&

構(gòu)筑安全、穩(wěn)定的工業(yè)控制系統(tǒng)

——— ——羅克韋爾自動化(中國)有限公司全球標準及貿(mào)易部中國地區(qū)經(jīng)理華镕

2012/5/24 14:23:36

在工業(yè)自動化和控制系統(tǒng)中，采用開放網(wǎng)絡標準，以工業(yè)信息化為核心幫助工業(yè)領域的最終用戶提高生產(chǎn)率使得制造業(yè)發(fā)展進入了快車道。隨著工廠信息化進程的加快，信息安全隱患讓人擔憂。一旦工業(yè)控制系統(tǒng)信息安全出現(xiàn)漏洞，將對工業(yè)生產(chǎn)運行和國家經(jīng)濟安全造成重大隱患。近年來，石化、冶金、電力行業(yè)國內(nèi)外發(fā)生由于控制系統(tǒng)的信息安全造成生產(chǎn)癱瘓的案例，以 2010年發(fā)生伊朗“震網(wǎng)”病毒事件為例，充分反映了工業(yè)控制系統(tǒng)信息安全面臨的嚴峻形勢。

為捕捉自動化企業(yè)為工業(yè)信息化安全的動態(tài)，以及了解目前工業(yè)信息化安全的進程，近日，中國工控網(wǎng)采訪了羅克韋爾自動化(中國)有限公司全球標準及貿(mào)易部中國地區(qū)經(jīng)理華镕先生，為讀者帶來最新的工業(yè)控制系統(tǒng)信息安全、功能安全技術(shù)的集成解決方案和技術(shù)發(fā)展的動態(tài)信息。

記者：近年來隨著安全事件的發(fā)生，工業(yè)信息安全重視程度也逐步提高，據(jù)您了解目前工業(yè)信息安全的內(nèi)容有哪些？

華镕：內(nèi)容比較多，比如在IEC62443中建議的“縱深防御”的概念，有很多層，像IPsec、SSL VPN、AAA（授權(quán)、鑒權(quán)、賬號管理）、ACL訪問控制列表、HTTPS安全瀏覽器、IDS/IPS侵入檢測/侵入保護系統(tǒng)、遠程終端會話、應用安全、VLAN虛擬局域網(wǎng)等。

記者：現(xiàn)階段我國在信息安全方面技術(shù)發(fā)展進程如何？自動化企業(yè)在此方面都做了哪些卓有成效的工作？

華镕：在某些領域的信息安全發(fā)展得比較迅速，比如像ICT信息通信技術(shù)行業(yè)，已經(jīng)做了很多工作，也出了不少成果；國內(nèi)的自動化企業(yè)也開始了這方面技術(shù)的研發(fā)，包括參加工業(yè)自動化網(wǎng)絡的信息安全標準的制定工作。有些行業(yè)像石油化工企業(yè)已經(jīng)做了一些行業(yè)標準或者企業(yè)標準，以應對信息安全方面的需求。

