時(shí)間：2012年6月3日 來(lái)源：網(wǎng)絡(luò) 關(guān)鍵詞：工業(yè)自動(dòng)化 控制系統(tǒng) 自動(dòng)控制

　　在工業(yè)自動(dòng)化和控制系統(tǒng)中，采用開(kāi)放網(wǎng)絡(luò)標(biāo)準(zhǔn)，以工業(yè)信息化為核心幫助工業(yè)領(lǐng)域的最終用戶提高生產(chǎn)率使得制造業(yè)發(fā)展進(jìn)入了快車道。隨著工廠信息化進(jìn)程的加快，信息安全隱患讓人擔(dān)憂。一旦工業(yè)控制系統(tǒng)信息安全出現(xiàn)漏洞，將對(duì)工業(yè)生產(chǎn)運(yùn)行和國(guó)家經(jīng)濟(jì)安全造成重大隱患。近年來(lái)，石化、冶金、電力行業(yè)國(guó)內(nèi)外發(fā)生由于控制系統(tǒng)的信息安全造成生產(chǎn)癱瘓的案例，以 2010年發(fā)生伊朗“震網(wǎng)”病毒事件為例，充分反映了工業(yè)控制系統(tǒng)信息安全面臨的嚴(yán)峻形勢(shì)。　　為捕捉自動(dòng)化企業(yè)為工業(yè)信息化安全的動(dòng)態(tài)，以及了解目前工業(yè)信息化安全的進(jìn)程，羅克韋爾自動(dòng)化(中國(guó))有限公司全球標(biāo)準(zhǔn)及貿(mào)易部中國(guó)地區(qū)經(jīng)理華镕先生，為讀者帶來(lái)最新的工業(yè)控制系統(tǒng)信息安全、功能安全技術(shù)的集成解決方案和技術(shù)發(fā)展的動(dòng)態(tài)信息。　　記者：近年來(lái)隨著安全事件的發(fā)生，工業(yè)信息安全重視程度也逐步提高，據(jù)您了解目前工業(yè)信息安全的內(nèi)容有哪些　　華镕：內(nèi)容比較多，比如在IEC62443中建議的“縱深防御”的概念，有很多層，像IPsec、SSL VPN、AAA(授權(quán)、鑒權(quán)、賬號(hào)管理)、ACL訪問(wèn)控制列表、HTTPS安全瀏覽器、IDS/IPS侵入檢測(cè)/侵入保護(hù)系統(tǒng)、遠(yuǎn)程終端會(huì)話、應(yīng)用安全、 VLAN虛擬局域網(wǎng)等?！　∮浾撸含F(xiàn)階段我國(guó)在信息安全方面技術(shù)發(fā)展進(jìn)程如何自動(dòng)化企業(yè)在此方面都做了哪些卓有成效的工作　　華镕：在某些領(lǐng)域的信息安全發(fā)展得比較迅速，比如像ICT信息通信技術(shù)行業(yè)，已經(jīng)做了很多工作，也出了不少成果;國(guó)內(nèi)的自動(dòng)化企業(yè)也開(kāi)始了這方面技術(shù)的研發(fā)，包括參加工業(yè)自動(dòng)化網(wǎng)絡(luò)的信息安全標(biāo)準(zhǔn)的制定工作。有些行業(yè)像石油化工企業(yè)已經(jīng)做了一些行業(yè)標(biāo)準(zhǔn)或者企業(yè)標(biāo)準(zhǔn)，以應(yīng)對(duì)信息安全方面的需求。　　記者：羅克韋爾作為致力于為電力行業(yè)提供完善的自動(dòng)化控制和信息解決方案供應(yīng)商，在信息安全領(lǐng)域有哪些產(chǎn)品或者解決方案　　華镕： 思科與羅克韋爾自動(dòng)化融合企業(yè)以太網(wǎng)的參考架構(gòu)包括： 適配信息安全產(chǎn)品，Cisco ASA 5500系列適配安保產(chǎn)品提供了對(duì)關(guān)鍵區(qū)域的防衛(wèi)，包括隔離區(qū)DMZ的定義和保護(hù);入侵防御系統(tǒng)(IPS)，在企業(yè)和制造網(wǎng)絡(luò)之間部署，IPS可以檢測(cè)和阻止攻擊，包括蠕蟲(chóng)、病毒和其他惡意軟件，通過(guò)內(nèi)聯(lián)(inline)入侵防護(hù)這種創(chuàng)新技術(shù)，可識(shí)別惡意網(wǎng)絡(luò)活動(dòng);安保體系架構(gòu)，安全網(wǎng)絡(luò)平臺(tái)可集成多種安保功能的應(yīng)用;遠(yuǎn)程訪問(wèn)服務(wù)器，這是一種專用的物理服務(wù)器，具有相應(yīng)的終點(diǎn)安保功能，能夠很好地管理進(jìn)出服務(wù)器的數(shù)據(jù)流;生產(chǎn)的控制和信息，為整個(gè)工廠生產(chǎn)控制系統(tǒng)設(shè)計(jì)的一個(gè)公共控制和信息平臺(tái)?！　