如果以前不確定，那么參加了信息安全會議之后匠璧，現(xiàn)在你應(yīng)該足以相信芽狗，社會上確實(shí)有這樣一些人，他們不但沒有為所做的壞事對公司或個(gè)人造成傷害而愧疚庶橱，甚至幸災(zāi)樂禍贮勃。在信息安全的話題上，我們不得不要預(yù)防對工業(yè)控制和自動(dòng)化系統(tǒng)的威脅苏章。

        關(guān)鍵的工業(yè)流程和基礎(chǔ)設(shè)施寂嘉，諸如石油、化工枫绅、電力泉孩、交通、通信等并淋，這些關(guān)系到國計(jì)民生的重要地方寓搬，隨時(shí)都面臨著安全威脅∠氐ⅲ霍尼韋爾（Honeywell）收購美特利康（Matrikon）就明確顯示了過程控制供應(yīng)商和他們的用戶正在面臨這樣的威脅盲妈。請不要忘記發(fā)生在工業(yè)控制系統(tǒng)中最知名的攻擊：“震網(wǎng)”蠕蟲通過外圍設(shè)備U盤，侵入控制網(wǎng)絡(luò)徒浸，更改PLC中的程序和數(shù)據(jù)棠蹬，對伊朗的核設(shè)施造成了嚴(yán)重的破壞描琉。 

        蓄意的攻擊和意外的事故，輕者會造成設(shè)備的停機(jī)偷颜，重者會造成人員傷亡和環(huán)境破壞的后果穴厅。例如：聯(lián)合化工子公司山東新泰聯(lián)合化工有限公司在2011年11月19日所發(fā)生的安全事故，導(dǎo)致該子公司全面進(jìn)入停產(chǎn)狀態(tài)彰派。已有14人死亡盹火，5人受傷。2011年日本福島核能電廠發(fā)生的核輻射事故庶鸡，洩漏出的放射量是遭到原子彈轟炸時(shí)廣島的一百六十八倍嵌障。我們還可以列舉很多這樣的例子，但對于普通公眾沈宛，不一定意識到問題的嚴(yán)重性畦盏。

        網(wǎng)絡(luò)攻擊可能來自多種原因；黑客析既，職業(yè)罪犯躬贡，遭公司解雇或?qū)静粷M而離開的員工，企圖傷害公司信譽(yù)或盜竊公司機(jī)密的競爭對手眼坏。攻擊有時(shí)候是明顯的拂玻，你能發(fā)現(xiàn)某些地方出了問題，有時(shí)候是隱秘的宰译，如某人潛入一臺控制器檐蚜、PC或通信設(shè)備中，偷聽會話沿侈，竊取數(shù)據(jù)闯第，甚至進(jìn)行破壞操作。這種威脅比千年蟲的威脅要大的多缀拭，因?yàn)閅2K的背后沒有犯罪和政治動(dòng)機(jī)咳短。

        IEC從2009年起發(fā)布IEC62443標(biāo)準(zhǔn)，標(biāo)準(zhǔn)的標(biāo)題是：工業(yè)通信網(wǎng)絡(luò)－網(wǎng)絡(luò)和系統(tǒng)的信息安全（Industrial communication networks – Network and system security）蛛淋。該標(biāo)準(zhǔn)為系列標(biāo)準(zhǔn)咙好，有些部分已經(jīng)完成發(fā)布，有些部分編寫工作正在進(jìn)行羊脾，今后會不斷推出命丑。流程工業(yè)將是第一批采用這些標(biāo)準(zhǔn)的行業(yè)。據(jù)保守的估計(jì)蜈坛，對大型分布式控制系統(tǒng)（DCS）實(shí)施信息安全比可編程控制器（PLC）系統(tǒng)要容易得多芙继，因?yàn)樗鼈兌鄶?shù)部署在大型廠內(nèi)，且DCS系統(tǒng)的設(shè)計(jì)安裝要依據(jù)最佳工程實(shí)踐啦铣，有一致性的標(biāo)準(zhǔn)和驗(yàn)收流程锻碎。而多數(shù)安裝在工廠的PLC系統(tǒng)，則沒有統(tǒng)一的設(shè)計(jì)圈烘、規(guī)劃竖拢、實(shí)施和驗(yàn)收，因?yàn)橘徺I金額相對較小筋氮，安裝和調(diào)試的管理相對簡單粗狂莫切，因此留下諸多隱患。

