论文部分内容阅读
摘 要:大型煤炭企业在智能化、数字化和网络化建设过程中,采用有效的方法手段来保障企业网络安全会给企业带来很大的益处。本文分析了大型煤炭企业的网络系统特点,网络安全状况,探讨网络安全在煤炭企业智能化、数字化和网络化建设过程中的重要性,并介绍了一种有效保护数据和网络资产的网络安全防护系统,用以降低网络平台使用风险同时促进企业更高效发展。
关键词:大型煤炭企业;网络安全;网络安全措施
中图分类号:TP393 文献标识码:A DOI:10.3969/j.issn.1003-6970.2021.02.035
本文著录格式:李小龙.大型煤炭企业网络安全防护措施研究[J].软件,2021,42(02):115-117+120
Research on Network Security Protection Measures of Large Coal Enterprises
LI Xiaolong
(Shendong Coal Group Information Management Center, Yulin Shaanxi 719000)
【Abstract】:Large coal enterprises in the process of intelligent, digital and network construction, the use of effective methods and means to protect the enterprise network security will bring great benefits to the enterprise. This paper analyzes the characteristics and the importance of the large-scale coal enterprise network system, network security, network security in the coal enterprise intelligence, digital and network construction process, and introduces an effective protection of data and network assets network security protection system, to reduce the network platform using the risk at the same time, promote the development of enterprises more efficient.
【Key words】:large coal enterprises;network security;network security measures
0引言
近年来,各煤炭企业深化建设生产过程中的智能化、数字化和网络化建设。为实现各个生产环节的无缝衔接,各个生产部门的数据共享,以及进一步保证生产安全,搭建集成企业内部各个部门,整合全部生产数据,统一调度生产与人力资源的高效网络生产办公平台是各个煤炭企业所追求的。同时在企业数字化的过程中,数据安全性已成为大规模煤炭企业的核心关注点。随着网络攻击发生的频率越来越高,攻击复杂度越来越高,企业必须采取越来越积极的姿态来保护自己的网络和资产免遭未经授权的访问[1]。煤炭企业在使用网络系统给企业的生产带来便捷的同时,随着企业网络规模的不断发展,也要更加重视网络安全建设,以保证发挥网络平台的最大功效,从而更有效的促进企业的发展。
1大型煤炭企业的网络系统特点
大型煤炭企业网络覆盖面积较广且包含数量庞大、较为分散的节点。对于大型煤炭企业, 整个企业的矿区网络通常由各个矿区单独的大型局域网共同构成,因此其组成的整个集团网络有时比城域网更大。为保证企业各个方面的流畅运行,大型煤炭企业一般包含集团信息层,矿井管理层和生产信息层三层结构[2]:连接企业全部矿区主干网络的集团信息层,该层通过部署不同的服务器以及核心交换机来提供企业所需要的全部应用服务和基础性设施;各个矿区内的局域网共同组成的矿井管理层;位于各个矿井中的工业以太网和井下以太网组成的生产信息层。
