制造業(yè)未來安全之路

　　保證控制單元內(nèi)部實時通訊時在外部進行隔離，實現(xiàn)工業(yè)信息安全的目標需要自動化供應(yīng)商與企業(yè)用戶協(xié)同合作，把安全產(chǎn)品與企業(yè)管理相結(jié)合，從而打造制造業(yè)的安全之路。

唐文，西門子中國研究院信息安全部核心技術(shù)專家；右,王濤，西門子自動化系統(tǒng)部產(chǎn)品管理部部門經(jīng)理

　　現(xiàn)在，工業(yè)4.0、物聯(lián)網(wǎng)、數(shù)字化成為制造業(yè)發(fā)展的必然趨勢。與這些熱門詞語息息相關(guān)的是工業(yè)網(wǎng)絡(luò)中越來越廣泛的以太網(wǎng)技術(shù)和總線技術(shù)的應(yīng)用。隨著生產(chǎn)制造網(wǎng)絡(luò)化和數(shù)字化程度的不斷提高，工業(yè)以太網(wǎng)和總線技術(shù)應(yīng)用日益廣泛，工業(yè)用戶面臨著前所未有的信息安全挑戰(zhàn)。據(jù)西門子一項調(diào)查數(shù)據(jù)顯示，目前98% 的中國工業(yè)用戶已經(jīng)認識到工業(yè)信息安全工作的重要性，而自動化系統(tǒng)處于聯(lián)網(wǎng)狀態(tài)的用戶已達到77.5%。

　　談到網(wǎng)絡(luò)安全，不可避免地提及IT信息安全，但工業(yè)信息安全與IT信息安全有所區(qū)別：IT安全針對辦公應(yīng)用環(huán)境，是人與人之間的通訊，強調(diào)機密性，其次才是完整性與可用性。而工控系統(tǒng)主要是機器與機器之間、設(shè)備與設(shè)備之間通訊，最大特點是控制單元的實時通訊，而且有時現(xiàn)場環(huán)境中部署加密技術(shù)是不現(xiàn)實的。因此，工業(yè)信息安全強調(diào)的是可用性，其次是完整性與機密性。西門子中國研究院信息安全部核心技術(shù)專家唐文博士認為，2010年震網(wǎng)事件出現(xiàn)之前，大眾沒有意識到工業(yè)以太網(wǎng)如此廣泛地應(yīng)用在工業(yè)領(lǐng)域，“因此，目前很多客戶在機構(gòu)上還不能完全適應(yīng)工業(yè)信息安全的需要，安全防護體系不夠明確?！?/FONT>