В данной работе представлены несколько типичных рисков безопасности в промышленных сетях, в основном включающих атаки на сетевые объекты, вирусы и вредоносное программное обеспечение, проанализированы управленческие и физические риски, а также предложены стратегии предотвращения этих рисков, что имеет положительное значение для повышения стабильности производственной системы.
Ключевые слова: информационная безопасность,интернет вещей, промышленный.
С развитием информационных технологий в последние годы растет степень информатизации различных промышленных систем, широко используются различные типы промышленных информационных систем на основе архитектуры B/S, особенно широкое применение промышленных информационных систем на основе Интернета сделало удаленный мониторинг простым и осуществимым. Однако в то же время проблемы безопасности, вызванные пробелами в информационных системах, представляют собой потенциальную угрозу для безопасности производства, а серьезные пробелы в системе безопасности могут даже привести к авариям на производстве. Поэтому анализ возможных рисков безопасности и заблаговременное принятие некоторых стратегий имеют большое значение для предотвращения возможных проблем безопасности.
Атаки на сетевые системы, такие как распределенный отказ в обслуживании (DDoS), являются одной из самых серьезных угроз в компьютерных сетях [1]. Промышленные информационные системы, к которым можно получить удаленный доступ, обычно основаны на Интернете для предоставления услуг, вторжение в сеть с целью кражи данных или даже фальсификации данных приводит к риску Поэтому необходимо создать соответствующую систему сетевой безопасности, чтобы предотвратить потери системы из-за сетевых атак, а соответствующие технологии включают в себя создание брандмауэров, шифрование данных и другие средства. Во-вторых, необходимо также своевременно устранять уязвимости в системе безопасности сервера, отслеживать подозрительный трафик и своевременно принимать соответствующие меры при обнаружении проблем.
Поскольку некоторые промышленные информационные системы должны подключаться к Интернету или взаимодействовать с внешними данными, вторжение вирусов — это риск безопасности, который нельзя игнорировать. Вирусы могут проникать в промышленные информационные системы различными путями, вызывая медленную работу системы или даже подделку данных, что может напрямую повлиять на производительность или даже привести к авариям на производстве. Кроме того, некоторые вредоносные программы, настроенные на враждебный и агрессивный лад, могут попытаться проникнуть в систему и даже взять на себя управление определенными процессами или полностью вывести компьютер из строя, что может привести к повреждению системы [2]. Для решения этих проблем необходимо развертывать системы защиты и обновлять вирусные базы данных, чтобы обеспечить своевременное обнаружение и удаление вирусов и вредоносных программ.
Недостаточный контроль за сотрудниками приводит к взаимодействию данных между носителями внешнего персонала и системами, которые не должны быть связаны с экстранетом, и в этом случае несанкционированный доступ внешнего персонала может привести к краже данных, а также могут возникнуть проблемы с безопасностью данных из-за ошибок в работе персонала. Поэтому необходимо установить разумные правила и нормы для обеспечения безопасности системы, чтобы предотвратить риски безопасности, вызванные несанкционированными операциями, а также минимизировать вероятность передачи данных и привилегий несвязанному персоналу, чтобы избежать ненужных рисков и снизить вероятность уязвимости системы в опасной среде.
Промышленные информационные системы часто содержат большое количество датчиков и сетевых узлов, которые работают в различных условиях. Обеспечение физической безопасности оборудования может эффективно предотвратить потерю данных, смещение данных и утечку данных, вызванную повреждением оборудования. Поэтому важно обеспечить работу соответствующего оборудования в безопасной и стабильной среде, чтобы повысить стабильность системы, а связанные с этим риски можно снизить за счет регулярного резервного копирования данных. Для обеспечения безопасности носителей резервных копий необходимо разработать и внедрить политику безопасности, назначив доступ к программному обеспечению резервного копирования только для уполномоченного персонала, хранить резервные копии вне помещений, контролировать физический доступ к местам хранения резервных копий, а также использовать защищенные паролем и зашифрованные резервные копии [3].
Выше перечислены несколько типичных проблем безопасности в промышленных информационных системах, в дополнение к необходимости учитывать социальную инженерию, законы и правила и так далее, некоторые из них являются техническими проблемами, а другие — проблемами управления. Обслуживание промышленных информационных систем — это очень сложная работа, необходимо обеспечить безопасность системы, стабильную работу при условии снижения затрат и повышения производительности, насколько это возможно, для достижения баланса между производительностью системы и экономичностью. Одним словом, необходимо принимать эффективные меры по всем направлениям для предотвращения возможных рисков для промышленных информационных систем, что поможет повысить стабильность производственного процесса и снизить риск производственных аварий из-за сбоев системы.
Исследование было профинансировано Китайским советом по стипендиям.
Литература:
1. Zhang, C. Communication security in internet of thing: preventive measure and avoid DDoS attack over IoT network / C. Zhang, R. Green. — Text: electronic // Proceedings of the 18th symposium on communications & networking. — San Diego: Society for Computer Simulation International, 2015. — P. 8–15.
2. Analysis of information security issues in corporate computer networks / E. A. Lavrov, A. L. Zolkin, T. G. Aygumov [et al.]. — Text: electronic // IOP Conference Series. Materials Science and Engineering (Vol. 1047, No. 1). — Bristol: IOP Publishing, 2021. — P. 012117.
3. Ali, B. Cyber and physical security vulnerability assessment for IoT-based smart homes / B. Ali, A. I. Awad. — Text: electronic // Sensors. — 2018. — No. 18(3). — P. 817.