由于煤炭企业的生产往往需要的包含与开采、运输、调度等有关的多个环节,因此煤炭生产往往具有生产系统繁多,生产过程繁琐以及在生产中生产信息的来源、形态和相互关系多种多样的特点,企业在生产过程中对于信息化设备运行的安全可靠性有着极高的要求。
2网络安全对于大型煤炭企业的重要意义
2.1大型煤矿企业的潜在网络安全风险
由于大型煤炭企业生产过程复杂,企业网络体系庞大的原因,企业的网络更容易受到来自外部恶意攻击或内部由于操作失误等所引起的损害,大量的损失和成本可能因此加重并损害企业的正常运营。这其中的风险可能包括:
2.1.1关键数据丢失
沒有可靠的网络安全措施,与生产相关的关键数据的丢失风险就会加大。企业网络遭受损坏或恶意攻击可能导致大量数据丢失[3]。这些关键数据如果永远丢失就会影响如煤矿的开采等生产过程并难以迅速恢复。
2.1.2 造成经济损失
如果现有网络设备由于恶意攻击或内部不当操作而损坏,则企业还必须花费大量资金用于新的网络基础设施。
事实上,当今组织所面临的威胁比以往任何时候都更加先进、普遍和持久。美国经济顾问委员会(Council of Economic Advisors)最近的一份报告强调了这一点,该报告发现,2016年美国网络攻击的经济影响在570亿至1090亿美元之间。 2.1.3 其他风险
另外,在一些煤炭企业中,员工在使用网络时下载过多非办公软件或者视频等,消耗了很大部分的网络资源,致使网络拥挤,而导致其他员工无法正常使用邮件、浏览器等办公软件进行办公[4]。或者因为不当的下载操作导致网络病毒在企业网络中出现,而导致办公网络瘫痪,如果影响到矿井内的安全监控网络,很容易引起生产安全事故,从而造成严重后果。
在煤炭企业数字化建设过程中,企业很容易忽略当前网络安全所面临的风险等级或者对网络威胁做出较实际情况更低的评估,这可能会影响企业对于为什么要关心网络安全,以及需要什么样的适合煤炭企业的网络安全防护措施等问题的决定。然而毫不夸张地说,现如今影响世界各地企业和政府正常运行的大规模数据泄露事件发生地越来越频繁。很有可能企业的有关生产等的重要数据在过去已经受到了某些泄露的影响。然而,尽管最近的网络入侵、网络瘫痪等事件频发,但许多企业仍然依赖于一个相对薄弱的网络安全实施,这让它们容易受到漏洞的攻击。
这些潜在的网络安全风险告诫我们,在生产实践中加强企业网络安全措施建设,以预防来自于外部和内部的网络安全威胁,从而提高网络的运行效率是煤炭企业在深化工业互联网建设中必不可少的一部分。
2.2有效的网络安全措施对企业的好处
企业网络安全管理集中于识别关键领域的风险,并最高程度地将风险降低。这些网络安全措施以多种方式有效地解决网络问题,从部署提高安全性的网络架构,到为员工提供持续安全意识培训,以保持对当前和紧急安全威胁的了解和警惕。企业网络安全措施是综合而全面的,可以解决企业网络平台在生产过程中不同级别上的缺点或漏洞[5]。
通过采用企业网络安全措施,企业能够更好地定位,主动应对新出现的和紧急的网络安全威胁。当今的企业经常面临着先进且持续网络威胁,为应对这种潜在的安全威胁,企业需要寻求积极主动、持续处于高度戒备状态的网络安全措施。美国经济顾问委员会的报告强调了一个非常重要却很容易被忽略的事实,即大型企业中的网络安全风险往往是由企业中的许多部门共同承担的。对于生产环节复杂的煤炭企业来说,一个部门的弱点可能转化为另一个部门被攻击的漏洞。因此通过强有力的网络安全实施,煤炭企业不仅降低了各部门在生产过程中自身的风险,也降低了其他部门出现网络安全问题的风险。
使用企业网络安全措施带来的最大好处之一是增强了识别漏洞的能力。在某些情况下,企业安全措施将完全消除漏洞领域,例如通过开发和实现更安全的网络体系结构来减少潜在被攻击点。同时,企业安全解决方案和管理的安全服务提供了更强的漏洞检测。例如,通过持续的网络监控和定期的渗透测试,网络安全系统安可以识别出关键的漏洞,在它们对企业造成实质性的损失之前解决它们。
通过快速识别和解决企业网络系统的漏洞,企业通常会抵御原本可能造成攻击的的网络安全威胁。在大型煤炭企业的网络生产和办公平台中过时的软件或未打的补丁是最为常见的系统漏洞。这些潜在网络安全风险可以在网络安全措施的漏洞评估中被突出显示,并且可以在网络攻击发生之前更新系统的软件和系统。同时,可以通过补丁管理系统,定期部署软件补丁。
