工業(yè)控制系統(tǒng)作為自動(dòng)化領(lǐng)域的心臟，關(guān)系著工業(yè)安全健康穩(wěn)定可持續(xù)的生產(chǎn)運(yùn)營(yíng)。近年來國(guó)內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產(chǎn)安全事故，為整改工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘。工信部在2011年10月下發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》要求各級(jí)政府和大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)安全管理。
　　
　　在我國(guó)，工業(yè)基礎(chǔ)設(shè)施囊括了電力、石油與天然氣、水利、工業(yè)制造及自動(dòng)化、以及交通控制等重點(diǎn)行業(yè)，構(gòu)成了我國(guó)國(guó)民經(jīng)濟(jì)、現(xiàn)代社會(huì)以及國(guó)家安全的重要基礎(chǔ)。工業(yè)基礎(chǔ)設(shè)施中關(guān)鍵應(yīng)用或系統(tǒng)的故障將會(huì)會(huì)導(dǎo)致人員傷亡、嚴(yán)重的經(jīng)濟(jì)損失、基礎(chǔ)設(shè)施被破壞、危及公眾生活及國(guó)家安全、環(huán)境災(zāi)難等嚴(yán)重后果。
　　
　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心日前發(fā)布《2011年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》指出：2011年國(guó)家信息安全漏洞共享平臺(tái)收錄了100多個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長(zhǎng)近10倍，涉及西門子、北京亞控和北京三維力控等國(guó)內(nèi)外工業(yè)控制系統(tǒng)制造商的產(chǎn)品，對(duì)正常生產(chǎn)秩序形成嚴(yán)重威脅。工信部協(xié)【2011】451號(hào)通知明確指出：“SCADA、DCS、PCS、PLC等工業(yè)控制系統(tǒng)廣泛運(yùn)用于工業(yè)、能源、交通、水利以及市政等領(lǐng)域，用于控制生產(chǎn)設(shè)備的運(yùn)行。”
　　
　　在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)日新月異的今天，信息化與工業(yè)化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展的環(huán)境下，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散，工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形勢(shì)。我國(guó)由此也展開了一場(chǎng)構(gòu)筑安全、穩(wěn)定的工業(yè)信息安全自上而下的保衛(wèi)戰(zhàn)。
　　搶占市場(chǎng)制高點(diǎn)
　　*在國(guó)內(nèi)將發(fā)起信息化安全的企業(yè)當(dāng)屬西門子工業(yè)業(yè)務(wù)領(lǐng)域。今年1月份，距工信部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》僅一個(gè)多月時(shí)間，西門子工業(yè)業(yè)務(wù)領(lǐng)域組織工業(yè)通訊相關(guān)技術(shù)人員以及行業(yè)用戶召開了以工業(yè)基礎(chǔ)設(shè)施信息安全為主題的研討會(huì)。針對(duì)目前我國(guó)工業(yè)基礎(chǔ)設(shè)施信息安全方面的市場(chǎng)需求，結(jié)合西門子在工業(yè)業(yè)務(wù)領(lǐng)域的產(chǎn)品和技術(shù)，面向工業(yè)基礎(chǔ)設(shè)施領(lǐng)域推出了工業(yè)信息安全縱深防御的解決方案。建議企業(yè)首先對(duì)企業(yè)的安全需求進(jìn)行系統(tǒng)的分析，設(shè)計(jì)、制定相應(yīng)的安全規(guī)劃；對(duì)企業(yè)的工業(yè)控制系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，識(shí)別企業(yè)核心資產(chǎn)和價(jià)值，安全威脅和風(fēng)險(xiǎn)的來源，量化分析威脅的影響和防范措施的成本；在此基礎(chǔ)上，部署相應(yīng)的安全措施，包括對(duì)工業(yè)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)分區(qū)與隔離，訪問控制，系統(tǒng)加固，補(bǔ)丁管理等；zui后，工控企業(yè)應(yīng)建立可持續(xù)改進(jìn)的安全管理體系，隨著工控系統(tǒng)動(dòng)態(tài)變化與各種安全威脅的動(dòng)態(tài)演變，對(duì)工控系統(tǒng)信息安全管理體系進(jìn)行持續(xù)分析、評(píng)估和改進(jìn)等。目前縱深防御的工業(yè)安全理念覆蓋了工業(yè)自動(dòng)化控制系統(tǒng)的所有級(jí)別，是滿足工業(yè)信息安全領(lǐng)域的關(guān)鍵需求的現(xiàn)實(shí)解決方案。
