在過去的一兩年中，工業網絡的信息安全經曆了迅猛的發展。2008年1月yue，黑hei客ke攻gong擊ji了le美mei國guo的de電dian力li設she施shi，造zao成cheng多duo個ge城cheng市shi大da麵mian積ji停ting電dian
，損sun失shi很hen大da。近jin幾ji年nian，美mei國guo公gong開kai報bao道dao的de由you於yu黑hei客ke攻gong擊ji造zao成cheng巨ju大da損sun失shi的de事shi件jian多duo達da30起。據說，由於各種原因還有很多起事件受害的公司不準報道

，保守秘密。而且
，黑客攻擊在逐年增加。在這種情況下
，2009年，NERC（北美電力保障組織）製定了對大型電力係統組織有著深遠影響的網絡安全標準CIP（關鍵基礎設施保護）條例，CIP標準條例監管機構對這些企業下達強製命令：每個發電
、傳chuan輸shu和he配pei送song部bu門men，不bu論lun是shi否fou屬shu於yu關guan鍵jian資zi產chan部bu門men
，都dou必bi須xu履lv行xing這zhe些xie條tiao例li。電dian力li供gong應ying和he輸shu配pei電dian部bu門men必bi須xu采cai取qu明ming確que的de安an全quan防fang範fan措cuo施shi，以yi確que保bao持chi續xu供gong電dian。不bu符fu合he該gai標biao準zhun的de情qing況kuang一yi經jing發fa現xian
，可ke能neng被bei處chu以yi高gao達da每mei天tian100萬美元的罰款。許多行業外人士（包括化工、煉油、冶金和輕工等）也ye正zheng在zai密mi切qie關guan注zhu電dian力li行xing業ye的de動dong態tai。他ta們men期qi望wang自zi己ji的de行xing業ye中zhong也ye能neng夠gou出chu現xian類lei似si的de法fa規gui，而er且qie是shi越yue早zao越yue好hao。由you於yu該gai標biao準zhun被bei界jie定ding為wei一yi套tao大da型xing關guan鍵jian基ji礎chu設she施shi保bao護hu標biao準zhun，其qi他ta用yong到daoSCADA和DCS的領域也正在對它進行審核。由此可見，工業網絡的信息安全已成為工業自動化領域新的關注熱點。

　　工業網絡信息安全要求不斷升級

　　工業網絡信息安全的潛在威脅主要來自黑客攻擊、數據操縱
、間諜

、病毒
、蠕蟲和特洛伊木馬等。黑客攻擊是通過攻擊自動化係統的要害或弱點，使得工業網絡信息的保密性、完整性、可靠性、可控性、可用性等受到傷害，造成不可估量的損失。黑客攻擊又分為來自外部的攻擊和來自內部的攻擊：來自外部的攻擊包括非授權訪問，也就是非授權用戶的入侵
，還包括拒絕服務（DOS）攻擊，即黑客想辦法讓目標設備停止提供服務或資源訪問；laizineibudeanquanweixie，zhuyaoshiyouyuzidonghuaxitongjishurenyuandejishushuipingdejuxianxingyijijingyandebuzu

，kenenghuichuxiangezhongyixiangbudaodecaozuoshiwu，shibiduixitonghuoxinxianquanchanshengjiaodadeyingxiang。heikegongjidexingzhiyijingcongdanchundeyule，kuozhandaolefanzui
、恐kong怖bu主zhu義yi
，甚shen至zhi國guo家jia讚zan助zhu的de間jian諜die活huo動dong。在zai這zhe種zhong情qing況kuang下xia
，工gong業ye自zi動dong化hua係xi統tong必bi須xu采cai取qu適shi當dang而er有you力li的de防fang禦yu措cuo施shi來lai應ying對dui黑hei客ke攻gong擊ji行xing為wei的de不bu斷duan升sheng級ji。