企业网络安全解决方案不仅有助于在漏洞被利用之前识别并增强漏洞,而且还具有主动威胁情报监视功能,可帮助组织在面对紧急威胁时变得更有弹性。通过威胁情报监控,企业能够将紧急网络威胁的相关信息纳入其网络安全实施中,以减少了他们之后可能攻击的成功率。
企业网络安全措施不只是简单地利用某些工具或硬件来将潜在的网络安全问题最小化。在企业网络安全措施中,安全策略(图1)的创建使企业对于应对网络安全问题变得更有弹性。
3针对大型煤炭企业的网络安全措施
3.1部署综合企业网络安全系统(IENSS)
图2显示了分布式IENSS体系结构如何工作的示例。如图中所示,节点1、节点2和节点3是在企业网络内部三种不同的受感染设备。如果节点2通过位于企业网络之外的C&C服务器通过企业网络的正常进出路线定期联系,则防火墙很可能有机会查看节点2与C&C服务器之间的通信特性。只有当防火墙配备了先进的僵尸网络检测技术来分析所捕获的流量时,这种情况也会发生。只有在这种情况下,防火墙才会报告点2节点为恶意节点,并采取措施减轻它。然而,假设还有两个P2P节点,即节点1和节点3,它们试图保持被动且不被注意。在一定时间后,其中一个被动节点可能会变得主动,并执行先前由节点2执行的指令。由于P2P节点之间的通信不通过集中的安全设备,传统的防病毒和防火墙无法检测无源P2P节点,如节点1和节点3。此外,从图1中还可以注意到,可能存在某些未经授权的不安全链接,可以直接连接到互联网,而不需要集中控制器或现有的集中安全设备,如防病毒和防火墙的干预。为了解决这些问题,Thanudas等研究了一种新的IENSS架构,该架构集成了分布式网络安全系统和几个代理,这些代理直接连接到集中控制器,以识别和中和企业网络中的各种安全威胁。
3.2 IENSS系统的三个关键要素
3.2.1 IENSS控制器
IENSS控制器有授权访问企业数据库、DNS服务器和防火墙。控制器还维护一个数据库,存储从不同的代理接收的必要的报告、数据和摘要。但是,控制器没有权限,除非通过防火墙和IDS等现有设备来阻止恶意用户设置规则。要执行上述任务,控制器必须从网络管理员处获取确认指令。相比之下,网络管理员会分析控制器发送的报告日志,然后向控制器发出采取相关操作所需的指令。
3.2.2 IENSS代理
IENSS代理是在计算机或路由器节点上执行的程序。代理使用从控制器收到的指令进行操作。代理程序还通过对捕获的流量应用检测技术来执行一定程度的智能功能,以检测非法网络活动。如果代理怀疑任何恶意活动,则将捕获的数据包通信给控制器,以便进一步处理和调查。控制器运行在网络管理员计算机上,并连续处理从网络中不同代理接收的所有信息和数据包。注意,控制器不直接捕获任何网络流量,而是只处理从代理和其他网络安全设备接收到的信息和文件。我们还假设代理不在网络中相互通信,它们只与IENSS控制器保持联系。
代理还通过根据控制器的指令操作来补充IENSS控制器的功能。多个代理的存在有助于收集网络流量相关信息以及来自网络所有重要部分的其他信息。代理程序可以在嵌入式电子设备或普通计算机中执行,连接到其中一个网段。
3.2.3 IENSS控制器-代理通信协议
控制器与代理器之间的IENSS控制器-代理通信协议用于传递各种类型的消息,如回声消息、错误消息、特征消息、状态相关消息和数据包相关消息,以跟踪控制器与代理之间的对话。
4结语
随着网络安全的重要性更加深入的了解以及现今各领域因网络安全事件造成的经济损失持续增加,大型煤炭企业从上到下创建以安全为中心的文化的需求也应增长。当今的企业必须认识到网络安全威胁可能严重影响企业的正常生产和长远发展。鉴于此,企业必须从网络安全的眼光来进行数字化建设。
参考文献
[1] 赵大友,王敏,徐刚.网络信息资源在煤矿机电管理中的应用[J].山东煤炭科技,2010(6):89.
[2] 张龙旗.大型煤炭企业网络安全分析及对策[J].山东煤炭科技,2007(4):49-50.
[3] 劉小春,李刚.网络信息资源在煤矿机电管理中的应用探析[J].科技与创新,2015(14):42.
[4] 孙方,杨跃军,马琳,等.综采工作面信息化系统的应用[J].中国设备工程,2012(2):39-41.
[5] 张逸群.网络信息资源在煤矿安全管理中的应用[J].当代化工研究,2020(7):116-117.
[6] 沈立君.企业级网络安全防护体系应用研究[J].信息安全与技术,2014(7):74.