　　
　　近年來，石油石化、核電、電廠等高風(fēng)險(xiǎn)行業(yè)的危險(xiǎn)事故頻發(fā)，互聯(lián)網(wǎng)信息安全問題也不斷被爆出，如何使產(chǎn)品在整個(gè)生命周期都能滿足安全完整性等級(jí)和功能安全性要求，保證信息安全，已成為業(yè)內(nèi)的關(guān)注重點(diǎn)。
　　作為一家從電氣連接專家到工業(yè)自動(dòng)化整體方案提供商菲尼克斯電氣，近年來在市場(chǎng)表現(xiàn)頗為搶眼。菲尼克斯除了擁有EN、IEC各種滿足工業(yè)設(shè)備安全控制設(shè)備，為了在軟件市場(chǎng)有所為，今年收購(gòu)了德國(guó)科維軟件公司，聯(lián)合KW-soft打造“軟硬兼修，安穩(wěn)操控”的安全控制系統(tǒng)解決方案。德國(guó)科維軟件成立與1982年，已經(jīng)向用戶提供了300多種PLC系統(tǒng)解決方案。憑借其在軟件領(lǐng)域多年市場(chǎng)經(jīng)驗(yàn)，現(xiàn)如今能夠?yàn)樽詣?dòng)化設(shè)備提供包括：IEC解決方案（PLC運(yùn)行內(nèi)核和編程系統(tǒng)）；Safety解決方案（基于IEC61508的安全PLC運(yùn)行內(nèi)核及編程系統(tǒng)）；PROFINT解決方案（Profinet實(shí)時(shí)以太網(wǎng)協(xié)議棧和從站芯片）。除此之外，菲尼克斯本地化的支持與服務(wù)能力的提升，增強(qiáng)了其在工業(yè)控制系統(tǒng)信息安全領(lǐng)域的競(jìng)爭(zhēng)優(yōu)勢(shì)。
　　
　　過程安全的市場(chǎng)持續(xù)增長(zhǎng)，ABB認(rèn)為減少生產(chǎn)過程的風(fēng)險(xiǎn)同時(shí)保證能源的利用是企業(yè)的*選擇。ABB在安全領(lǐng)域擁有超過30年的經(jīng)驗(yàn)，其在1979年向挪威北海鉆井平臺(tái)提供了*套安全控制系統(tǒng)以來，在安全控制系統(tǒng)開發(fā)及應(yīng)用方面也在不斷的創(chuàng)新。1984年推出了世界上*套ESD系統(tǒng)safeguard，1995年世界zui大的平臺(tái)北海trollA采用了ABB的ESD，在2007年世界上zui大的SIS中國(guó)臺(tái)灣臺(tái)中RexChip采用800XA。ABB在30年里向市場(chǎng)推出了覆蓋所有主流框架的安全系統(tǒng)，包括一重化、雙重化、三重化和四重化結(jié)構(gòu)，既有獨(dú)立式也有集成式。ABBzui為經(jīng)典的過程控制系統(tǒng)800xA通過一體化的集成將客戶價(jià)值的整合成為可能，其差異化的結(jié)構(gòu)和差異化的執(zhí)行保證了集成系統(tǒng)能夠無干擾的運(yùn)行。
　　
　　信息安全市場(chǎng)除了傳統(tǒng)的自動(dòng)化企業(yè)在其解決方案上不斷完善，同時(shí)涌現(xiàn)了專業(yè)化信息安全技術(shù)公司。青島多芬諾信息安全技術(shù)有限公司是一家工業(yè)安全產(chǎn)品制造商，專業(yè)提供工業(yè)網(wǎng)絡(luò)安全和SCADA安全產(chǎn)品。其推出的工業(yè)安*方案是一個(gè)*的硬件和軟件的安全系統(tǒng)，可以保護(hù)用戶的工業(yè)控制系統(tǒng)不會(huì)遭到攻擊與破壞，遵循以區(qū)域及管道保護(hù)網(wǎng)絡(luò)為核心的通訊原則，并采用集中安全管理監(jiān)控的管理方式，對(duì)企業(yè)內(nèi)控制系統(tǒng)進(jìn)行深入分析，實(shí)施全面、有針對(duì)性的防護(hù)策略，實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)安全防護(hù)的三大目標(biāo)：區(qū)域隔離、通信管控和實(shí)時(shí)報(bào)警，保障工業(yè)控制網(wǎng)絡(luò)遠(yuǎn)離各種內(nèi)部威脅和外部攻擊。其安*方案主要應(yīng)用在石油天然氣、核電廠、水廠、化工、醫(yī)藥、公用事業(yè)以及制造商等。
　　
　　作為工控控制系統(tǒng)中的重要計(jì)算平臺(tái)，研祥自主研發(fā)的產(chǎn)品擁有BIOS全部源代碼，安全防護(hù)技術(shù)一直得到客戶的信賴，為增強(qiáng)工業(yè)產(chǎn)品安全性的二次開發(fā)提供了良好的平臺(tái)。整機(jī)產(chǎn)品的硬盤斷電保護(hù)、硬盤自毀、固件級(jí)一鍵還原等技術(shù)，亦可為突發(fā)事件中的數(shù)據(jù)，進(jìn)行有效保護(hù)和容災(zāi)備份?？纱丝梢?，不論是從控制系統(tǒng)本身還是與控制系統(tǒng)關(guān)聯(lián)的產(chǎn)品在構(gòu)建安全的生產(chǎn)環(huán)境中具有十分重要的作用。在信息安全市場(chǎng)機(jī)遇面前，企業(yè)承擔(dān)的不僅僅責(zé)任，甚至通過以提供信息安全的服務(wù)能力進(jìn)而增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力，以此搶占市場(chǎng)。
