【摘要】隨著工業化與信息化的深度融合，工業控制系統的信息化程度越來越高，伴隨而來的網絡安全風險也日益增長，再加之工業控制系統的網絡本身具有獨特性，網絡安全問題也更加特殊，為控制與減小煙草行業工業控制系統的網絡安全風險，文中開始先介紹了工業生產控制系統網絡安全與傳統信息網絡安全的區別，其次說明了工控系統中安全風險威脅評估核心內容，最后介紹了常見的應對措施，為卷煙廠進一步的工控網絡安全防護構建安全防護的基本準則。

【關鍵詞】煙草行業工控系統；工控網絡安全；安全風險評估

隨著“兩化融合”、“智能制造”、“工業互聯網”的快速推進，工業控制系統越來越多地與廣域網連接，造成了病毒、木馬等威脅進入工業控制系統，工業控制系統面臨的網絡安全風險也越來越多，但是人們對工業控制系統的網絡安全方式還存在較大的認識誤區，為進一步的提高安全防護技術，深入研究工控系統網絡安全風險來源就顯得尤為重要。

1工控網絡安全和傳統網絡安全的區別

工控網絡安全現狀令人擔憂，與此同時，煙草行業工控網絡安全防護工作在國家煙草局有關部門的指導下正在摸索中也逐步開展。正是由于工控網絡安全是一個獨立的領域，對工控網絡安全的認識仍存在著誤區，很多業主甚至認為使用在信息系統中有良好效果的傳統信息安全防護手段即可防護工控網絡的安全，其顯然是沒有對工控系統與傳統信息系統的區別有深入的理解。其中，尤以以下五個方面對工控網絡安全防護手段的影響最大。

1.1工控網絡與信息網絡通信協議不同

1安全風險評估的主要類型

1.1靜態風險評估

靜態風險評估是根據傳統風險評估的具體方法對較短時間內系統存在的各種風險進行科學的評估，評估的整個過程并不連續，評估的對象主要選擇相對靜止的系統。

1.2動態風險評估

動態風險評估是對網絡進行安全風險的評估，并研究系統變化的過程和趨勢，將安全風險與具體的環境相互聯系，從宏觀的角度了解整個系統存在的安全風險，把握風險的動態變化，風險評估的過程是動態變化的過程。對于電信網絡而言，客觀準確的進行安全風險的評估是整個電信安全管理的重要前提。風險評估是風險管理的初級階段，目前，我國的電信網絡仍然采用傳統靜態評估的方式，最終對安全風險的評估只是針對特定的時間點。但是，靜態風險評估不能有效的體現評估風險各種變化的趨勢，評估結果相對比較滯后。動態風險評估加強了靜態風險評估的效果，能夠反映較長時間安全風險具體的變化情況。在動態風險進行評估的過程中，如果系統出現安全問題，可以及時的進行處理，展現了整個風險評估的變化過程，保證了網絡的安全。對電信網絡實施動態風險評估，具有非常復雜的過程，評估的結果具有參考價值。

2電信網絡安全風險評估具體的實施過程

【摘要】如今網絡技術逐漸發展，互聯網的不斷普及導致了信息安全問題頻頻發生，各類信息的泄露、黑客的攻擊等讓人們對網絡安全更加的重視，采取各類方式去保護網絡安全，為了防止事故，有一種技術可以保護網絡安全-網絡安全態勢感知技術。本文將對網絡安全態勢感知進行介紹，并研究網絡安全的關鍵技術。

【關鍵詞】網絡安全；態勢感知

1引言

網絡安全態勢感知技術能夠將數據挖掘技術所得到的各類數據進行篩選處理，然后通過數據可視化進行圖形展現，使管理員在解決網絡安全時能有一個數據參考。現今的網絡安全問題不斷的出現，網絡攻擊導致了經濟損失，政治性問題，社會動蕩。因此，研究網絡安全態勢感知擁有重要的現實意義。