記者：羅克韋爾作為致力于為電力行業(yè)提供完善的自動化控制和信息解決方案供應商，在信息安全領域有哪些產(chǎn)品或者解決方案？

華镕： 思科與羅克韋爾自動化融合企業(yè)以太網(wǎng)的參考架構(gòu)包括：適配信息安全產(chǎn)品，Cisco ASA 5500系列適配安保產(chǎn)品提供了對關鍵區(qū)域的防衛(wèi)，包括隔離區(qū)DMZ的定義和保護；入侵防御系統(tǒng)（IPS），在企業(yè)和制造網(wǎng)絡之間部署，IPS可以檢測和阻止攻擊，包括蠕蟲、病毒和其他惡意軟件，通過內(nèi)聯(lián)（inline）入侵防護這種創(chuàng)新技術(shù)，可識別惡意網(wǎng)絡活動；安保體系架構(gòu)，安全網(wǎng)絡平臺可集成多種安保功能的應用；遠程訪問服務器，這是一種專用的物理服務器，具有相應的終點安保功能，能夠很好地管理進出服務器的數(shù)據(jù)流；生產(chǎn)的控制和信息，為整個工廠生產(chǎn)控制系統(tǒng)設計的一個公共控制和信息平臺，羅克韋爾自動化的集成架構(gòu)是一個控制和信息架構(gòu)，由Logix硬件控制平臺和FactoryTalk®生產(chǎn)與管理系列軟件組成，支持EtherNet/IP和其他開放標準。FactoryTalk®由模塊化生產(chǎn)策略和多個服務平臺組成，通過EtherNet/IP緊密地與Logix控制平臺結(jié)合。Logix可編程自動化控制器是一種單一的控制架構(gòu)，提供了離散量、變頻器、運動控制、連續(xù)流程和批次生產(chǎn)控制系統(tǒng)。

另外，思科技術(shù)的Stratix 8000™ 模塊化管理型交換機，結(jié)合了羅克韋爾自動化和思科的最佳技術(shù)，羅克韋爾自動化的工業(yè)以太網(wǎng)交換機使用當今思科的Catalyst®操作系統(tǒng)，提供的特性和用戶界面為IT人員所熟悉，同時為用戶配備了簡單的安裝方法和基于羅克韋爾自動化集成架構(gòu)的完整診斷信息。這種解決方案按照思科和羅克韋爾自動化的最新組件設計，并且通過了測試驗證。當然，制造商也可以使用老產(chǎn)品或其他品牌的組件，但有可能不具備前面描述的所有功能，因此，別的方案可能沒有達到“縱深防御”的同等級別。所以，我們總是建議，正確地定義信息安全策略和恰當?shù)孛枋鲂畔踩δ苁浅晒Φ年P鍵。

記者：在您看來，我國工業(yè)信息安全的隱患有哪些方面？對于用戶來說要實現(xiàn)安全應用其者實施的關鍵在哪？

華镕： 首先領導要給予重視，需要企業(yè)建立有關信息安全的團隊，做出安全策略，由生產(chǎn)和IT部門的人員共同實施信息安全方案，并且要定時維護。如果資源不夠，可以尋求自動化和信息安全的廠商的幫助。

記者：您認為未來信息安全發(fā)展的趨勢如何？企業(yè)應該在哪些方面做出積極的應對？

華镕：信息安全是世界共同要面對的課題，今后有很大的市場，所以希望我們的企業(yè)、大學、研究院要抓住這個機遇，搞出有自己特色的產(chǎn)品、方案和服務，在這個問題上要立足于自己，因為正如TC124秘書長歐陽勁松所說：“我們的銀行不可能讓美國人給我們上鎖，這不可能讓你放心。”

記者：物聯(lián)網(wǎng)是被譽為是繼計算機、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次浪潮。而現(xiàn)在，越來越多的人開始關心物聯(lián)網(wǎng)安全。作為實現(xiàn)物聯(lián)網(wǎng)應用的重要技術(shù)之一的自動化，在安全建設方面已經(jīng)有了什么樣的技術(shù)準備？您是否可以談一下，羅克韋爾在安全建設方面如何推動物聯(lián)網(wǎng)發(fā)展？

華镕：物聯(lián)網(wǎng)實際上就是互聯(lián)網(wǎng)的一種功能的延伸，安全問題本質(zhì)上就是工業(yè)網(wǎng)絡的信息安全，只不過增加了機器到機器的連接，而互聯(lián)網(wǎng)比較多的是人與人或機器的連接。羅克韋爾在物聯(lián)網(wǎng)方面也有了相關的進展，比如以前都在說自動化孤島的問題，現(xiàn)在都在談如何把企業(yè)的不同部門或者不同地區(qū)的設備進行互聯(lián)，實現(xiàn)企業(yè)的效率、優(yōu)化和節(jié)能，保證可持續(xù)發(fā)展。