工控機(jī)的安全性問(wèn)題解決辦法

   通常我們使用的計(jì)算機(jī)是作為工業(yè)生產(chǎn)專(zhuān)用的，不會(huì)用它來(lái)辦公或者連接Internet，這樣感染病毒的機(jī)會(huì)相對(duì)小了很多，一般是僅僅安裝工控機(jī)軟件和office軟件就可以了，然后要把光驅(qū)、USB接口等外接設(shè)備或接口屏蔽掉，記住，最好不要使用各種工具軟件來(lái)做這件事，因?yàn)橛锌赡軙?huì)給我們帶來(lái)其他麻煩，也不要企圖嘗試這件事，因?yàn)槲覀兊南到y(tǒng)穩(wěn)定運(yùn)行是第一的，我們不是專(zhuān)門(mén)的計(jì)算機(jī)系統(tǒng)工程師，不要把精力放在這方面。

   一般情況下，我們可以在計(jì)算機(jī)的BIOS里面禁止光驅(qū)和USB等設(shè)備。然后給BIOS設(shè)置一個(gè)密碼，這樣其他人就不能重新啟動(dòng)被禁止的設(shè)備了，這是一種增強(qiáng)安全性的方法。另外，一般工業(yè)用計(jì)算機(jī)不允許安裝防病毒軟件，因?yàn)檫@種軟件會(huì)把硬件上的一些資源給禁止掉，或者禁止調(diào)用系統(tǒng)的某些函數(shù)，因?yàn)檐浖赡軙?huì)認(rèn)為這些調(diào)用是不安全的，但這些資源很可能恰恰正是完成數(shù)據(jù)通信等功能所必需的。所以，對(duì)計(jì)算機(jī)的安全管理就顯得很重要了，請(qǐng)記住，設(shè)備是死的，人是活的，所以管住人就能管住設(shè)備。

   還有一個(gè)小小的設(shè)備，我們叫它加密狗，加密狗是干什么的?狗，防賊也。在這里有了其他用途，其實(shí)我們?cè)┩魉耍瑑H僅是個(gè)形象的叫法。很多公司的軟件是免費(fèi)供應(yīng)的，但是只能運(yùn)行半小時(shí)，或者僅僅實(shí)現(xiàn)一些簡(jiǎn)單的功能，再或者限制通信的點(diǎn)數(shù)，之后自動(dòng)關(guān)閉，或者反復(fù)提示購(gòu)買(mǎi)版權(quán)的消息。這樣做的目的也是為了保護(hù)知識(shí)產(chǎn)權(quán)，因?yàn)檐浖?fù)制的成本較低，再加上技術(shù)難度也不高，所以很容易被盜版，基于這些特點(diǎn)，設(shè)計(jì)者想出來(lái)硬件加密的方法，但是，這種方法并不是萬(wàn)能的。

   加密狗里面一般都有加密算法，軟件定期或者用某種方式訪問(wèn)某個(gè)硬件接口，這個(gè)過(guò)程叫做“喂狗”，有吃的東西了，它自然就不叫了，系統(tǒng)就能正常使用了，如果沒(méi)有的話，狗就叫了，它會(huì)在你的屏幕中彈出對(duì)話框，提示你，“您使用的是未經(jīng)授權(quán)的軟件，請(qǐng)購(gòu)買(mǎi)授權(quán)”。所以，可以有不要錢(qián)的甜點(diǎn)，但是沒(méi)有免費(fèi)的正餐。加密狗目前有兩種接口方式，并行口和USB口，在工業(yè)控制系統(tǒng)中用得比較多的是并行口方式，這樣可以加速軟件與加密狗的數(shù)據(jù)交換，也可以禁止USB口的使用，把安全保障做得更加完美，最近使用USB接口的加密方式逐漸增多了，看來(lái)管理水平真的提高了很多。