1.加强工业控制系统网络安全管理，强化工作人员安全意识

针对工业控制系统网络安全问题，虽然大数据技术的应用有效地促进了现场总线控制系统的发展，但是其仍然离不开人员的参与，因此需要我们采取以下措施：一是建立严格的网络安全管理制度，强化网络安全岗位管理。基于工业控制系统网络信息安全所存在的问题，虽然现场总线控制系统实现了对生产全过程的自动化控制管理，但是控制系统仍然存在网络安全隐患，例如，系统控制制度不严格导致非授权人员登入控制系统平台中。因此，企业必须要建立严格的工业控制网络信息管理制度，强化对信息网络的专项管理，尤其是对网络软件的管理要落实到具体的岗位上。二是要强化网络管理人员的安全意识。工业控制系统需要通过相关人员的操作实现，需要相关操作人员及时诊断系统的安全性，所以企业必须要加强人员教育培训，提升相关工作人员的安全意识。例如，针对5G技术在工业控制系统中的应用，企业需要对相关工作人员开展5G技术教育培训，以此让他们掌握5G技术的操作技能。

2.优化工业控制网络架构，强化网络安全区域边界设计

为了保证工业控制网络信息安全必须要构建完善的工业控制架构：一是要针对网络信息安全所存在的隐患，提出一种融合安全计算环境、安全区域边界以及通信网络等功能的控制系统。关键网络设备和计算设备采用冗余架构，合理划分的安全域，不同域之间进行安全隔离。二是合理设计网络安全边界。由于网络信息安全存在的主要因素就是外部非法分子利用网络通信渠道进入工业控制系统以此达到非法破坏的目的，所以在网络信息安全设计上可以通过部署工业防火墙、工业网闸解决不同安全域之间违规访问与逻辑隔离。通过部署网络准入设备，针对终端的违规接入和非法外联进行管控。针对工业无线网络，将无线AP或无线路由器的上联端口进行控制，如接入防火墙端口上，并以工业防火墙为边界，与其他网络区域做逻辑隔离。

3.强化工业控制网络运维监测，提升网络信息传输安全

工业控制网络信息安全的存在与工业控制系统运维监测不到位有很大的关系，例如，在工业控制系统运行的过程中缺乏对登入账户的管理而导致黑客入侵网络系统。因此，企业要设置运维审计系统，实现对运维人员操作服务器、网络设备、数据库过程的记录，以及违规操作行为的阻断与审计：对于行为监测则主要是通过运维监测模块对所有操作者的行为进行完整的记录，访问记录由操作日志和回放文件两部分组成。同时其还实现对会话过程、违规行为等监测与处理；对于身份认证的监测。身份认证模块采取统一的认证接口，这样不仅有利于对用户的认证管理，而且还可以提高认证管理的安全性；对于资源授权的监测，其主要是通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。另外还要强化通信管理，在各控制单元之间实行基于工控协议过滤和内容深度检查的安全通信管理。总之，随着工业信息化的发展，尤其是工业大数据架构的完善，工业控制系统智能化、网络化日益完善，有效地促进了我国工业管理效率。但是由于工业控制网络存在信息安全隐患，因此要求我们建立多级联防联动工作机制，推动工业控制系统的完善与发展。


济南联飞数控装备有限公司生产制造碾环机（辗环机）、重载机器人，欢迎大家莅临指导、洽谈业务。