        為了防止網(wǎng)絡(luò)攻擊心唆，信息安全項(xiàng)目需要一種有效和切實(shí)可行的機(jī)制贸伐，包括人員、規(guī)程和技術(shù)怔揩。我們不能指望多數(shù)制造商很快就對他們的自動(dòng)化系統(tǒng)實(shí)施網(wǎng)絡(luò)信息安全項(xiàng)目捉邢。對信息安全的理解和從成功的案例中學(xué)習(xí)也需要時(shí)間。重要的是我們不能有僥幸的想法商膊，總認(rèn)為網(wǎng)絡(luò)信息安全的問題不可能在我這里出現(xiàn)伏伐。我們需要積極地面對當(dāng)前的形勢，認(rèn)真研究和討論IEC62443標(biāo)準(zhǔn)晕拆，檢查工廠的自動(dòng)化系統(tǒng)藐翎，對工廠整體的運(yùn)行情況進(jìn)行評估，發(fā)現(xiàn)可能存在的隱含漏洞实幕，和你的團(tuán)隊(duì)一起討論信息安全策略和解決方案吝镣，這不僅能提高工廠運(yùn)行的效率，而且隨時(shí)防止有一天可能出現(xiàn)的網(wǎng)絡(luò)攻擊昆庇，保護(hù)工廠的資產(chǎn)末贾、人員和環(huán)境。

[DividePage:NextPage]

    我們高興地看到凰锡，很多自動(dòng)化供應(yīng)商已經(jīng)行動(dòng)起來未舟，英維斯（Invensys）的團(tuán)隊(duì)就采取了下面的步驟實(shí)現(xiàn)信息安全：

        1. 研發(fā)－使用業(yè)內(nèi)最好的安全產(chǎn)品實(shí)現(xiàn)系統(tǒng)生命周期內(nèi)的信息安全。
        2. 測試－通過國家實(shí)驗(yàn)室項(xiàng)目忿脉，完成伍德泰克（Wurldtech）設(shè)備認(rèn)證和Invensys產(chǎn)品質(zhì)量安全規(guī)范測試少烙。
        3. 執(zhí)行－使用工廠驗(yàn)收測試（FAT）和系統(tǒng)驗(yàn)收測試（SAT），實(shí)現(xiàn)信息安全的基準(zhǔn)測量稻悟。
        4. 支持－借助當(dāng)?shù)貓F(tuán)隊(duì)的幫助尸褪，為系統(tǒng)提供整個(gè)生命周期的信息安全支持。
        5. 改進(jìn)－使用最新和先進(jìn)的技術(shù)碉榔，對老系統(tǒng)進(jìn)行更新线区。 

        這個(gè)團(tuán)隊(duì)包括了Invensys負(fù)責(zé)信息安全的副總監(jiān)，安全部門經(jīng)理拄央，安全咨詢經(jīng)理铜殉，控制系統(tǒng)安全項(xiàng)目經(jīng)理寡专。為了配合團(tuán)隊(duì)操作，還成立了協(xié)同小組郊察。協(xié)同小組包括了伍德技術(shù)公司（Wurldtech）茧伍、北美電氣可靠性公司（NERC）、邁克菲（McAfee）公司酷窥、國家實(shí)驗(yàn)室和殼牌（Shell）公司的成員咽安。

        協(xié)同小組首先花一些時(shí)間確定每個(gè)成員的需求，找到成功需要的關(guān)鍵元素蓬推，哪些元素已經(jīng)有妆棒、哪些元素需要加。信任沸伏、信息共享和對彼此需求/工作量大小的理解是實(shí)施項(xiàng)目的基礎(chǔ)糕珊，因此需要建立很好的協(xié)同環(huán)境。這對有競爭關(guān)系的部門非常重要馋评。目標(biāo)是每個(gè)人都明確自己的工作內(nèi)容放接，并且需要不斷地更新。

        協(xié)同小組的第二個(gè)任務(wù)是與用戶組織建立固定的開放對話機(jī)制留特。小組用這種方式提供重要信息纠脾，得到參與者的理解，傾聽參與者的建議蜕青，實(shí)現(xiàn)良性互動(dòng)苟蹈。例如參與的用戶可以列出一張他們“最關(guān)心、最重要的10項(xiàng)內(nèi)容”的列表旋钓，提出他們最需要支持的方面垫暑。

（羅克韋爾自動(dòng)化 華镕）

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享鱼谅，并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)蔚分，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布益若、編輯整理上傳碟舱，對此類作品本站僅提供交流平臺，不為其版權(quán)負(fù)責(zé)打气。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻俗循、圖片、文字如涉及作品版權(quán)問題巡住，請第一時(shí)間告知诀汁，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容，以保證您的權(quán)益！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn探悲。