工業控制系統作為自動化領域的心臟，關系著工業安全健康穩定可持續的生產運營。近年來國內外發生了多起由于工控系統安全問題而造成的生產安全事故，為整改工業生產控制系統安全敲響了警鐘。工信部在2011年10月下發了《關于加強工業控制系統信息安全管理的通知》要求各級政府和大型企業切實加強工業控制系統安全管理。
　　
　　在我國，工業基礎設施囊括了電力、石油與天然氣、水利、工業制造及自動化、以及交通控制等重點行業，構成了我國國民經濟、現代社會以及國家安全的重要基礎。工業基礎設施中關鍵應用或系統的故障將會會導致人員傷亡、嚴重的經濟損失、基礎設施被破壞、危及公眾生活及國家安全、環境災難等嚴重后果。
　　
　　國家互聯網應急中心日前發布《2011年中國互聯網網絡安全態勢報告》指出：2011年國家信息安全漏洞共享平臺收錄了100多個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內外工業控制系統制造商的產品，對正常生產秩序形成嚴重威脅。工信部協【2011】451號通知明確指出：“SCADA、DCS、PCS、PLC等工業控制系統廣泛運用于工業、能源、交通、水利以及市政等領域，用于控制生產設備的運行。”
　　
　　在計算機和網絡技術日新月異的今天，信息化與工業化的深度融合以及物聯網的快速發展的環境下，工業控制系統產品越來越多地采用通用協議、通用硬件和通用軟件，以各種方式與互聯網等公共網絡連接，病毒、木馬等威脅正在向工業控制系統擴散，工業控制系統信息安全面臨著嚴峻的形勢。我國由此也展開了一場構筑安全、穩定的工業信息安全自上而下的保衛戰。
　　搶占市場制高點
　　*在國內將發起信息化安全的企業當屬西門子工業業務領域。今年1月份，距工信部發布《關于加強工業控制系統信息安全管理的通知》僅一個多月時間，西門子工業業務領域組織工業通訊相關技術人員以及行業用戶召開了以工業基礎設施信息安全為主題的研討會。針對目前我國工業基礎設施信息安全方面的市場需求，結合西門子在工業業務領域的產品和技術，面向工業基礎設施領域推出了工業信息安全縱深防御的解決方案。建議企業首先對企業的安全需求進行系統的分析，設計、制定相應的安全規劃；對企業的工業控制系統進行風險評估，識別企業核心資產和價值，安全威脅和風險的來源，量化分析威脅的影響和防范措施的成本；在此基礎上，部署相應的安全措施，包括對工業網絡與辦公網絡進行網絡分區與隔離，訪問控制，系統加固，補丁管理等；zui后，工控企業應建立可持續改進的安全管理體系，隨著工控系統動態變化與各種安全威脅的動態演變，對工控系統信息安全管理體系進行持續分析、評估和改進等。目前縱深防御的工業安全理念覆蓋了工業自動化控制系統的所有級別，是滿足工業信息安全領域的關鍵需求的現實解決方案。
　　
　　近年來，石油石化、核電、電廠等高風險行業的危險事故頻發，互聯網信息安全問題也不斷被爆出，如何使產品在整個生命周期都能滿足安全完整性等級和功能安全性要求，保證信息安全，已成為業內的關注重點。
　　作為一家從電氣連接專家到工業自動化整體方案提供商菲尼克斯電氣，近年來在市場表現頗為搶眼。菲尼克斯除了擁有EN、IEC各種滿足工業設備安全控制設備，為了在軟件市場有所為，今年收購了德國科維軟件公司，聯合KW-soft打造“軟硬兼修，安穩操控”的安全控制系統解決方案。德國科維軟件成立與1982年，已經向用戶提供了300多種PLC系統解決方案。憑借其在軟件領域多年市場經驗，現如今能夠為自動化設備提供包括：IEC解決方案（PLC運行內核和編程系統）；Safety解決方案（基于IEC61508的安全PLC運行內核及編程系統）；PROFINT解決方案（Profinet實時以太網協議棧和從站芯片）。除此之外，菲尼克斯本地化的支持與服務能力的提升，增強了其在工業控制系統信息安全領域的競爭優勢。
　　
　　過程安全的市場持續增長，ABB認為減少生產過程的風險同時保證能源的利用是企業的*選擇。ABB在安全領域擁有超過30年的經驗，其在1979年向挪威北海鉆井平臺提供了*套安全控制系統以來，在安全控制系統開發及應用方面也在不斷的創新。1984年推出了世界上*套ESD系統safeguard，1995年世界zui大的平臺北海trollA采用了ABB的ESD，在2007年世界上zui大的SIS中國臺灣臺中RexChip采用800XA。ABB在30年里向市場推出了覆蓋所有主流框架的安全系統，包括一重化、雙重化、三重化和四重化結構，既有獨立式也有集成式。ABBzui為經典的過程控制系統800xA通過一體化的集成將客戶價值的整合成為可能，其差異化的結構和差異化的執行保證了集成系統能夠無干擾的運行。