　　
　　健全體系，標(biāo)準(zhǔn)護(hù)航
　　事實(shí)上，企業(yè)對(duì)于信息安全并非毫無意識(shí)。筆者在采訪中通過與石化行業(yè)的專家的交流了解到，少數(shù)的大型企業(yè)在過程控制系統(tǒng)中采訪了安全防護(hù)措施，通過使用安全隔離模塊，防止外界病毒等入侵控制系統(tǒng)。還有大多數(shù)企業(yè)未采取安全隔離措施，主要原因在于其價(jià)格因素。
　　
　　工業(yè)控制系統(tǒng)安全隱患來源較為廣泛。操作系統(tǒng)的安全漏洞，殺毒團(tuán)建安裝及升級(jí)，U盤，光盤導(dǎo)致的病毒傳播，工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時(shí)發(fā)現(xiàn)而響應(yīng)延遲的問題，設(shè)備維修時(shí)筆記本電腦的隨便接入問題等。
　　
　　“兩化融合”給工控系統(tǒng)信息安全帶來的風(fēng)險(xiǎn)。工業(yè)控制系統(tǒng)*和企業(yè)管理系統(tǒng)是隔離的。但近年來為了實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)采集與生產(chǎn)控制，滿足“兩化融合”的需求和管理的方便，通過邏輯隔離的方式，使工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)可以直接進(jìn)行通信，而企業(yè)管理系統(tǒng)一般直接連接Internet。在這種情況下，工業(yè)控制系統(tǒng)接入的范圍不僅擴(kuò)展到了企業(yè)網(wǎng)，而且面臨著來自Internet的威脅。
　　
　　同時(shí)，企業(yè)為了實(shí)現(xiàn)管理與控制的一體化，提高企業(yè)信息化合綜合自動(dòng)化水平，實(shí)現(xiàn)生產(chǎn)和管理的率、益，引入了生產(chǎn)執(zhí)行系統(tǒng)MES，對(duì)工業(yè)控制系統(tǒng)和管理信息系統(tǒng)進(jìn)行了集成，管理信息網(wǎng)絡(luò)與生產(chǎn)控制網(wǎng)絡(luò)之間實(shí)現(xiàn)了數(shù)據(jù)交換。導(dǎo)致生產(chǎn)控制系統(tǒng)不再是一個(gè)獨(dú)立運(yùn)行的系統(tǒng)，而要與管理系統(tǒng)甚至互聯(lián)網(wǎng)進(jìn)行互通、互聯(lián)。
　　
　　當(dāng)工業(yè)控制系統(tǒng)向工業(yè)以太網(wǎng)結(jié)構(gòu)發(fā)展，開放性越來越強(qiáng)?；赥CP/IP以太網(wǎng)通訊的OPC技術(shù)在該領(lǐng)域得到廣泛應(yīng)用。在工業(yè)控制系統(tǒng)中，由于工業(yè)系統(tǒng)集成和使用的便利性，大量使用了工業(yè)以太環(huán)網(wǎng)和OPC通信協(xié)議進(jìn)行了工業(yè)控制系統(tǒng)的集成；PC服務(wù)器和終端產(chǎn)品的大量使用，操作系統(tǒng)和數(shù)據(jù)庫也大量的使用了通用系統(tǒng)，很容易遭到來自企業(yè)管理網(wǎng)或互聯(lián)網(wǎng)的病毒、木馬、黑客的攻擊。
　　
　　因此，在信息安全危機(jī)四伏的情形下，根據(jù)我國(guó)工業(yè)自動(dòng)化的現(xiàn)狀，為建立一個(gè)安全、穩(wěn)定的生產(chǎn)安全環(huán)境。為保障工業(yè)控制系統(tǒng)的信息安全，專家認(rèn)為下一步工作重點(diǎn)在于，需要有關(guān)政府部門發(fā)布相關(guān)法令法規(guī)，引起各行業(yè)足夠的重視，并規(guī)范行業(yè)實(shí)踐。工業(yè)控制系統(tǒng)涉及眾多行業(yè)，例如石化、電力、核電等。各行業(yè)的具體管理要求和系統(tǒng)設(shè)備工作環(huán)境不盡相同。因此，要深入研究我國(guó)工業(yè)控制系統(tǒng)的行業(yè)特點(diǎn)和需求，有針對(duì)性地制定相關(guān)行業(yè)信息安全保障應(yīng)用行規(guī)。同時(shí)，以工業(yè)自動(dòng)化標(biāo)準(zhǔn)化機(jī)構(gòu)為先導(dǎo)，聯(lián)合相關(guān)組織機(jī)構(gòu)，研究我國(guó)工業(yè)信息安全標(biāo)準(zhǔn)體系，積極開展工業(yè)控制系統(tǒng)信息安全評(píng)估標(biāo)準(zhǔn)的制定工作，健全工業(yè)信息安全評(píng)估認(rèn)證機(jī)制，建立有效的工業(yè)控制系統(tǒng)信息安全應(yīng)急系統(tǒng)，形成我國(guó)自主的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)和管理體系。