我國(guó)在工業(yè)控制系統(tǒng)信息安全領(lǐng)域起步相對(duì)較晚,但近年來(lái)工業(yè)控制系統(tǒng)信息安全的問(wèn)題已經(jīng)引起國(guó)家的高度重視。國(guó)內(nèi)外眾多工業(yè)信息安全事故接連發(fā)生,諸如2010年伊朗震網(wǎng)病毒事件、2015年烏克蘭停電事件以及2017年的永恒之藍(lán)事件等,全球工業(yè)互聯(lián)網(wǎng)的發(fā)展面臨極大挑戰(zhàn)?!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年6月1日開(kāi)始施行,其是為保障網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展制定。
最適合工業(yè)的信息安全解決方案
“自2011年開(kāi)始,我國(guó)高度重視工業(yè)控制系統(tǒng)信息安全問(wèn)題,并一再發(fā)文強(qiáng)調(diào)工業(yè)信息安全的重要性。工業(yè)控制系統(tǒng)信息安全是2011年工信部451號(hào)文第一次提出的概念,并成為未來(lái)發(fā)展方向。工業(yè)信息安全在國(guó)內(nèi)起步的前幾年進(jìn)展緩慢,近三年呈現(xiàn)井噴的態(tài)勢(shì),在國(guó)家和相關(guān)機(jī)構(gòu)的推動(dòng)下,有關(guān)部門(mén)開(kāi)始編制和發(fā)布安全標(biāo)準(zhǔn)。隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的發(fā)布,工業(yè)企業(yè)對(duì)工業(yè)信息安全的重視更加明顯,未來(lái)幾年將會(huì)迎來(lái)工業(yè)信息安全高速發(fā)展的新時(shí)期。”和利時(shí)技術(shù)中心技術(shù)經(jīng)理劉盈向記者表達(dá)了自己的觀點(diǎn)。
現(xiàn)階段,工業(yè)用戶在進(jìn)行工業(yè)控制系統(tǒng)信息安全建設(shè)及改造的過(guò)程中還存在諸多顧慮,主要體現(xiàn)在傳統(tǒng)信息安全加入工業(yè)控制系統(tǒng)可能會(huì)出現(xiàn)“水土不服”現(xiàn)象。劉盈表示,工業(yè)控制系統(tǒng)具有高實(shí)時(shí)性、高可用性、高可靠性的需求,信息安全技術(shù)和產(chǎn)品的加入必然會(huì)對(duì)工業(yè)控制系統(tǒng)產(chǎn)品產(chǎn)生一定的影響。
據(jù)了解,工業(yè)控制系統(tǒng)的信息安全與IT信息安全最大的區(qū)別在于所保護(hù)對(duì)象的優(yōu)先級(jí)不同,工業(yè)控制系統(tǒng)首先要保證穩(wěn)定性、可靠性和實(shí)時(shí)性,任何對(duì)數(shù)據(jù)保護(hù)的行為都不能影響工業(yè)控制系統(tǒng)的正常運(yùn)行。而IT信息安全則截然相反,數(shù)據(jù)安全永遠(yuǎn)是第一位,在一定的情況下為保證數(shù)據(jù)和業(yè)務(wù)的安全性,甚至可以犧牲系統(tǒng)的穩(wěn)定性和實(shí)時(shí)性。這正是傳統(tǒng)信息安全技術(shù)和產(chǎn)品難以直接適用于工業(yè)控制系統(tǒng)的原因。
