随着冶金工业科技和信息化的发展，计算机病毒、木马和黑客程序等对工业网络的安全造成威胁。对工业网络的安全进行研究，得出安全高效、切实可行的解决方案并付诸实旌，是安全生产的重要一环。本文以河北钢铁集团某炼钢厂为例，做了一些研究并形成解决方案，对其他工业网络安全建设有一定的借鉴意义。

　　1 概述

　　随着冶金工业科技的发展，生产控制系统日益复杂。控制系统有自己独立的工业网络。网络系统中往往分成多级进行管理和控制。(Ll、L2、L3、L4等)。系统中包含若干生产服务器和计算机操作终端。随着信息化的发展，计算机病毒、木马和黑客程序也日益猖獗。对工业网络的安全产生威胁，时有安全问题发生。安全威胁的发展有以下6个特点：

　　(1)病毒与黑客程序相结合

　　(2)蠕虫病毒更加泛滥

　　(3)病毒破坏性更大

　　(4)制作病毒的方法更简单

　　(5)病毒传播速度更快，传播渠道更多

　　(6)病毒的实时检测更困难

　　因此，针对目前状况，对工业网络进行安全研究，得出一个安全高效、切实可行的解决方案并付诸实施，是安全生产的重要一环，有极大的社会价值和现实意义。

　　在系统加固的基础上，部署网络防病毒系统是确保整个网络生产服务系统信息安全的重要手段。针对病毒种类繁多，增长迅速，隐蔽性、再生性强，易传播，发作快、危害严重的特点，防病毒系统必须对全网范围内的服务器和操作终端实行全方位、立体、动态、实时的病毒防护。为此，必须提供强大、灵活、可统一实旌的防病毒策略和集中的事件监控、告警、管理手段，支持自动下载并分发最新的病毒特征码和扫描引擎，提供强大的病毒响应和处理机制等。

　　对于一个大型而复杂的工业网络来说，部署的防毒系统将十分复杂和庞大。防病毒系统的最大特点是需要不断的升级和更新，以应对新产生的各类病毒。因此各点的防毒软件集中进行升级行动是有效防毒的重要一环。

　　2 炼钢厂网络架构和面临的问题

　　炼钢厂工业网络结构比较复杂，涉及多部门，多系统之间的协调，如果不进行安全防范，病毒可能带来严重的威胁和损害。病毒一旦发作，带来的损失是不可估量的，而在系统被破坏后再杀毒也无法挽回已经造成的损失，所以对于炼钢厂来说，对计算机病毒的态度将是以防为主，防毒+杀毒的结合。在病毒可能流传的各个渠道中都设置监控，结合定时病毒扫描和自动更新，才能保证系统的安全。同时需要结合对应的管理策略，充分发挥防病毒产品在病毒防护集中管理、监控中的优势，在炼钢厂企业网中构建有效的病毒监控体系。炼钢厂的工业网络结构如图l所示：

　　图1 炼钢厂工业网络结构示意图

(责任编辑：)