[7] Thanudas,B.,Sreelal,S.,Raj,V.C.,Sairam,A.P.,Gajmoti, V.and Joshi,P.A novel architecture for an integrated enterprise network security system[J].Security and Networks,2019(1):47.
关键词:大型煤炭企业;网络安全;网络安全措施
中图分类号:TP393 文献标识码:A DOI:10.3969/j.issn.1003-6970.2021.02.035
本文著录格式:李小龙.大型煤炭企业网络安全防护措施研究[J].软件,2021,42(02):115-117+120
Research on Network Security Protection Measures of Large Coal Enterprises
LI Xiaolong
(Shendong Coal Group Information Management Center, Yulin Shaanxi 719000)
【Abstract】:Large coal enterprises in the process of intelligent, digital and network construction, the use of effective methods and means to protect the enterprise network security will bring great benefits to the enterprise. This paper analyzes the characteristics and the importance of the large-scale coal enterprise network system, network security, network security in the coal enterprise intelligence, digital and network construction process, and introduces an effective protection of data and network assets network security protection system, to reduce the network platform using the risk at the same time, promote the development of enterprises more efficient.
【Key words】:large coal enterprises;network security;network security measures
0引言
近年来,各煤炭企业深化建设生产过程中的智能化、数字化和网络化建设。为实现各个生产环节的无缝衔接,各个生产部门的数据共享,以及进一步保证生产安全,搭建集成企业内部各个部门,整合全部生产数据,统一调度生产与人力资源的高效网络生产办公平台是各个煤炭企业所追求的。同时在企业数字化的过程中,数据安全性已成为大规模煤炭企业的核心关注点。随着网络攻击发生的频率越来越高,攻击复杂度越来越高,企业必须采取越来越积极的姿态来保护自己的网络和资产免遭未经授权的访问[1]。煤炭企业在使用网络系统给企业的生产带来便捷的同时,随着企业网络规模的不断发展,也要更加重视网络安全建设,以保证发挥网络平台的最大功效,从而更有效的促进企业的发展。
1大型煤炭企业的网络系统特点
大型煤炭企业网络覆盖面积较广且包含数量庞大、较为分散的节点。对于大型煤炭企业, 整个企业的矿区网络通常由各个矿区单独的大型局域网共同构成,因此其组成的整个集团网络有时比城域网更大。为保证企业各个方面的流畅运行,大型煤炭企业一般包含集团信息层,矿井管理层和生产信息层三层结构[2]:连接企业全部矿区主干网络的集团信息层,该层通过部署不同的服务器以及核心交换机来提供企业所需要的全部应用服务和基础性设施;各个矿区内的局域网共同组成的矿井管理层;位于各个矿井中的工业以太网和井下以太网组成的生产信息层。
由于煤炭企业的生产往往需要的包含与开采、运输、调度等有关的多个环节,因此煤炭生产往往具有生产系统繁多,生产过程繁琐以及在生产中生产信息的来源、形态和相互关系多种多样的特点,企业在生产过程中对于信息化设备运行的安全可靠性有着极高的要求。
