當(dāng)今的工業(yè)控制系統(tǒng)安全，已經(jīng)不再是“老系統(tǒng)碰上新問題”那么簡單，更是傳統(tǒng)信息安全問題在工業(yè)控制領(lǐng)域的延伸。傳統(tǒng)工業(yè)安全網(wǎng)絡(luò)已打破世外桃源之勢，數(shù)據(jù)信息之間也不再“雞犬之聲相聞，老死不相往來。”數(shù)據(jù)交流的增加，帶來的則是工業(yè)系統(tǒng)的內(nèi)憂外患。

“中國這兩年關(guān)于工控安全的呼聲越來越多，用戶的意識也有一定的增強，但安全生產(chǎn)無論怎么強調(diào)都不過分，尤其是在中國大力倡導(dǎo)智能制造以及工業(yè)化信息化深度融合之時?！痹谟浾卟稍L力控華康董事長馬國華先生時，他告訴記者。

力控華康董事長馬國華先生

抓住工控安全的病根

信息技術(shù)為傳統(tǒng)工業(yè)控制系統(tǒng)優(yōu)化升級提供了重要的支撐，但與此同時，網(wǎng)絡(luò)威脅對工業(yè)控制系統(tǒng)的沖擊呈現(xiàn)出愈演愈烈之勢。馬國華強調(diào)，解決工業(yè)控制系統(tǒng)的安全問題，必須要抓住“根兒”。

 “工控安全問題涉及到很多層面，從生產(chǎn)、管理到終端用戶，包含數(shù)據(jù)傳輸、訪問控制、身份認證、數(shù)據(jù)加密等多個環(huán)節(jié)，層層遞進。所以，解決工控安全問題要從技術(shù)與管理上雙管齊下，并在不同的防護層面選用對應(yīng)的安全類產(chǎn)品；安全廠商應(yīng)該抓住安全問題產(chǎn)生的根源，在防御能力薄弱、給用戶帶來影響最大的界面著手。就現(xiàn)在來講，經(jīng)由HMI引入的安全問題占比較高，除此之外，SCADA系統(tǒng)、網(wǎng)絡(luò)交換機、工業(yè)控制應(yīng)用軟件本身也須做到更為安全可靠?！?/p>

而身為工控信息安全“醫(yī)生”的力控華康，從2009年開始做工控安全產(chǎn)品，包括 pSafetyLink系列工業(yè)隔離網(wǎng)關(guān)、ISG系列工業(yè)防火墻、pFieldComm系列通信轉(zhuǎn)換協(xié)議等。在今年，力控華康最新的工控系統(tǒng)安全管理平臺也已在客戶現(xiàn)場完成交付，作為力控華康工控安全系列產(chǎn)品的“大腦”和“中樞”，安全管理平臺可以收集工業(yè)控制網(wǎng)絡(luò)中的流量信息和安全事件，幫助管理員進行網(wǎng)絡(luò)、流量、協(xié)議、用戶等多維度的統(tǒng)籌管理和安全分析。隨著工控網(wǎng)絡(luò)和IT網(wǎng)絡(luò)的逐步融合，相比于以往產(chǎn)品，力控華康還啟動了工業(yè)控制系統(tǒng)信息安全評估服務(wù)，根據(jù)用戶的具體系統(tǒng)配置，利用力控華康的專用分析工具和專家咨詢服務(wù)團隊，為用戶提供控制系統(tǒng)信息安全的脆弱性評估報告，并針對性地給出提高系統(tǒng)信息安全能力的解決方案。另外，力控華康還可以根據(jù)用戶的行業(yè)特點為用戶搭建工業(yè)控制系統(tǒng)信息安全實驗室，并搭建真實的攻防環(huán)境，為用戶提供場景搭建、人才培訓(xùn)等服務(wù)平臺。

其實，力控華康是有先見之明的企業(yè)，馬國華坦言：“2009年力控華康開始做工控安全產(chǎn)品研發(fā)時候，國內(nèi)做工控安全產(chǎn)品的企業(yè)并不多，整個市場處于萌芽狀態(tài)；從2014年到今天，工控安全市場增速較快，經(jīng)過7年沉淀后的力控華康，如今可以提供從防火墻到安全管理平臺，從安全防護產(chǎn)品到安全咨詢服務(wù)在內(nèi)的各種產(chǎn)品和服務(wù)，能夠提供完善的工控信息安全解決方案?！?/p>

工控安全不容小覷

近兩年，工控安全市場之所以發(fā)展迅速，是因為工控系統(tǒng)信息安全問題的頻繁出現(xiàn)已引起了企業(yè)的高度重視：工控系統(tǒng)網(wǎng)絡(luò)規(guī)模不斷增長，而且由不同品牌的產(chǎn)品和諸多子系統(tǒng)組成，結(jié)構(gòu)日益復(fù)雜；關(guān)鍵行業(yè)的工控系統(tǒng)缺少24小時有效的持續(xù)監(jiān)控。實際上，很多安全威脅的最終來源并不是來自黑客或是通常意義上的外部入侵者，而是源于企業(yè)內(nèi)部形形色色的違規(guī)操作。

馬國華還向記者介紹，物聯(lián)網(wǎng)颶風(fēng)來襲，從數(shù)據(jù)屬性到使用方式，再到數(shù)據(jù)收集的方式，都與傳統(tǒng)互聯(lián)網(wǎng)不盡相同?！拔锫?lián)網(wǎng)有很多私有數(shù)據(jù)，大到企業(yè)內(nèi)部的生產(chǎn)經(jīng)營信息，小到個人智能硬件的數(shù)據(jù)，這些都具有隱私性需要保密?；ヂ?lián)網(wǎng)上各門戶的數(shù)據(jù)信息是面向大眾的，物聯(lián)網(wǎng)數(shù)據(jù)限定的圈子則較小，如果超出這個范圍，就涉及到安全問題?！?nbsp;

