在工業自動化和控制系統中,采用開放網絡標準,以工業信息化為核心幫助工業領域的終用戶提高生產率使得制造業發展進入了快車道。隨著工廠信息化進程的加快,信息安全隱患讓人擔憂。一旦工業控制系統信息安全出現漏洞,將對工業生產運行和國家經濟安全造成重大隱患。近年來,石化、冶金、電力行業國內外發生由于控制系統的信息安全造成生產癱瘓的案例,以2010年發生伊朗“震網”病毒事件為例,充分反映了工業控制系統信息安全面臨的嚴峻形勢。
為捕捉自動化企業為工業信息化安全的動態,以及了解目前工業信息化安全的進程,近日,中國工控網采訪了羅克韋爾自動化(中國)有限公司全球標準及貿易部中國地區經理華镕先生,為讀者帶來新的工業控制系統信息安全、功能安全技術的集成解決方案和技術發展的動態信息。
記者:近年來隨著安全事件的發生,工業信息安全重視程度也逐步提高,據您了解目前工業信息安全的內容有哪些?
華镕:內容比較多,比如在IEC62443中建議的“縱深防御”的概念,有很多層,像IPsec、SSLVPN、AAA(授權、鑒權、賬號管理)、ACL訪問控制列表、HTTPS安全瀏覽器、IDS/IPS侵入檢測/侵入保護系統、遠程終端會話、應用安全、VLAN虛擬局域網等。
記者:現階段我國在信息安全方面技術發展進程如何?自動化企業在此方面都做了哪些卓有成效的工作?
華镕:在某些領域的信息安全發展得比較迅速,比如像ICT信息通信技術行業,已經做了很多工作,也出了不少成果;國內的自動化企業也開始了這方面技術的研發,包括參加工業自動化網絡的信息安全標準的制定工作。有些行業像石油化工企業已經做了一些行業標準或者企業標準,以應對信息安全方面的需求。
記者:羅克韋爾作為致力于為電力行業提供完善的自動化控制和信息解決方案供應商,在信息安全領域有哪些產品或者解決方案?
華镕:思科與羅克韋爾自動化融合企業以太網的參考架構包括:適配信息安全產品,CiscoASA5500系列適配安保產品提供了對關鍵區域的防衛,包括隔離區DMZ的定義和保護;入侵防御系統(IPS),在企業和制造網絡之間部署,IPS可以檢測和阻止攻擊,包括蠕蟲、病毒和其他惡意軟件,通過內聯(inline)入侵防護這種創新技術,可識別惡意網絡活動;安保體系架構,安全網絡平臺可集成多種安保功能的應用;遠程訪問服務器,這是一種專用的物理服務器,具有相應的終點安保功能,能夠很好地管理進出服務器的數據流;生產的控制和信息,為整個工廠生產控制系統設計的一個公共控制和信息平臺,羅克韋爾自動化的集成架構是一個控制和信息架構,由Logix硬件控制平臺和FactoryTalk®生產與管理系列軟件組成,支持EtherNet/IP和其他開放標準。FactoryTalk®由模塊化生產策略和多個服務平臺組成,通過EtherNet/IP緊密地與Logix控制平臺結合。Logix可編程自動化控制器是一種單一的控制架構,提供了離散量、變頻器、運動控制、連續流程和批次生產控制系統。
另外,思科技術的Stratix8000™模塊化管理型交換機,結合了羅克韋爾自動化和思科的佳技術,羅克韋爾自動化的工業以太網交換機使用當今思科的Catalyst®操作系統,提供的特性和用戶界面為IT人員所熟悉,同時為用戶配備了簡單的安裝方法和基于羅克韋爾自動化集成架構的完整診斷信息。這種解決方案按照思科和羅克韋爾自動化的新組件設計,并且通過了測試驗證。當然,制造商也可以使用老產品或其他品牌的組件,但有可能不具備前面描述的所有功能,因此,別的方案可能沒有達到“縱深防御”的同等級別。所以,我們總是建議,正確地定義信息安全策略和恰當地描述信息安全功能是成功的關鍵。
記者:在您看來,我國工業信息安全的隱患有哪些方面?對于用戶來說要實現安全應用其者實施的關鍵在哪?
華镕:首先領導要給予重視,需要企業建立有關信息安全的團隊,做出安全策略,由生產和IT部門的人員共同實施信息安全方案,并且要定時維護。如果資源不夠,可以尋求自動化和信息安全的廠商的幫助。
記者:您認為未來信息安全發展的趨勢如何?企業應該在哪些方面做出積極的應對?
華镕:信息安全是世界共同要面對的課題,今后有很大的市場,所以希望我們的企業、大學、研究院要抓住這個機遇,搞出有自己特色的產品、方案和服務,在這個問題上要立足于自己,因為正如TC124秘書長歐陽勁松所說:“我們的銀行不可能讓美國人給我們上鎖,這不可能讓你放心。”
記者:物聯網是被譽為是繼計算機、互聯網之后信息產業的第三次浪潮。而現在,越來越多的人開始關心物聯網安全。作為實現物聯網應用的重要技術之一的自動化,在安全建設方面已經有了什么樣的技術準備?您是否可以談一下,羅克韋爾在安全建設方面如何推動物聯網發展?
華镕:物聯網實際上就是互聯網的一種功能的延伸,安全問題本質上就是工業網絡的信息安全,只不過增加了機器到機器的連接,而互聯網比較多的是人與人或機器的連接。羅克韋爾在物聯網方面也有了相關的進展,比如以前都在說自動化孤島的問題,現在都在談如何把企業的不同部門或者不同地區的設備進行互聯,實現企業的效率、優化和節能,保證可持續發展。