2网络安全对于大型煤炭企业的重要意义
2.1大型煤矿企业的潜在网络安全风险
由于大型煤炭企业生产过程复杂,企业网络体系庞大的原因,企业的网络更容易受到来自外部恶意攻击或内部由于操作失误等所引起的损害,大量的损失和成本可能因此加重并损害企业的正常运营。这其中的风险可能包括:
2.1.1关键数据丢失
沒有可靠的网络安全措施,与生产相关的关键数据的丢失风险就会加大。企业网络遭受损坏或恶意攻击可能导致大量数据丢失[3]。这些关键数据如果永远丢失就会影响如煤矿的开采等生产过程并难以迅速恢复。
2.1.2 造成经济损失
如果现有网络设备由于恶意攻击或内部不当操作而损坏,则企业还必须花费大量资金用于新的网络基础设施。
事实上,当今组织所面临的威胁比以往任何时候都更加先进、普遍和持久。美国经济顾问委员会(Council of Economic Advisors)最近的一份报告强调了这一点,该报告发现,2016年美国网络攻击的经济影响在570亿至1090亿美元之间。 2.1.3 其他风险
另外,在一些煤炭企业中,员工在使用网络时下载过多非办公软件或者视频等,消耗了很大部分的网络资源,致使网络拥挤,而导致其他员工无法正常使用邮件、浏览器等办公软件进行办公[4]。或者因为不当的下载操作导致网络病毒在企业网络中出现,而导致办公网络瘫痪,如果影响到矿井内的安全监控网络,很容易引起生产安全事故,从而造成严重后果。
在煤炭企业数字化建设过程中,企业很容易忽略当前网络安全所面临的风险等级或者对网络威胁做出较实际情况更低的评估,这可能会影响企业对于为什么要关心网络安全,以及需要什么样的适合煤炭企业的网络安全防护措施等问题的决定。然而毫不夸张地说,现如今影响世界各地企业和政府正常运行的大规模数据泄露事件发生地越来越频繁。很有可能企业的有关生产等的重要数据在过去已经受到了某些泄露的影响。然而,尽管最近的网络入侵、网络瘫痪等事件频发,但许多企业仍然依赖于一个相对薄弱的网络安全实施,这让它们容易受到漏洞的攻击。
这些潜在的网络安全风险告诫我们,在生产实践中加强企业网络安全措施建设,以预防来自于外部和内部的网络安全威胁,从而提高网络的运行效率是煤炭企业在深化工业互联网建设中必不可少的一部分。
2.2有效的网络安全措施对企业的好处
企业网络安全管理集中于识别关键领域的风险,并最高程度地将风险降低。这些网络安全措施以多种方式有效地解决网络问题,从部署提高安全性的网络架构,到为员工提供持续安全意识培训,以保持对当前和紧急安全威胁的了解和警惕。企业网络安全措施是综合而全面的,可以解决企业网络平台在生产过程中不同级别上的缺点或漏洞[5]。
通过采用企业网络安全措施,企业能够更好地定位,主动应对新出现的和紧急的网络安全威胁。当今的企业经常面临着先进且持续网络威胁,为应对这种潜在的安全威胁,企业需要寻求积极主动、持续处于高度戒备状态的网络安全措施。美国经济顾问委员会的报告强调了一个非常重要却很容易被忽略的事实,即大型企业中的网络安全风险往往是由企业中的许多部门共同承担的。对于生产环节复杂的煤炭企业来说,一个部门的弱点可能转化为另一个部门被攻击的漏洞。因此通过强有力的网络安全实施,煤炭企业不仅降低了各部门在生产过程中自身的风险,也降低了其他部门出现网络安全问题的风险。
使用企业网络安全措施带来的最大好处之一是增强了识别漏洞的能力。在某些情况下,企业安全措施将完全消除漏洞领域,例如通过开发和实现更安全的网络体系结构来减少潜在被攻击点。同时,企业安全解决方案和管理的安全服务提供了更强的漏洞检测。例如,通过持续的网络监控和定期的渗透测试,网络安全系统安可以识别出关键的漏洞,在它们对企业造成实质性的损失之前解决它们。
通过快速识别和解决企业网络系统的漏洞,企业通常会抵御原本可能造成攻击的的网络安全威胁。在大型煤炭企业的网络生产和办公平台中过时的软件或未打的补丁是最为常见的系统漏洞。这些潜在网络安全风险可以在网络安全措施的漏洞评估中被突出显示,并且可以在网络攻击发生之前更新系统的软件和系统。同时,可以通过补丁管理系统,定期部署软件补丁。
企业网络安全解决方案不仅有助于在漏洞被利用之前识别并增强漏洞,而且还具有主动威胁情报监视功能,可帮助组织在面对紧急威胁时变得更有弹性。通过威胁情报监控,企业能够将紧急网络威胁的相关信息纳入其网络安全实施中,以减少了他们之后可能攻击的成功率。