除此之外就是聯(lián)網(wǎng)的標(biāo)準(zhǔn)有區(qū)別，互聯(lián)網(wǎng)是按統(tǒng)一的協(xié)議標(biāo)準(zhǔn)比如TCP/IP來構(gòu)建的，大家共同遵守這個標(biāo)準(zhǔn)；而物聯(lián)網(wǎng)的細分領(lǐng)域太多，出了各種各樣的協(xié)議，而且好多標(biāo)準(zhǔn)在制定時也不是很完善，沒有考慮到聯(lián)網(wǎng)后的信息安全風(fēng)險。

對于工控信息網(wǎng)絡(luò)存在的諸多安全隱患，近年來國內(nèi)的自動化企業(yè)在國家政策的支持下，專注于網(wǎng)絡(luò)安全技術(shù)的研究，不斷研發(fā)和推出多種產(chǎn)品，以滿足國家重點行業(yè)對信息安全的要求，幫助國產(chǎn)自動化產(chǎn)品滿足國家安全方面的需求。在馬國華看來，目前我國的工控安全領(lǐng)域的發(fā)展與歐美發(fā)達國家相比尚有一定差距，但我國的市場有其特殊性，借政策之東風(fēng)，對行業(yè)加以適當(dāng)引導(dǎo)，最終以行業(yè)應(yīng)用推動市場發(fā)展，將催生更加龐大完善的安全市場。

安全因素將成為剛性需求

馬國華認為，在智能制造及兩化融合的推動下，工業(yè)領(lǐng)域的安全需求將如同工業(yè)硬件需求一樣，逐步趨于剛性。

“工業(yè)化與信息化深度融合之下，安全問題無處不在，現(xiàn)在工廠從生產(chǎn)、銷售再到供應(yīng)鏈物流環(huán)節(jié)的自動化程度逐步增高；再將視角拉回到工業(yè)控制系統(tǒng)本身，從工業(yè)裝置運行到數(shù)據(jù)采集，從底層控制到上層的ERP系統(tǒng)所處理的數(shù)據(jù)都不盡相同，但又環(huán)環(huán)相扣，其中一旦出現(xiàn)安全問題則會造成工廠業(yè)務(wù)的停擺，造成很大的損失?！瘪R國華介紹。

這些年來，傳統(tǒng)的IT安全市場獲得了快速增長，與其形成鮮明的對比是工控安全市場的發(fā)展卻相對溫和，這與工業(yè)本身的發(fā)展節(jié)奏也是緊密相關(guān)的。在兩化融合的推動下，工控安全迎來了快速發(fā)展的良機?！拔覀兎浅？春霉た匕踩氖袌銮熬?，安全保障是工業(yè)化與信息深度融合的前提，沒有安全就談不上兩化融合更談不上智能制造。在最近兩年，我們已經(jīng)觀察到工控安全開始出現(xiàn)加速發(fā)展的苗頭?！瘪R國華補充道。

依托母公司力控科技厚重的工業(yè)自動化軟件研發(fā)的底蘊，力控華康將工控安全視為工業(yè)領(lǐng)域的剛性需求，“剛”的一個重要體現(xiàn)在于：目前其安全產(chǎn)品已經(jīng)在鋼鐵冶金、石油石化、燃氣、環(huán)保、智能制造等多個行業(yè)都得到了規(guī)模應(yīng)用。特別這兩年迅速發(fā)展的新能源、軌道交通等行業(yè)，行業(yè)雖快速發(fā)展，但是信息安全保障等配套措施卻有些滯后。力控華康將致力于消除這個短板。

作為力控華康母公司的力控科技，為力控華康的快速發(fā)展奠定了堅實的行業(yè)基礎(chǔ)；反過來，力控華康的安全能力也為力控科技的整體解決方案注入了安全基因。目前力控華康的安全數(shù)采和安全防護類產(chǎn)品，均可無縫嵌入到力控科技的整體解決方案中。舉例來說，力控科技的建筑能源管理行業(yè)解決方案FEnergy采用力控華康的工業(yè)防火墻和工業(yè)采集網(wǎng)關(guān)，將建筑群內(nèi)部的所有子系統(tǒng)能耗、控制等多種信號和參數(shù)以統(tǒng)一的數(shù)據(jù)接口上傳至建筑能效管理平臺數(shù)據(jù)庫中，然后采用力控企業(yè)級實時數(shù)據(jù)庫系統(tǒng)來為建筑為能效管理平臺提供基礎(chǔ)的能耗數(shù)據(jù)匯總與海量數(shù)據(jù)歸檔存儲，保證能耗數(shù)據(jù)的實時性、準(zhǔn)確性、有效性。力控華康的工業(yè)防火墻和工業(yè)隔離網(wǎng)關(guān)則確保數(shù)據(jù)傳輸及跨網(wǎng)絡(luò)訪問的安全性和可靠性。

 “工業(yè)化與信息化的融合并不是說用信息化流程把人固化起來，而是尋求人和信息化的有機融合。而對于企業(yè)而言，需要一個開放的平臺，實現(xiàn)人、業(yè)務(wù)與信息的三方有機融合。力控科技的產(chǎn)品及解決方案能夠做到這種“融合”，而力控華康的安全能力可以為“融合”提供可靠的保障。”馬國華最后總結(jié)道。