在工业自动化和控制系统中,采用开放网络标准,以工业信息化为核心帮助工业领域的最终用户提高生产率使得制造业发展进入了快车道。随着工厂信息化进程的加快,信息安全隐患让人担忧。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。近年来,石化、冶金、电力行业国内外发生由于控制系统的信息安全造成生产瘫痪的案例,以 2010年发生伊朗“震网”病毒事件为例,充分反映了工业控制系统信息安全面临的严峻形势。
为捕捉自动化企业为工业信息化安全的动态,以及了解目前工业信息化安全的进程,罗克韦尔自动化(中国)有限公司全球标准及贸易部中国地区经理华镕先生,为读者带来最新的工业控制系统信息安全、功能安全技术的集成解决方案和技术发展的动态信息。
记者:近年来随着安全事件的发生,工业信息安全重视程度也逐步提高,据您了解目前工业信息安全的内容有哪些?
华镕:内容比较多,比如在IEC62443中建议的“纵深防御”的概念,有很多层,像IPsec、SSL VPN、AAA(授权、鉴权、账号管理)、ACL访问控制列表、HTTPS安全浏览器、IDS/IPS侵入检测/侵入保护系统、远程终端会话、应用安全、 VLAN虚拟局域网等。
记者:现阶段我国在信息安全方面技术发展进程如何?自动化企业在此方面都做了哪些卓有成效的工作?
华镕:在某些领域的信息安全发展得比较迅速,比如像ICT信息通信技术行业,已经做了很多工作,也出了不少成果;国内的自动化企业也开始了这方面技术的研发,包括参加工业自动化网络的信息安全标准的制定工作。有些行业像石油化工企业已经做了一些行业标准或者企业标准,以应对信息安全方面的需求。
记者:罗克韦尔作为致力于为电力行业提供完善的自动化控制和信息解决方案供应商,在信息安全领域有哪些产品或者解决方案?
华镕: 思科与罗克韦尔自动化融合企业以太网的参考架构包括: 适配信息安全产品,Cisco ASA 5500系列适配安保产品提供了对关键区域的防卫,包括隔离区DMZ的定义和保护;入侵防御系统(IPS),在企业和制造网络之间部署,IPS可以检测和阻止攻击,包括蠕虫、病毒和其他恶意软件,通过内联(inline)入侵防护这种创新技术,可识别恶意网络活动;安保体系架构,安全网络平台可集成多种安保功能的应用;远程访问服务器,这是一种专用的物理服务器,具有相应的终点安保功能,能够很好地管理进出服务器的数据流;生产的控制和信息,为整个工厂生产控制系统设计的一个公共控制和信息平台,罗克韦尔自动化的集成架构是一个控制和信息架构,由Logix硬件控制平台和FactoryTalk®生产与管理系列软件组成,支持EtherNet/IP和其他开放标准。FactoryTalk®由模块化生产策略和多个服务平台组成,通过EtherNet/IP 紧密地与Logix控制平台结合。Logix可编程自动化控制器是一种单一的控制架构,提供了离散量、变频器、运动控制、连续流程和批次生产控制系统。
另外,思科技术的Stratix 8000™ 模块化管理型交换机,结合了罗克韦尔自动化和思科的最佳技术,罗克韦尔自动化的工业以太网交换机使用当今思科的Catalyst®操作系统,提供的特性和用户界面为IT人员所熟悉,同时为用户配备了简单的安装方法和基于罗克韦尔自动化集成架构的完整诊断信息。这种解决方案按照思科和罗克韦尔自动化的最新组件设计,并且通过了测试验证。当然,制造商也可以使用老产品或其他品牌的组件,但有可能不具备前面描述的所有功能,因此,别的方案可能没有达到“纵深防御”的同等级别。所以,我们总是建议,正确地定义信息安全策略和恰当地描述信息安全功能是成功的关键。
记者:在您看来,我国工业信息安全的隐患有哪些方面?对于用户来说要实现安全应用其者实施的关键在哪?
华镕: 首先领导要给予重视,需要企业建立有关信息安全的团队,做出安全策略,由生产和IT部门的人员共同实施信息安全方案,并且要定时维护。如果资源不够,可以寻求自动化和信息安全的厂商的帮助。
记者:您认为未来信息安全发展的趋势如何?企业应该在哪些方面做出积极的应对?
华镕:信息安全是世界共同要面对的课题,今后有很大的市场,所以希望我们的企业、大学、研究院要抓住这个机遇,搞出有自己特色的产品、方案和服务,在这个问题上要立足于自己,因为正如TC124秘书长欧阳劲松所说:“我们的银行不可能让美国人给我们上锁,这不可能让你放心。”
记者:物联网是被誉为是继计算机、互联网之后信息产业的第三次浪潮。而现在,越来越多的人开始关心物联网安全。作为实现物联网应用的重要技术之一的自动化,在安全建设方面已经有了什么样的技术准备?您是否可以谈一下,罗克韦尔在安全建设方面如何推动物联网发展?
华镕:物联网实际上就是互联网的一种功能的延伸,安全问题本质上就是工业网络的信息安全,只不过增加了机器到机器的连接,而互联网比较多的是人与人或机器的连接。罗克韦尔在物联网方面也有了相关的进展,比如以前都在说自动化孤岛的问题,现在都在谈如何把企业的不同部门或者不同地区的设备进行互联,实现企业的效率、优化和节能,保证可持续发展。 |