×_克韋爾自動(dòng)化的集成架構(gòu)是一個(gè)控制和信息架構(gòu)，由Logix硬件控制平臺(tái)和FactoryTalk®生產(chǎn)與管理系列軟件組成，支持EtherNet/IP和其他開(kāi)放標(biāo)準(zhǔn)。FactoryTalk®由模塊化生產(chǎn)策略和多個(gè)服務(wù)平臺(tái)組成，通過(guò)EtherNet/IP 緊密地與Logix控制平臺(tái)結(jié)合。Logix可編程自動(dòng)化控制器是一種單一的控制架構(gòu)，提供了離散量、變頻器、運(yùn)動(dòng)控制、連續(xù)流程和批次生產(chǎn)控制系統(tǒng)。　　另外，思科技術(shù)的Stratix 8000™ 模塊化管理型交換機(jī)，結(jié)合了羅克韋爾自動(dòng)化和思科的最佳技術(shù)，羅克韋爾自動(dòng)化的工業(yè)以太網(wǎng)交換機(jī)使用當(dāng)今思科的Catalyst®操作系統(tǒng)，提供的特性和用戶界面為IT人員所熟悉，同時(shí)為用戶配備了簡(jiǎn)單的安裝方法和基于羅克韋爾自動(dòng)化集成架構(gòu)的完整診斷信息?！　∵@種解決方案按照思科和羅克韋爾自動(dòng)化的最新組件設(shè)計(jì)，并且通過(guò)了測(cè)試驗(yàn)證。當(dāng)然，制造商也可以使用老產(chǎn)品或其他品牌的組件，但有可能不具備前面描述的所有功能，因此，別的方案可能沒(méi)有達(dá)到“縱深防御”的同等級(jí)別。所以，我們總是建議，正確地定義信息安全策略和恰當(dāng)?shù)孛枋鲂畔踩δ苁浅晒Φ年P(guān)鍵。　　記者：在您看來(lái)，我國(guó)工業(yè)信息安全的隱患有哪些方面對(duì)于用戶來(lái)說(shuō)要實(shí)現(xiàn)安全應(yīng)用其者實(shí)施的關(guān)鍵在哪　　華镕： 首先領(lǐng)導(dǎo)要給予重視，需要企業(yè)建立有關(guān)信息安全的團(tuán)隊(duì)，做出安全策略，由生產(chǎn)和IT部門的人員共同實(shí)施信息安全方案，并且要定時(shí)維護(hù)。如果資源不夠，可以尋求自動(dòng)化和信息安全的廠商的幫助?！　∮浾撸耗J(rèn)為未來(lái)信息安全發(fā)展的趨勢(shì)如何企業(yè)應(yīng)該在哪些方面做出積極的應(yīng)對(duì)　　華镕：信息安全是世界共同要面對(duì)的課題，今后有很大的市場(chǎng)，所以希望我們的企業(yè)、大學(xué)、研究院要抓住這個(gè)機(jī)遇，搞出有自己特色的產(chǎn)品、方案和服務(wù)，在這個(gè)問(wèn)題上要立足于自己，因?yàn)檎鏣C124秘書(shū)長(zhǎng)歐陽(yáng)勁松所說(shuō)：“我們的銀行不可能讓美國(guó)人給我們上鎖，這不可能讓你放心?！薄　∮浾撸?a href="http://www.zkxxing.cn/tags/wulianwang.html" target="_blank" class="keylink">物聯(lián)網(wǎng)是被譽(yù)為是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次浪潮。而現(xiàn)在，越來(lái)越多的人開(kāi)始關(guān)心物聯(lián)網(wǎng)安全。作為實(shí)現(xiàn)物聯(lián)網(wǎng)應(yīng)用的重要技術(shù)之一的自動(dòng)化，在安全建設(shè)方面已經(jīng)有了什么樣的技術(shù)準(zhǔn)備您是否可以談一下，羅克韋爾在安全建設(shè)方面如何推動(dòng)物聯(lián)網(wǎng)發(fā)展　　華镕：物聯(lián)網(wǎng)實(shí)際上就是互聯(lián)網(wǎng)的一種功能的延伸，安全問(wèn)題本質(zhì)上就是工業(yè)網(wǎng)絡(luò)的信息安全，只不過(guò)增加了機(jī)器到機(jī)器的連接，而互聯(lián)網(wǎng)比較多的是人與人或機(jī)器的連接。羅克韋爾在物聯(lián)網(wǎng)方面也有了相關(guān)的進(jìn)展，比如以前都在說(shuō)自動(dòng)化孤島的問(wèn)題，現(xiàn)在都在談如何把企業(yè)的不同部門或者不同地區(qū)的設(shè)備進(jìn)行互聯(lián)，實(shí)現(xiàn)企業(yè)的效率、優(yōu)化和節(jié)能，保證可持續(xù)發(fā)展。