)等工作提供幫助。

2.2技術(shù)手段保落實(shí)

單純的管理規(guī)定,在實(shí)際執(zhí)行過程中,難免有疏漏。要保證“先殺毒,后上機(jī)”的落實(shí),需要輔以技術(shù)手段。以實(shí)際使用頻率最高的U盤為例,關(guān)鍵在于上機(jī)的U盤必須是查殺過病毒木馬的U盤,按照這個思路,可以對U盤本身進(jìn)行定制,通過軟硬件編程,對U盤寫入標(biāo)記,標(biāo)識“已殺毒”、“未殺毒”兩種互斥的狀態(tài),并在相關(guān)計算機(jī)上配置處理程序。初始,U盤賦予“未殺毒”狀態(tài),在中轉(zhuǎn)機(jī)上殺毒成功則賦予“已殺毒”狀態(tài),工控機(jī)對接入U盤首先進(jìn)行狀態(tài)識別,“未殺毒”的拒絕讀取,“已殺毒”的允許讀取,并將狀態(tài)重置為“未殺毒”。以此確保工控機(jī)使用的都是已殺毒的U盤。另外,U盤病毒大多是利用Autorun.inf自啟動,從而感染宿主。禁止自啟動是最為簡單,卻也是最為有效的防毒方法,可在計算機(jī)組策略或者注冊表中進(jìn)行設(shè)置,為簡化操作,利于推廣,將這一系列操作編成批處理命令運(yùn)行,進(jìn)一步強(qiáng)化工控設(shè)備本機(jī)安全。

3結(jié)語

本文主要探討了企業(yè)工控機(jī)病毒防治的重要性,分析了現(xiàn)行措施的弊端,提出了一種新的方案,推行“先殺毒,后上機(jī)”的操作流程,并通過技術(shù)手段實(shí)現(xiàn)對U盤的狀態(tài)識別,保證上機(jī)U盤均為殺毒U盤,如此,管理方法與技術(shù)手段雙管齊下,從根源上隔離了病毒木馬,為工控機(jī)群留出了一片干凈的空間。

參考文獻(xiàn)

[1]靳悅振.淺談U盤病毒(auto病毒)及其防治措施[J]太原大學(xué)教育學(xué)院學(xué)報,2008,26(3):100-103.

[2]李佳瑋.工業(yè)控制系統(tǒng)信息安全防護(hù)[J]中國電力,2015,48(10):139-143.

[3]周航.圖書館計算機(jī)病毒防治措施的思考[J].旅游縱覽(下半月),2014,(09):323.

[4]“計算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室”成立大會在津召開[J].信息網(wǎng)絡(luò)安全,2014,(08):99.

[5]王眾.計算機(jī)系統(tǒng)安全與計算機(jī)病毒防治措施的分析[J/OL].電子技術(shù)與軟件工程,2014,(05):222.

作者:吳媛媛 單位:湖北三江航天紅峰控制有限公司