和利時(shí)作為工業(yè)控制系統(tǒng)制造商,充分了解客戶所擔(dān)心的癥結(jié),并就工業(yè)控制系統(tǒng)和信息安全技術(shù)的融合從用戶角度出發(fā)制定了適用于不同行業(yè)的工業(yè)控制系統(tǒng)信息安全解決方案。和利時(shí)通過(guò)多年的技術(shù)積累,針對(duì)工業(yè)控制系統(tǒng)的特點(diǎn)對(duì)傳統(tǒng)信息安全技術(shù)做了諸多改進(jìn)和優(yōu)化。在滿足不同行業(yè)對(duì)工業(yè)控制系統(tǒng)需求的同時(shí),提出多維度的信息安全防護(hù)部署方案,在安全性、穩(wěn)定性和實(shí)時(shí)性方面尋找平衡點(diǎn)。本著求真務(wù)實(shí)、為用戶設(shè)想的工作態(tài)度,由外圍防護(hù)作為切入點(diǎn)逐步深入,在不影響工業(yè)控制系統(tǒng)正常運(yùn)行的前提下為客戶提供最適合工業(yè)的信息安全解決方案。
定制化的信息安全服務(wù)
2017年是和利時(shí)工控信息安全業(yè)務(wù)高速發(fā)展的一年。在制定標(biāo)準(zhǔn)層面,和利時(shí)作為優(yōu)秀的工業(yè)控制系統(tǒng)供應(yīng)商承擔(dān)和參與了諸多國(guó)家及行業(yè)級(jí)信息安全標(biāo)準(zhǔn)的制定,同時(shí)開(kāi)展了諸多信息安全試點(diǎn)的應(yīng)用示范項(xiàng)目,為今后全面開(kāi)展信息安全新建和改造項(xiàng)目打下堅(jiān)實(shí)基礎(chǔ)。在產(chǎn)品層面,和利時(shí)本著勇于創(chuàng)新的精神,開(kāi)發(fā)具有信息安全主動(dòng)防護(hù)能力的安全PLC和安全DCS控制系統(tǒng),通過(guò)對(duì)傳統(tǒng)信息安全技術(shù)的輕量級(jí)技術(shù)突破和移植,開(kāi)發(fā)出了滿足實(shí)時(shí)性、可靠性和穩(wěn)定性,同時(shí)兼顧保密性、完整性和健壯性的安全控制器。首屆工業(yè)信息安全技術(shù)大賽上,和利時(shí)提供安全PLC和安全DCS作為決賽攻防場(chǎng)景的設(shè)備支持,現(xiàn)場(chǎng)PLC和DCS產(chǎn)品表現(xiàn)出的信息安全防護(hù)能力和整體性能獲得了舉辦方的充分認(rèn)可。
在被問(wèn)到和利時(shí)信息安全解決方案和服務(wù)有哪些特別之處時(shí),劉盈回答道:“和利時(shí)提出的信息安全解決方案是從不同行業(yè)工業(yè)控制系統(tǒng)用戶現(xiàn)場(chǎng)的實(shí)際情況出發(fā),站在客戶的角度上提出的適用于工業(yè)用戶切實(shí)需求的安全解決方案,更加契合工業(yè)控制系統(tǒng)的本質(zhì)特點(diǎn)。針對(duì)火電、核電、石化、軌道交通等不同的行業(yè),選取各業(yè)務(wù)領(lǐng)域中的典型在役項(xiàng)目為模板,分析控制系統(tǒng)原始設(shè)計(jì)方案中可能存在的威脅,并在不影響現(xiàn)役系統(tǒng)正常運(yùn)行的情況下,提出有針對(duì)性的信息安全防護(hù)方案?;诳蛻衄F(xiàn)場(chǎng)的實(shí)際需求,提供定制化的安全服務(wù)。”
2018年和利時(shí)將會(huì)繼續(xù)深入開(kāi)展信息安全技術(shù)的研究,為信息安全技術(shù)與傳統(tǒng)工業(yè)控制系統(tǒng)的深度融合做更多嘗試和探索。同時(shí)建立更加完善的信息安全服務(wù)團(tuán)隊(duì),努力為客戶提供全生命周期的信息安全服務(wù)和支持。和利時(shí)將秉承“真誠(chéng)地為用戶設(shè)想”的理念為客戶提供更加適用于工業(yè)領(lǐng)域的信息安全整體解決方案。