談及信息安全，許多人的主觀印象是它牽涉數(shù)據(jù)的安全防護(hù)，而受影響最大的應(yīng)該是那些互聯(lián)網(wǎng)企業(yè)或者IT企業(yè)。而這種想法在許多傳統(tǒng)企業(yè)和工業(yè)企業(yè)中也普遍存在。但事實(shí)證明，在這個(gè)信息技術(shù)和互聯(lián)網(wǎng)高速發(fā)展的時(shí)代，信息安全正深入各個(gè)領(lǐng)域。而影響程度不是根據(jù)企業(yè)的信息化相關(guān)度，而是程度和與核心數(shù)據(jù)的關(guān)聯(lián)度。也正是由于這個(gè)原因，工業(yè)控制行業(yè)一旦信息安全失守，造成的危害將無法估計(jì)。

工控信息安全危機(jī)并不是“空穴來風(fēng)”

       由外部看，從震網(wǎng)病毒肆虐伊朗核材料生產(chǎn)基地開始，信息安全無疑引起了人們的真正關(guān)注。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，將研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，這表明了國家對信息網(wǎng)絡(luò)安全開始給予高度重視;同時(shí)相關(guān)工控安全標(biāo)準(zhǔn)正在加緊制訂中。這一系列工作的開展意味著，隨著我國工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，SCADA、DCS、PLC等工業(yè)控制系統(tǒng)面臨的信息安全問題已日益嚴(yán)重，保證工業(yè)信息安全刻不容緩。

      由行業(yè)本身看，隨著工業(yè)領(lǐng)域生產(chǎn)系統(tǒng)網(wǎng)絡(luò)化，系統(tǒng)化，高度自動(dòng)化的發(fā)展，信息安全問題在工業(yè)中一下子凸顯起來了，尤其是國家當(dāng)前大力推進(jìn)的借助互聯(lián)網(wǎng)基礎(chǔ)構(gòu)建物聯(lián)網(wǎng)，企業(yè)可因此遠(yuǎn)程監(jiān)控自身生產(chǎn)數(shù)據(jù)，甚至執(zhí)行遠(yuǎn)程操作，這同時(shí)也給黑客遠(yuǎn)程攻擊、操控生產(chǎn)網(wǎng)絡(luò)提供了理論上的可能。雖然當(dāng)前國內(nèi)未聽說企業(yè)因網(wǎng)絡(luò)安全造成重大生產(chǎn)安全事故，但因控制系統(tǒng)漏洞遭病毒攻擊，造成危險(xiǎn)設(shè)備的狀態(tài)數(shù)據(jù)采集失效的情況當(dāng)然存在。

工控信息安全牽涉的幾大問題

一、責(zé)任如何明確

       信息安全挑戰(zhàn)本身就是敏感話題，升級到國家安全層面的現(xiàn)實(shí)令問題更加敏感。國家互聯(lián)網(wǎng)應(yīng)急中心安全運(yùn)行處王明華處長介紹，生產(chǎn)企業(yè)信息安全工作本著誰擁有、誰運(yùn)營、誰負(fù)責(zé)的基本原則，是否涉及到國家力量的介入，有相應(yīng)的“對等原則”。從受威脅對象上劃分：如網(wǎng)絡(luò)攻擊針對政府、整個(gè)行業(yè)，或攻擊實(shí)施者有組織有預(yù)謀，再或確認(rèn)是國家行為的針對我國任何個(gè)體單位的攻擊，這都是我國政府調(diào)動(dòng)力量對等介入的依據(jù)。國家響應(yīng)級別又將和安全受威脅程度相關(guān)，王明華處長把這類比為是個(gè)體感冒，或是流感爆發(fā)，還是SARS爆發(fā)的應(yīng)對級別，非常形象易懂。

二、管理與技術(shù)需齊頭并進(jìn)

       信息安全防護(hù)問題是技術(shù)問題，更是涉及人因的系統(tǒng)問題。如果系統(tǒng)有身份認(rèn)證，工程師卻嫌麻煩而不設(shè)密碼，或設(shè)置極其簡單的密碼，那這一環(huán)節(jié)的“門”就是敞開的。

       同時(shí)就工控領(lǐng)域使用的防護(hù)技術(shù)而言，由于工業(yè)安全在工業(yè)生產(chǎn)中自然是最基本的前提條件，但信息安全卻是由于生產(chǎn)網(wǎng)絡(luò)化、信息化、高集成自動(dòng)化后形成的新問題。由于現(xiàn)場控制系統(tǒng)設(shè)備如PLC的計(jì)算能力有限，控制網(wǎng)絡(luò)的傳輸速率也參差不齊，生產(chǎn)控制在功能上還要確保實(shí)時(shí)性的硬性指標(biāo)，所以套用傳統(tǒng)IT方法顯然不太現(xiàn)實(shí)。

       面對這種需求，靈活且對敏感數(shù)據(jù)和信息有本源防護(hù)作用的防護(hù)技術(shù)或是最好的選擇。而多模加密技術(shù)正是這樣一種選擇。

        多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù)。在確保了工控行業(yè)一些敏感信息收到高質(zhì)量加密防護(hù)的同時(shí)，配合工控領(lǐng)域不同的防護(hù)需求，多模加密加密還能靈活應(yīng)對，根據(jù)不同的需求采用不同的加密模式進(jìn)行防護(hù)。

       同時(shí)，作為這項(xiàng)技術(shù)使用的典型代表，山麗防水墻的多模加密技術(shù)還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，保證了加密防護(hù)的便利性和完整性(加密與格式無關(guān))，從而進(jìn)一步提高了數(shù)據(jù)和信息安全防護(hù)的質(zhì)量。

三、切勿只看重眼前的投入與收益

不出事就是好事，這也許是安全議題的一貫衡量標(biāo)準(zhǔn)。而艾默生過程管理公司全球石油石化業(yè)務(wù)負(fù)責(zé)人Larry先生對此的新近觀點(diǎn)讓人耳目一新。衡量工業(yè)信息安全的ROI(投入產(chǎn)出比)要從大處著眼。企業(yè)要實(shí)現(xiàn)的是生產(chǎn)、商業(yè)一體化，構(gòu)建面向未來的物聯(lián)網(wǎng)、大數(shù)據(jù)的智能決策平臺，此愿景價(jià)值不可限量。作為實(shí)現(xiàn)這一目標(biāo)必需的投資細(xì)節(jié)組成部分，工業(yè)信息安全投資量非