2網絡安全態勢感知

網絡安全態勢感知是一門針對現今的網絡安全問題所提出的網絡安全技術。該技術起源于20世紀80年代，在美國軍事領域中被提出。美國空軍提出了態勢感知的概念，覆蓋感知（感覺）、理解和預測三個層次。因為時代的發展與網絡的普及，網絡中各類網絡安全問題的出現，網絡安全態勢感知逐漸的被網絡安全人員們所熟知、研究與運用。網絡安全態勢感知技術是使用各種網絡安全技術進行數據的挖掘研究分析與處理，然后提供一個當前的網絡安全示意圖，讓網絡安全管理員可以清楚的了解當前的網絡安全狀況，通過了解到的狀況進行分析，以采取對應的保護方式，達到保護網絡安全的作用。數據挖掘技術、數據融合技術、智能分析以及可視化等技術可以幫助網絡安全態勢感知實現更好的網絡保護。網絡安全管理員利用安全態勢感知技術來實時了解網絡情況，根據所了解的信息去采取有效措施保護網絡安全。

一、分析影響計算機網絡安全的因素

（一）網絡自身的問題

第一，由于因特網無組織、無政府以及無主管，因此很難對安全進行管理。計算機用戶都能訪問web網，這種訪問性方便的現象致使個人、單位或是企業的私密信息很容易被泄漏，何談信息保密。第二，當前我們說使用的操作系統都有漏洞。這些漏洞正好給攻擊提供了便利條件，造成漏洞的原因有很多，可能是由于配置不當或軟硬件、程序設計的缺陷等。黑客能通過對漏洞進行分析和利用，從而找到破壞和入侵的機會。第三，采用的TCP/IP協議具有安全隱患。其一，由于此協議采用的是明碼來傳輸數據量流，而且無法控制傳輸過程，因此很容易被他人竊聽或截取信息。其二，此協議時屬于簇的結構體系，再加上網絡節點的標識只有IP地址，但IP地址不僅不固定，而且不用進行身份認證，這遍給攻擊者創造了機會，使他們能利用冒用他人TP地址來篡改、竊取和攔截信息。

（二）計算機用戶缺乏安全意識

計算機用戶缺乏安全意識成為網絡安全的重大威脅。譬如私密性文件為加密、重要文件丟失、操作口令外泄、系統漏洞未即使修復、病毒未及時防殺，都給黑客提供了攻擊的機會。

（三）缺乏評估與監控手段

前言

在信息技術飛速發展的帶動下，社會逐漸步入了信息化時代，信息的傳遞和處理速度不斷加快，信息化網絡也在各個領域得到了廣泛應用，發揮著越來越重要的作用。在這樣的背景下，網絡安全問題成為了限制網絡應用和發展的主要問題。應用計算機管理信息技術，維護網絡安全，是需要相關技術人員重點研究的問題。

1網絡安全現狀

伴隨著科學技術的快速發展，計算機技術、互聯網技術、電力電子技術等得到了廣泛應用，在越來越多的領域中發揮著重要的作用。相關統計數據顯示，截止到2014年，我國網絡用戶的數量已經超過六億，手機網民的數量也突破了五億大關，同時網絡使用人群仍然呈現出持續增長的趨勢，網絡在人們的日常工作生活以及國民經濟發展中發揮著不容忽視的作用。但是從目前來看，在網絡中，存在著許多的不安全因素，影響了網絡安全，如計算機系統漏洞、釣魚網站、木馬病毒、黑客攻擊等，嚴重影響了網絡自身功能的充分發揮，存在著信息的泄露和丟失等風險，對于社會的穩定發展產生了巨大的負面影響。

2計算機信息管理技術在網絡安全中的重要性

計算機信息管理技術在網絡安全中的作用是不容忽視的，其重要性主要體現在兩個方面：一方面，計算機信息管理技術的發展，促進了經濟社會的發展，在國民經濟發展中占據著舉足輕重的地位，因此，必須重視計算機信息管理技術網絡安全管理，以適應時展潮流；另一方面，在發展計算機信息管理技術的同時，網絡運行中也存在著各種各樣的安全問題，為了能夠對這些問題進行有效解決，保障網絡安全，需要加強計算機信息管理技術網絡安全的管理。因此，在網絡安全中，應用計算機信息管理技術，不僅是時展的客觀要求，更是解決各種網絡安全問題的現實需要，應該得到足夠的重視。