不出事就是好事，這也許是安全議題的一貫衡量標(biāo)準(zhǔn)。而艾默生過程管理公司全球石油石化業(yè)務(wù)負(fù)責(zé)人Larry先生對(duì)此的新近觀點(diǎn)讓人耳目一新。衡量工業(yè)信息安全的ROI(投入產(chǎn)出比)要從大處著眼。企業(yè)要實(shí)現(xiàn)的是生產(chǎn)、商業(yè)一體化，構(gòu)建面向未來的物聯(lián)網(wǎng)、大數(shù)據(jù)的智能決策平臺(tái)，此愿景價(jià)值不可限量。作為實(shí)現(xiàn)這一目標(biāo)必需的投資細(xì)節(jié)組成部分，工業(yè)信息安全投資量非常有限。

四、工控信息安全防護(hù)的未來之路

        從需要改革的角度看，工控信息安全發(fā)展主要有3個(gè)方向：

       1、從定制化向通用平臺(tái)的轉(zhuǎn)變。早期工業(yè)控制系統(tǒng)針對(duì)特定應(yīng)用需求研發(fā)，各系統(tǒng)之間的軟硬件產(chǎn)品通用性差;反觀現(xiàn)有控制系統(tǒng)，其集成化程度越來越高，越來越多地采用通用的軟硬件產(chǎn)品(芯片、操作系統(tǒng)等)。

        2、純硬件向軟硬結(jié)合的轉(zhuǎn)變，這降低了攻擊工控系統(tǒng)的技術(shù)門檻。早期的工業(yè)控制系統(tǒng)主要依賴硬件實(shí)現(xiàn)，系統(tǒng)可擴(kuò)展性差，現(xiàn)有控制系統(tǒng)在通用硬件計(jì)算平臺(tái)基礎(chǔ)上，大量采用軟件方式實(shí)現(xiàn);網(wǎng)絡(luò)攻擊的實(shí)施在某種程度上也是在原有系統(tǒng)平臺(tái)上擴(kuò)展實(shí)現(xiàn)新的功能，工業(yè)控制系統(tǒng)的可擴(kuò)展性也決定了其攻擊實(shí)現(xiàn)的難易程度。

        3、單一設(shè)備控制向網(wǎng)絡(luò)互聯(lián)的轉(zhuǎn)變。早期的工業(yè)控制系統(tǒng)主要在單一、獨(dú)立的設(shè)備中實(shí)現(xiàn)，現(xiàn)在的工業(yè)控制系統(tǒng)則將大量設(shè)備互聯(lián)，工業(yè)控制系統(tǒng)甚至與互聯(lián)網(wǎng)相連，系統(tǒng)越來越復(fù)雜;同時(shí)網(wǎng)絡(luò)互聯(lián)使系統(tǒng)暴露更多的漏洞，為攻擊的實(shí)現(xiàn)提供了更多潛在的技術(shù)渠道，也為攻擊造成大規(guī)模破壞提供了條件。

        從發(fā)展趨勢(shì)來看，工控信息安全主要有以下三個(gè)方面：

       一是高穩(wěn)定性要求帶來的系統(tǒng)技術(shù)陳舊。工業(yè)控制系統(tǒng)對(duì)系統(tǒng)的穩(wěn)定性有很高的要求，一般情況下，一套系統(tǒng)建設(shè)完成之后，系統(tǒng)內(nèi)的設(shè)備、平臺(tái)不會(huì)輕易地做更新?lián)Q代，造成當(dāng)下很多的共控制系統(tǒng)仍在采用Dos、WindowsXP等操作系統(tǒng)平臺(tái);而對(duì)于已發(fā)現(xiàn)的安全漏洞若無法充分地驗(yàn)證，評(píng)估補(bǔ)丁程序?qū)刂葡到y(tǒng)穩(wěn)定性的影響，企業(yè)也會(huì)更傾向于選擇不打補(bǔ)丁。不會(huì)像個(gè)人電腦一樣，下載補(bǔ)丁后立刻打上。在這種條件下，如何保障信息系統(tǒng)安全穩(wěn)定運(yùn)行，是個(gè)很有難度的事情。

        二是高實(shí)時(shí)性要求帶來的防護(hù)系統(tǒng)性能挑戰(zhàn)。互聯(lián)網(wǎng)中我們也很強(qiáng)調(diào)性能，但跟工業(yè)控制系統(tǒng)相比就是小巫見大巫了。工業(yè)控制系統(tǒng)對(duì)系統(tǒng)的實(shí)時(shí)響應(yīng)要求是普通互聯(lián)網(wǎng)無法比擬的，因此也對(duì)各類防護(hù)系統(tǒng)提出了更高的性能要求。這造成一系列復(fù)雜的、智能化的分析、檢測(cè)算法都無法滿足工業(yè)控制系統(tǒng)的安全防護(hù)要求，限制了防護(hù)方法的應(yīng)用。

       三是高可靠性要求帶來的檢測(cè)高準(zhǔn)確性目標(biāo)。工業(yè)控制系統(tǒng)同時(shí)具有高可靠性要求，這樣也要求防護(hù)系統(tǒng)的分析檢測(cè)結(jié)果要具有明確的確定性，從而造成當(dāng)前基于模糊匹配、聚類分析等智能算法的入侵檢測(cè)、計(jì)算機(jī)免疫等各類模糊檢測(cè)方法無法應(yīng)用。

結(jié)語：

        其實(shí)不管是工控企業(yè)還是傳統(tǒng)企業(yè)，隨著信息化的深入，企業(yè)或多或少會(huì)遇到信息安全的問題，而隨著數(shù)據(jù)價(jià)值的不斷的提高，這種影響對(duì)于企業(yè)來說也會(huì)越來越明顯。所以保護(hù)企業(yè)的核心數(shù)據(jù)安全是未來所有企業(yè)的大方向，而面對(duì)不同企業(yè)不同的防護(hù)需求，采用靈活企業(yè)具有針對(duì)性的加密軟件進(jìn)行數(shù)據(jù)本源的防護(hù)或許是最好的選擇。