我國在工業(yè)控制系統(tǒng)信息安全領(lǐng)域起步相對較晚,但近年來工業(yè)控制系統(tǒng)信息安全的問題已經(jīng)引起國家的高度重視。國內(nèi)外眾多工業(yè)信息安全事故接連發(fā)生,諸如2010年伊朗震網(wǎng)病毒事件、2015年烏克蘭停電事件以及2017年的永恒之藍事件等,全球工業(yè)互聯(lián)網(wǎng)的發(fā)展面臨極大挑戰(zhàn)?!吨腥A人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日開始施行,其是為保障網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益,保護公民、法人和其他組織的合法權(quán)益,促進經(jīng)濟社會信息化健康發(fā)展制定。
最適合工業(yè)的信息安全解決方案
“自2011年開始,我國高度重視工業(yè)控制系統(tǒng)信息安全問題,并一再發(fā)文強調(diào)工業(yè)信息安全的重要性。工業(yè)控制系統(tǒng)信息安全是2011年工信部451號文第一次提出的概念,并成為未來發(fā)展方向。工業(yè)信息安全在國內(nèi)起步的前幾年進展緩慢,近三年呈現(xiàn)井噴的態(tài)勢,在國家和相關(guān)機構(gòu)的推動下,有關(guān)部門開始編制和發(fā)布安全標(biāo)準(zhǔn)。隨著《中華人民共和國網(wǎng)絡(luò)安全法》的發(fā)布,工業(yè)企業(yè)對工業(yè)信息安全的重視更加明顯,未來幾年將會迎來工業(yè)信息安全高速發(fā)展的新時期。”和利時技術(shù)中心技術(shù)經(jīng)理劉盈向記者表達了自己的觀點。
現(xiàn)階段,工業(yè)用戶在進行工業(yè)控制系統(tǒng)信息安全建設(shè)及改造的過程中還存在諸多顧慮,主要體現(xiàn)在傳統(tǒng)信息安全加入工業(yè)控制系統(tǒng)可能會出現(xiàn)“水土不服”現(xiàn)象。劉盈表示,工業(yè)控制系統(tǒng)具有高實時性、高可用性、高可靠性的需求,信息安全技術(shù)和產(chǎn)品的加入必然會對工業(yè)控制系統(tǒng)產(chǎn)品產(chǎn)生一定的影響。
據(jù)了解,工業(yè)控制系統(tǒng)的信息安全與IT信息安全最大的區(qū)別在于所保護對象的優(yōu)先級不同,工業(yè)控制系統(tǒng)首先要保證穩(wěn)定性、可靠性和實時性,任何對數(shù)據(jù)保護的行為都不能影響工業(yè)控制系統(tǒng)的正常運行。而IT信息安全則截然相反,數(shù)據(jù)安全永遠是第一位,在一定的情況下為保證數(shù)據(jù)和業(yè)務(wù)的安全性,甚至可以犧牲系統(tǒng)的穩(wěn)定性和實時性。這正是傳統(tǒng)信息安全技術(shù)和產(chǎn)品難以直接適用于工業(yè)控制系統(tǒng)的原因。
和利時作為工業(yè)控制系統(tǒng)制造商,充分了解客戶所擔(dān)心的癥結(jié),并就工業(yè)控制系統(tǒng)和信息安全技術(shù)的融合從用戶角度出發(fā)制定了適用于不同行業(yè)的工業(yè)控制系統(tǒng)信息安全解決方案。和利時通過多年的技術(shù)積累,針對工業(yè)控制系統(tǒng)的特點對傳統(tǒng)信息安全技術(shù)做了諸多改進和優(yōu)化。在滿足不同行業(yè)對工業(yè)控制系統(tǒng)需求的同時,提出多維度的信息安全防護部署方案,在安全性、穩(wěn)定性和實時性方面尋找平衡點。本著求真務(wù)實、為用戶設(shè)想的工作態(tài)度,由外圍防護作為切入點逐步深入,在不影響工業(yè)控制系統(tǒng)正常運行的前提下為客戶提供最適合工業(yè)的信息安全解決方案。
定制化的信息安全服務(wù)
2017年是和利時工控信息安全業(yè)務(wù)高速發(fā)展的一年。在制定標(biāo)準(zhǔn)層面,和利時作為優(yōu)秀的工業(yè)控制系統(tǒng)供應(yīng)商承擔(dān)和參與了諸多國家及行業(yè)級信息安全標(biāo)準(zhǔn)的制定,同時開展了諸多信息安全試點的應(yīng)用示范項目,為今后全面開展信息安全新建和改造項目打下堅實基礎(chǔ)。在產(chǎn)品層面,和利時本著勇于創(chuàng)新的精神,開發(fā)具有信息安全主動防護能力的安全PLC和安全DCS控制系統(tǒng),通過對傳統(tǒng)信息安全技術(shù)的輕量級技術(shù)突破和移植,開發(fā)出了滿足實時性、可靠性和穩(wěn)定性,同時兼顧保密性、完整性和健壯性的安全控制器。首屆工業(yè)信息安全技術(shù)大賽上,和利時提供安全PLC和安全DCS作為決賽攻防場景的設(shè)備支持,現(xiàn)場PLC和DCS產(chǎn)品表現(xiàn)出的信息安全防護能力和整體性能獲得了舉辦方的充分認可。
在被問到和利時信息安全解決方案和服務(wù)有哪些特別之處時,劉盈回答道:“和利時提出的信息安全解決方案是從不同行業(yè)工業(yè)控制系統(tǒng)用戶現(xiàn)場的實際情況出發(fā),站在客戶的角度上提出的適用于工業(yè)用戶切實需求的安全解決方案,更加契合工業(yè)控制系統(tǒng)的本質(zhì)特點。針對火電、核電、石化、軌道交通等不同的行業(yè),選取各業(yè)務(wù)領(lǐng)域中的典型在役項目為模板,分析控制系統(tǒng)原始設(shè)計方案中可能存在的威脅,并在不影響現(xiàn)役系統(tǒng)正常運行的情況下,提出有針對性的信息安全防護方案。基于客戶現(xiàn)場的實際需求,提供定制化的安全服務(wù)。”
2018年和利時將會繼續(xù)深入開展信息安全技術(shù)的研究,為信息安全技術(shù)與傳統(tǒng)工業(yè)控制系統(tǒng)的深度融合做更多嘗試和探索。同時建立更加完善的信息安全服務(wù)團隊,努力為客戶提供全生命周期的信息安全服務(wù)和支持。和利時將秉承“真誠地為用戶設(shè)想”的理念為客戶提供更加適用于工業(yè)領(lǐng)域的信息安全整體解決方案。