　　
　　信息安全市場除了傳統的自動化企業在其解決方案上不斷完善，同時涌現了專業化信息安全技術公司。青島多芬諾信息安全技術有限公司是一家工業安全產品制造商，專業提供工業網絡安全和SCADA安全產品。其推出的工業安*方案是一個*的硬件和軟件的安全系統，可以保護用戶的工業控制系統不會遭到攻擊與破壞，遵循以區域及管道保護網絡為核心的通訊原則，并采用集中安全管理監控的管理方式，對企業內控制系統進行深入分析，實施全面、有針對性的防護策略，實現工業網絡安全防護的三大目標：區域隔離、通信管控和實時報警，保障工業控制網絡遠離各種內部威脅和外部攻擊。其安*方案主要應用在石油天然氣、核電廠、水廠、化工、醫藥、公用事業以及制造商等。
　　
　　作為工控控制系統中的重要計算平臺，研祥自主研發的產品擁有BIOS全部源代碼，安全防護技術一直得到客戶的信賴，為增強工業產品安全性的二次開發提供了良好的平臺。整機產品的硬盤斷電保護、硬盤自毀、固件級一鍵還原等技術，亦可為突發事件中的數據，進行有效保護和容災備份?？纱丝梢姡徽撌菑目刂葡到y本身還是與控制系統關聯的產品在構建安全的生產環境中具有十分重要的作用。在信息安全市場機遇面前，企業承擔的不僅僅責任，甚至通過以提供信息安全的服務能力進而增強企業的核心競爭力，以此搶占市場。
　　
　　健全體系，標準護航
　　事實上，企業對于信息安全并非毫無意識。筆者在采訪中通過與石化行業的專家的交流了解到，少數的大型企業在過程控制系統中采訪了安全防護措施，通過使用安全隔離模塊，防止外界病毒等入侵控制系統。還有大多數企業未采取安全隔離措施，主要原因在于其價格因素。
　　
　　工業控制系統安全隱患來源較為廣泛。操作系統的安全漏洞，殺毒團建安裝及升級，U盤，光盤導致的病毒傳播，工業控制系統控制終端、服務器、網絡設備故障沒有及時發現而響應延遲的問題，設備維修時筆記本電腦的隨便接入問題等。
　　
　　“兩化融合”給工控系統信息安全帶來的風險。工業控制系統*和企業管理系統是隔離的。但近年來為了實現實時的數據采集與生產控制，滿足“兩化融合”的需求和管理的方便，通過邏輯隔離的方式，使工業控制系統和企業管理系統可以直接進行通信，而企業管理系統一般直接連接Internet。在這種情況下，工業控制系統接入的范圍不僅擴展到了企業網，而且面臨著來自Internet的威脅。
　　
　　同時，企業為了實現管理與控制的一體化，提高企業信息化合綜合自動化水平，實現生產和管理的率、益，引入了生產執行系統MES，對工業控制系統和管理信息系統進行了集成，管理信息網絡與生產控制網絡之間實現了數據交換。導致生產控制系統不再是一個獨立運行的系統，而要與管理系統甚至互聯網進行互通、互聯。
　　
　　當工業控制系統向工業以太網結構發展，開放性越來越強?；赥CP/IP以太網通訊的OPC技術在該領域得到廣泛應用。在工業控制系統中，由于工業系統集成和使用的便利性，大量使用了工業以太環網和OPC通信協議進行了工業控制系統的集成；PC服務器和終端產品的大量使用，操作系統和數據庫也大量的使用了通用系統，很容易遭到來自企業管理網或互聯網的病毒、木馬、黑客的攻擊。
　　
　　因此，在信息安全危機四伏的情形下，根據我國工業自動化的現狀，為建立一個安全、穩定的生產安全環境。為保障工業控制系統的信息安全，專家認為下一步工作重點在于，需要有關政府部門發布相關法令法規，引起各行業足夠的重視，并規范行業實踐。工業控制系統涉及眾多行業，例如石化、電力、核電等。各行業的具體管理要求和系統設備工作環境不盡相同。因此，要深入研究我國工業控制系統的行業特點和需求，有針對性地制定相關行業信息安全保障應用行規。同時，以工業自動化標準化機構為先導，聯合相關組織機構，研究我國工業信息安全標準體系，積極開展工業控制系統信息安全評估標準的制定工作，健全工業信息安全評估認證機制，建立有效的工業控制系統信息安全應急系統，形成我國自主的工業控制系統信息安全產業和管理體系。