我國在工業控制系統信息安全領域起步相對較晚，但近年來工業控制系統信息安全的問題已經引起國家的高度重視。國內外眾多工業信息安全事故接連發生，諸如2010年伊朗震網病毒事件、2015年烏克蘭停電事件以及2017年的永恒之藍事件等，全球工業互聯網的發展面臨極大挑戰。《中華人民共和國網絡安全法》于2017年6月1日開始施行，其是為保障網絡安全、維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展制定。

和利時技術中心技術經理劉盈

最適合工業的信息安全解決方案

“自2011年開始，我國高度重視工業控制系統信息安全問題，并一再發文強調工業信息安全的重要性。工業控制系統信息安全是2011年工信部451號文第一次提出的概念，并成為未來發展方向。工業信息安全在國內起步的前幾年進展緩慢，近三年呈現井噴的態勢，在國家和相關機構的推動下，有關部門開始編制和發布安全標準。隨著《中華人民共和國網絡安全法》的發布，工業企業對工業信息安全的重視更加明顯，未來幾年將會迎來工業信息安全高速發展的新時期。”和利時技術中心技術經理劉盈向記者表達了自己的觀點。

現階段，工業用戶在進行工業控制系統信息安全建設及改造的過程中還存在諸多顧慮，主要體現在傳統信息安全加入工業控制系統可能會出現“水土不服”現象。劉盈表示，工業控制系統具有高實時性、高可用性、高可靠性的需求，信息安全技術和產品的加入必然會對工業控制系統產品產生一定的影響。

據了解，工業控制系統的信息安全與IT信息安全最大的區別在于所保護對象的優先級不同，工業控制系統首先要保證穩定性、可靠性和實時性，任何對數據保護的行為都不能影響工業控制系統的正常運行。而IT信息安全則截然相反，數據安全永遠是第一位，在一定的情況下為保證數據和業務的安全性，甚至可以犧牲系統的穩定性和實時性。這正是傳統信息安全技術和產品難以直接適用于工業控制系統的原因。

和利時作為工業控制系統制造商，充分了解客戶所擔心的癥結，并就工業控制系統和信息安全技術的融合從用戶角度出發制定了適用于不同行業的工業控制系統信息安全解決方案。和利時通過多年的技術積累，針對工業控制系統的特點對傳統信息安全技術做了諸多改進和優化。在滿足不同行業對工業控制系統需求的同時，提出多維度的信息安全防護部署方案，在安全性、穩定性和實時性方面尋找平衡點。本著求真務實、為用戶設想的工作態度，由外圍防護作為切入點逐步深入，在不影響工業控制系統正常運行的前提下為客戶提供最適合工業的信息安全解決方案。

定制化的信息安全服務

2017年是和利時工控信息安全業務高速發展的一年。在制定標準層面，和利時作為優秀的工業控制系統供應商承擔和參與了諸多國家及行業級信息安全標準的制定，同時開展了諸多信息安全試點的應用示范項目，為今后全面開展信息安全新建和改造項目打下堅實基礎。在產品層面，和利時本著勇于創新的精神，開發具有信息安全主動防護能力的安全PLC和安全DCS控制系統，通過對傳統信息安全技術的輕量級技術突破和移植，開發出了滿足實時性、可靠性和穩定性，同時兼顧保密性、完整性和健壯性的安全控制器。首屆工業信息安全技術大賽上，和利時提供安全PLC和安全DCS作為決賽攻防場景的設備支持，現場PLC和DCS產品表現出的信息安全防護能力和整體性能獲得了舉辦方的充分認可。

在被問到和利時信息安全解決方案和服務有哪些特別之處時，劉盈回答道：“和利時提出的信息安全解決方案是從不同行業工業控制系統用戶現場的實際情況出發，站在客戶的角度上提出的適用于工業用戶切實需求的安全解決方案，更加契合工業控制系統的本質特點。針對火電、核電、石化、軌道交通等不同的行業，選取各業務領域中的典型在役項目為模板，分析控制系統原始設計方案中可能存在的威脅，并在不影響現役系統正常運行的情況下，提出有針對性的信息安全防護方案。基于客戶現場的實際需求，提供定制化的安全服務。”

2018年和利時將會繼續深入開展信息安全技術的研究，為信息安全技術與傳統工業控制系統的深度融合做更多嘗試和探索。同時建立更加完善的信息安全服務團隊，努力為客戶提供全生命周期的信息安全服務和支持。和利時將秉承“真誠地為用戶設想”的理念為客戶提供更加適用于工業領域的信息安全整體解決方案。