羅安 自動(dòng)化領(lǐng)域知名專家學(xué)者（原和利時(shí)集團(tuán)總工程師）

1　實(shí)際應(yīng)用和技術(shù)發(fā)展對(duì)控制系統(tǒng)的影響

? 通用信息技術(shù)越來(lái)越多地應(yīng)用于控制系統(tǒng)，如圖形用戶界面GUI 、對(duì)象鏈接嵌入OPC、分布式組件對(duì)象模型DCOM等，這些技術(shù)的應(yīng)用大大加強(qiáng)了控制系統(tǒng)的功能和性能。

? 控制系統(tǒng)的深入應(yīng)用使用戶對(duì)系統(tǒng)提出了越來(lái)越高的要求，更大、更快、更全、更可靠、更安全，已成為廣大用戶和廠家的不懈追求。

? 多系統(tǒng)互連已成趨勢(shì)，消除“信息孤島”已成為普遍要求。

2　信息孤島與信息安全

? 控制與管理一體化進(jìn)程的不斷推進(jìn)，信息技術(shù)的不斷發(fā)展，使多年來(lái)困擾工控界的“信息孤島”問(wèn)題得到了很大程度的解決，但同時(shí)產(chǎn)生的信息安全問(wèn)題也日益突出。

? “信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。

? 消除“信息孤島”勢(shì)必使工業(yè)控制系統(tǒng)增加大量的對(duì)外聯(lián)系通道，這使得信息安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

3　影響信息安全的因素

? 信息通信（有線與無(wú)線）；

? 人因（有意和無(wú)意的破壞）；

? 組態(tài)數(shù)據(jù)與下裝；

? 通用的軟件、網(wǎng)絡(luò)協(xié)議、系統(tǒng)平臺(tái)所引入的黑客攻擊、病毒等；

? 管理漏洞及信息安全意識(shí)的淡薄。

4　控制系統(tǒng)的信息安全應(yīng)有專門(mén)解決方案

基于控制系統(tǒng)與信息系統(tǒng)不同的特點(diǎn)，在解決信息安全的方案上應(yīng)有所不同：

? 技術(shù)措施必須簡(jiǎn)單易行，力求不影響系統(tǒng)實(shí)時(shí)性；

? 在保證系統(tǒng)功能和性能的前提下，盡量減少通用信息技術(shù)的使用；

? 對(duì)控制系統(tǒng)與其他系統(tǒng)的信息傳輸進(jìn)行適當(dāng)限制，如單向通信等；

? 加強(qiáng)信息安全管理，采取技術(shù)措施與管理措施相結(jié)合的方法；

? 制定應(yīng)急預(yù)案，在出現(xiàn)信息安全問(wèn)題時(shí)及時(shí)補(bǔ)救。

5　安全管理

? 信息安全的特點(diǎn)是存在大量的人為因素，大多數(shù)信息安全問(wèn)題是出于惡意的故意行為。

? 從理論上講，控制系統(tǒng)的信息安全問(wèn)題沒(méi)有百分之百的保證，特別是對(duì)人為的惡意滲透或攻擊。

? 在信息安全方面，技術(shù)措施只占三成，而安全管理要占七成。

6　安全文化

? 對(duì)信息安全的認(rèn)識(shí)逐步提高，在相當(dāng)長(zhǎng)的時(shí)間里，多數(shù)工業(yè)控制系統(tǒng)的使用者不認(rèn)為自己的系統(tǒng)存在信息安全問(wèn)題，目前正在逐步緩慢地提高認(rèn)識(shí)。

? 控制系統(tǒng)的生產(chǎn)廠家和集成商已開(kāi)始重視信息安全問(wèn)題，但成本的壓力導(dǎo)致安全保障措施難于真正實(shí)施。

? 迫切需要國(guó)家層面采取強(qiáng)制性法規(guī)，對(duì)重要控制系統(tǒng)進(jìn)行審核認(rèn)證，提高信息安全保障水平。