企業工業控制的計算機病毒防治措施論文

企業工業控制的計算機病毒防治措施論文

　　工業控制計算機(以下簡稱工控機)專門為工業控制而設計,對數據安全性要求很高,其機密性、完整性、可用性、真實性、可控性都直接關系到工業生產的進程和結果。工控機雖然外觀形態各異,但它們仍具有重要的計算機屬性和特征,具有CPU、存儲、接口,并有操作系統、計算能力、友好的人機界面等,因而工控機也有可能遭到計算機病毒的損害,工控機病毒防治具有重要的現實意義。

　　1工控機防病毒分析

　　出于安全保密需求,企業許多工控機采用單機模式運行,與互聯網及其他網絡物理隔離,只能通過移動存儲介質(光盤、U盤、移動硬盤等)與外部進行數據傳遞,一旦移動存儲介質攜帶的數據中包含病毒木馬,就會被感染,而染毒工控機又會感染其他與之數據交換的工控機,從而造成廣泛的影響,和無法預估的損失。針對這種情況,以往采取的措施一般是給工控機安裝殺毒軟件來查殺病毒,這種方式有六點缺欠:一是部分頑固病毒不能被殺毒軟件完全清理;二是部分工控機因系統配置或軟件兼容性問題,不適宜安裝殺毒軟件;三是殺毒軟件存在誤殺,即使用查毒模式,現場操作人員對掃描結果也難以判斷;四是單機狀態下必須手動更新病毒庫,實際應用中,并不能確保更新到位;五是目前市場上的殺毒軟件往往會占用較大的系統資源;六是查殺過程會占用較多時間,影響正�？蒲猩�產活動的推進。

　　2工控機防病毒新措施

　　為解決以上問題,本文提出一種新的模式。

　　2.1變更流程,預防為主

　　簡單說來,就是“先殺毒,后上機”。具體措施是在生產現場設置少量中轉計算機(以下簡稱中轉機),所有移動存儲介質必須先通過中轉機進行病毒查殺,確認安全后,才被允許接入工控機。在中轉機查殺,既不占用工控機自身的運行時間和系統資源,也省得一個介質在多個工控機上重復查殺,更為不適宜安裝殺毒軟件的工控機提供了支持。查殺中若發現病毒,在中轉機上即時處理,若有刪除不了的頑固病毒,可以嘗試手動方式清除,若仍無法清除的,退回處理。以此保障所有接入工控機介質的安全性,從源頭扼制病毒木馬傳播,杜絕交叉感染。為中轉機安排專職人員負責更新病毒庫,使病毒庫維持在最新狀態,并對每一次中轉情況進行登記記錄,方便日后查找原始數據來源,為判斷誤殺、數據恢復等工作提供幫助。

　　2.2技術手段保落實

　　單純的管理規定,在實際執行過程中,難免有疏漏。要保證“先殺毒,后上機”的落實,需要輔以技術手段。以實際使用頻率最高的U盤為例,關鍵在于上機的U盤必須是查殺過病毒木馬的U盤,按照這個思路,可以對U盤本身進行定制,通過軟硬件編程,對U盤寫入標記,標識“已殺毒”、“未殺毒”兩種互斥的狀態,并在相關計算機上配置處理程序。初始,U盤賦予“未殺毒”狀態,在中轉機上殺毒成功則賦予“已殺毒”狀態,工控機對接入U盤首先進行狀態識別,“未殺毒”的拒絕讀取,“已殺毒”的允許讀取,并將狀態重置為“未殺毒”。以此確保工控機使用的都是已殺毒的U盤。另外,U盤病毒大多是利用Autorun.inf自啟動,從而感染宿主。禁止自啟動是最為簡單,卻也是最為有效的防毒方法,可在計算機組策略或者注冊表中進行設置,為簡化操作,利于推廣,將這一系列操作編成批處理命令運行,進一步強化工控設備本機安全。

　　3結語

　　本文主要探討了企業工控機病毒防治的重要性,分析了現行措施的弊端,提出了一種新的方案,推行“先殺毒,后上機”的操作流程,并通過技術手段實現對U盤的狀態識別,保證上機U盤均為殺毒U盤,如此,管理方法與技術手段雙管齊下,從根源上隔離了病毒木馬,為工控機群留出了一片干凈的空間。

　　參考文獻

　　[1]靳悅振.淺談U盤病毒(auto病毒)及其防治措施[J]太原大學教育學院學報,2008,26(3):100-103.

　　[2]李佳瑋.工業控制系統信息安全防護[J]中國電力,2015,48(10):139-143.

　　[3]周航.圖書館計算機病毒防治措施的思考[J].旅游縱覽(下半月),2014,(09):323.

　　[4]“計算機病毒防治技術國家工程實驗室”成立大會在津召開[J].信息網絡安全,2014,(08):99.

　　[5]王眾.計算機系統安全與計算機病毒防治措施的分析[J/OL].電子技術與軟件工程,2014,(05):222.

【企業工業控制的計算機病毒防治措施論文】相關文章：

企業成本控制問題及解決措施的論文11-11

淺析計算機病毒及防范的措施論文11-28

橋頭跳車原因及防治措施論文03-12

企業成本控制措施淺析11-15

公路水毀的成因及防治措施論文11-28

企業控制人工成本措施研究03-29

天然氣管道的防治措施探索論文03-12

水產養殖病害發生特點與防治措施論文01-01

商品混凝土早期裂縫的成因及防治措施論文03-12

防治非典時期空調系統的應急措施論文03-12