談及信息安全，許多人的主觀印象是它牽涉數(shù)據(jù)的安全防護，而受影響最大的應(yīng)該是那些互聯(lián)網(wǎng)企業(yè)或者IT企業(yè)。而這種想法在許多傳統(tǒng)企業(yè)和工業(yè)企業(yè)中也普遍存在。但事實證明，在這個信息技術(shù)和互聯(lián)網(wǎng)高速發(fā)展的時代，信息安全正深入各個領(lǐng)域。而影響程度不是根據(jù)企業(yè)的信息化相關(guān)度，而是程度和與核心數(shù)據(jù)的關(guān)聯(lián)度。也正是由于這個原因，工業(yè)控制行業(yè)一旦信息安全失守，造成的危害將無法估計。

工控信息安全危機并不是“空穴來風”

       由外部看，從震網(wǎng)病毒肆虐伊朗核材料生產(chǎn)基地開始，信息安全無疑引起了人們的真正關(guān)注。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，將研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，這表明了國家對信息網(wǎng)絡(luò)安全開始給予高度重視;同時相關(guān)工控安全標準正在加緊制訂中。這一系列工作的開展意味著，隨著我國工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，SCADA、DCS、PLC等工業(yè)控制系統(tǒng)面臨的信息安全問題已日益嚴重，保證工業(yè)信息安全刻不容緩。

      由行業(yè)本身看，隨著工業(yè)領(lǐng)域生產(chǎn)系統(tǒng)網(wǎng)絡(luò)化，系統(tǒng)化，高度自動化的發(fā)展，信息安全問題在工業(yè)中一下子凸顯起來了，尤其是國家當前大力推進的借助互聯(lián)網(wǎng)基礎(chǔ)構(gòu)建物聯(lián)網(wǎng)，企業(yè)可因此遠程監(jiān)控自身生產(chǎn)數(shù)據(jù)，甚至執(zhí)行遠程操作，這同時也給黑客遠程攻擊、操控生產(chǎn)網(wǎng)絡(luò)提供了理論上的可能。雖然當前國內(nèi)未聽說企業(yè)因網(wǎng)絡(luò)安全造成重大生產(chǎn)安全事故，但因控制系統(tǒng)漏洞遭病毒攻擊，造成危險設(shè)備的狀態(tài)數(shù)據(jù)采集失效的情況當然存在。

工控信息安全牽涉的幾大問題

一、責任如何明確

       信息安全挑戰(zhàn)本身就是敏感話題，升級到國家安全層面的現(xiàn)實令問題更加敏感。國家互聯(lián)網(wǎng)應(yīng)急中心安全運行處王明華處長介紹，生產(chǎn)企業(yè)信息安全工作本著誰擁有、誰運營、誰負責的基本原則，是否涉及到國家力量的介入，有相應(yīng)的“對等原則”。從受威脅對象上劃分：如網(wǎng)絡(luò)攻擊針對政府、整個行業(yè)，或攻擊實施者有組織有預(yù)謀，再或確認是國家行為的針對我國任何個體單位的攻擊，這都是我國政府調(diào)動力量對等介入的依據(jù)。國家響應(yīng)級別又將和安全受威脅程度相關(guān)，王明華處長把這類比為是個體感冒，或是流感爆發(fā)，還是SARS爆發(fā)的應(yīng)對級別，非常形象易懂。

二、管理與技術(shù)需齊頭并進

       信息安全防護問題是技術(shù)問題，更是涉及人因的系統(tǒng)問題。如果系統(tǒng)有身份認證，工程師卻嫌麻煩而不設(shè)密碼，或設(shè)置極其簡單的密碼，那這一環(huán)節(jié)的“門”就是敞開的。

       同時就工控領(lǐng)域使用的防護技術(shù)而言，由于工業(yè)安全在工業(yè)生產(chǎn)中自然是最基本的前提條件，但信息安全卻是由于生產(chǎn)網(wǎng)絡(luò)化、信息化、高集成自動化后形成的新問題。由于現(xiàn)場控制系統(tǒng)設(shè)備如PLC的計算能力有限，控制網(wǎng)絡(luò)的傳輸速率也參差不齊，生產(chǎn)控制在功能上還要確保實時性的硬性指標，所以套用傳統(tǒng)IT方法顯然不太現(xiàn)實。

       面對這種需求，靈活且對敏感數(shù)據(jù)和信息有本源防護作用的防護技術(shù)或是最好的選擇。而多模加密技術(shù)正是這樣一種選擇。

        多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù)。在確保了工控行業(yè)一些敏感信息收到高質(zhì)量加密防護的同時，配合工控領(lǐng)域不同的防護需求，多模加密加密還能靈活應(yīng)對，根據(jù)不同的需求采用不同的加密模式進行防護。

       同時，作為這項技術(shù)使用的典型代表，山麗防水墻的多模加密技術(shù)還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，保證了加密防護的便利性和完整性(加密與格式無關(guān))，從而進一步提高了數(shù)據(jù)和信息安全防護的質(zhì)量。

三、切勿只看重眼前的投入與收益

不出事就是好事，這也許是安全議題的一貫衡量標準。而艾默生過程管理公司全球石油石化業(yè)務(wù)負責人Larry先生對此的新近觀點讓人耳目一新。衡量工業(yè)信息安全的ROI(投入產(chǎn)出比)要從大處著眼。企業(yè)要實現(xiàn)的是生產(chǎn)、商業(yè)一體化，構(gòu)建面向未來的物聯(lián)網(wǎng)、大數(shù)據(jù)的智能決策平臺，此愿景價值不可限量。作為實現(xiàn)這一目標必需的投資細節(jié)組成部分，工業(yè)信息安全投資量非