工控机的安全性问题解决办法
通常我们使用的计算机是作为工业生产专用的,不会用它来办公或者连接Internet,这样感染病毒的机会相对小了很多,一般是仅仅安装工控机软件和office软件就可以了,然后要把光驱、USB接口等外接设备或接口屏蔽掉,记住,最好不要使用各种工具软件来做这件事,因为有可能会给我们带来其他麻烦,也不要企图尝试这件事,因为我们的系统稳定运行是第一的,我们不是专门的计算机系统工程师,不要把精力放在这方面。
一般情况下,我们可以在计算机的BIOS里面禁止光驱和USB等设备。然后给BIOS设置一个密码,这样其他人就不能重新启动被禁止的设备了,这是一种增强安全性的方法。另外,一般工业用计算机不允许安装防病毒软件,因为这种软件会把硬件上的一些资源给禁止掉,或者禁止调用系统的某些函数,因为软件可能会认为这些调用是不安全的,但这些资源很可能恰恰正是完成数据通信等功能所必需的。所以,对计算机的安全管理就显得很重要了,请记住,设备是死的,人是活的,所以管住人就能管住设备。
还有一个小小的设备,我们叫它加密狗,加密狗是干什么的?狗,防贼也。在这里有了其他用途,其实我们冤枉它了,仅仅是个形象的叫法。很多公司的软件是免费供应的,但是只能运行半小时,或者仅仅实现一些简单的功能,再或者限制通信的点数,之后自动关闭,或者反复提示购买版权的消息。这样做的目的也是为了保护知识产权,因为软件复制的成本较低,再加上技术难度也不高,所以很容易被盗版,基于这些特点,设计者想出来硬件加密的方法,但是,这种方法并不是万能的。
加密狗里面一般都有加密算法,软件定期或者用某种方式访问某个硬件接口,这个过程叫做“喂狗”,有吃的东西了,它自然就不叫了,系统就能正常使用了,如果没有的话,狗就叫了,它会在你的屏幕中弹出对话框,提示你,“您使用的是未经授权的软件,请购买授权”。所以,可以有不要钱的甜点,但是没有免费的正餐。加密狗目前有两种接口方式,并行口和USB口,在工业控制系统中用得比较多的是并行口方式,这样可以加速软件与加密狗的数据交换,也可以禁止USB口的使用,把安全保障做得更加完美,最近使用USB接口的加密方式逐渐增多了,看来管理水平真的提高了很多。