企业网络安全措施不只是简单地利用某些工具或硬件来将潜在的网络安全问题最小化。在企业网络安全措施中,安全策略(图1)的创建使企业对于应对网络安全问题变得更有弹性。
3针对大型煤炭企业的网络安全措施
3.1部署综合企业网络安全系统(IENSS)
图2显示了分布式IENSS体系结构如何工作的示例。如图中所示,节点1、节点2和节点3是在企业网络内部三种不同的受感染设备。如果节点2通过位于企业网络之外的C&C服务器通过企业网络的正常进出路线定期联系,则防火墙很可能有机会查看节点2与C&C服务器之间的通信特性。只有当防火墙配备了先进的僵尸网络检测技术来分析所捕获的流量时,这种情况也会发生。只有在这种情况下,防火墙才会报告点2节点为恶意节点,并采取措施减轻它。然而,假设还有两个P2P节点,即节点1和节点3,它们试图保持被动且不被注意。在一定时间后,其中一个被动节点可能会变得主动,并执行先前由节点2执行的指令。由于P2P节点之间的通信不通过集中的安全设备,传统的防病毒和防火墙无法检测无源P2P节点,如节点1和节点3。此外,从图1中还可以注意到,可能存在某些未经授权的不安全链接,可以直接连接到互联网,而不需要集中控制器或现有的集中安全设备,如防病毒和防火墙的干预。为了解决这些问题,Thanudas等研究了一种新的IENSS架构,该架构集成了分布式网络安全系统和几个代理,这些代理直接连接到集中控制器,以识别和中和企业网络中的各种安全威胁。
3.2 IENSS系统的三个关键要素
3.2.1 IENSS控制器
IENSS控制器有授权访问企业数据库、DNS服务器和防火墙。控制器还维护一个数据库,存储从不同的代理接收的必要的报告、数据和摘要。但是,控制器没有权限,除非通过防火墙和IDS等现有设备来阻止恶意用户设置规则。要执行上述任务,控制器必须从网络管理员处获取确认指令。相比之下,网络管理员会分析控制器发送的报告日志,然后向控制器发出采取相关操作所需的指令。
3.2.2 IENSS代理
IENSS代理是在计算机或路由器节点上执行的程序。代理使用从控制器收到的指令进行操作。代理程序还通过对捕获的流量应用检测技术来执行一定程度的智能功能,以检测非法网络活动。如果代理怀疑任何恶意活动,则将捕获的数据包通信给控制器,以便进一步处理和调查。控制器运行在网络管理员计算机上,并连续处理从网络中不同代理接收的所有信息和数据包。注意,控制器不直接捕获任何网络流量,而是只处理从代理和其他网络安全设备接收到的信息和文件。我们还假设代理不在网络中相互通信,它们只与IENSS控制器保持联系。
代理还通过根据控制器的指令操作来补充IENSS控制器的功能。多个代理的存在有助于收集网络流量相关信息以及来自网络所有重要部分的其他信息。代理程序可以在嵌入式电子设备或普通计算机中执行,连接到其中一个网段。
3.2.3 IENSS控制器-代理通信协议
控制器与代理器之间的IENSS控制器-代理通信协议用于传递各种类型的消息,如回声消息、错误消息、特征消息、状态相关消息和数据包相关消息,以跟踪控制器与代理之间的对话。
4结语
随着网络安全的重要性更加深入的了解以及现今各领域因网络安全事件造成的经济损失持续增加,大型煤炭企业从上到下创建以安全为中心的文化的需求也应增长。当今的企业必须认识到网络安全威胁可能严重影响企业的正常生产和长远发展。鉴于此,企业必须从网络安全的眼光来进行数字化建设。
参考文献
[1] 赵大友,王敏,徐刚.网络信息资源在煤矿机电管理中的应用[J].山东煤炭科技,2010(6):89.
[2] 张龙旗.大型煤炭企业网络安全分析及对策[J].山东煤炭科技,2007(4):49-50.
[3] 劉小春,李刚.网络信息资源在煤矿机电管理中的应用探析[J].科技与创新,2015(14):42.
[4] 孙方,杨跃军,马琳,等.综采工作面信息化系统的应用[J].中国设备工程,2012(2):39-41.
[5] 张逸群.网络信息资源在煤矿安全管理中的应用[J].当代化工研究,2020(7):116-117.
[6] 沈立君.企业级网络安全防护体系应用研究[J].信息安全与技术,2014(7):74.
[7] Thanudas,B.,Sreelal,S.,Raj,V.C.,Sairam,A.P.,Gajmoti, V.and Joshi,P.A novel architecture for an integrated enterprise network security system[J].Security and Networks,2019(1):47.