　　眾所周知，用於工業自動化係統的網絡通信技術來源於IT信xin息xi技ji術shu的de辦ban公gong自zi動dong化hua網wang絡luo技ji術shu，但dan是shi又you不bu同tong於yu辦ban公gong環huan境jing使shi用yong的de計ji算suan機ji網wang絡luo技ji術shu。辦ban公gong網wang絡luo的de信xin息xi安an全quan通tong常chang采cai用yong殺sha毒du軟ruan件jian和he防fang火huo牆qiang等deng軟ruan件jian方fang案an解jie決jue安an全quan問wen題ti。在zai工gong業ye應ying用yong環huan境jing，惡e意yi軟ruan件jian的de入ru侵qin將jiang會hui造zao成cheng生sheng產chan線xian停ting頓dun，導dao致zhi嚴yan重zhong後hou果guo。因yin此ci，工gong業ye網wang絡luo安an全quan有you更geng高gao要yao求qiu。

　　什麼樣的安全防禦對策更適合工業網絡
？

　　早期，工業自動化係統曾采用辦公環境使用的網絡安全軟件解決方案。軟件主要包括殺毒程序，通常將它們安裝在基於Windows的控製器、機器人或工業PC上shang。但dan是shi，由you於yu在zai工gong廠chang大da多duo是shi各ge種zhong各ge樣yang設she備bei混hun合he使shi用yong，有you可ke能neng它ta們men之zhi間jian會hui產chan生sheng相xiang反fan作zuo用yong

，從cong而er影ying響xiang被bei保bao護hu的de係xi統tong。例li如ru，美mei國guo的de一yi家jia過guo程cheng自zi動dong化hua工gong廠chang在zai一yi台tai工gong業yePC上安裝了殺毒程序，該殺毒軟件妨礙了一個重要鍋爐係統的緊急停機，導致了嚴重後果。

　　近來，為了確保工業自動化係統的信息安全，工業網絡目前都轉向采用基於硬件的防火牆和VPN技術。硬件防火牆主要是在優化過的Intel架構的專業工業控製計算機硬件平台上，集成防火牆軟件形成的產品。硬件防火牆具有高速
、高安全性
、高穩定性等優點。VPN是一種在公用網絡上建立專用網絡的技術。VPN的主要功能是通過隧道或虛電路實現網絡互聯

、數據加密以及信息認證、身份認證，能夠進行訪問控製
、網絡監控和故障診斷。VPN可以幫助遠程用戶、工廠企業分支機構、以及供應商等和工廠企業內部網絡建立可信的安全連接，並保證數據的安全傳輸。

　　對於工廠企業自動化係統而言，隻有把VPN網(wang)關(guan)與(yu)防(fang)火(huo)牆(qiang)兩(liang)種(zhong)安(an)全(quan)產(chan)品(pin)配(pei)合(he)起(qi)來(lai)使(shi)用(yong)才(cai)能(neng)實(shi)現(xian)一(yi)個(ge)較(jiao)完(wan)整(zheng)的(de)安(an)全(quan)解(jie)決(jue)方(fang)案(an)。為(wei)了(le)提(ti)高(gao)基(ji)於(yu)工(gong)業(ye)以(yi)太(tai)網(wang)的(de)工(gong)業(ye)通(tong)信(xin)網(wang)絡(luo)的(de)信(xin)息(xi)安(an)全(quan)性(xing)，信(xin)息(xi)安(an)全(quan)防(fang)禦(yu)措(cuo)施(shi)采(cai)用(yong)帶(dai)有(you)小(xiao)型(xing)分(fen)布(bu)式(shi)安(an)全(quan)係(xi)統(tong)的(de)縱(zong)深(shen)防(fang)禦(yu)體(ti)係(xi)架(jia)構(gou)。工(gong)廠(chang)企(qi)業(ye)防(fang)火(huo)牆(qiang)用(yong)於(yu)保(bao)護(hu)整(zheng)個(ge)企(qi)業(ye)防(fang)禦(yu)Internet的安全威脅
；管理層到控製係統的具有DMZ隔離區的防火牆用於保護整個控製係統；分布式安全組件則用於保護諸如PLC或DCS等關鍵設備。

　　為了滿足工業自動化係統的各種安全需要，同時考慮各行各業今後逐漸增加的工業網絡安全要求。德國Innominate公司和菲尼克斯電氣公司研發了mGuard係列具有防火牆和路由器功能的硬件安全組件。這些組件的保護方式靈活
、安(an)裝(zhuang)簡(jian)便(bian)，且(qie)易(yi)於(yu)升(sheng)級(ji)現(xian)有(you)的(de)設(she)備(bei)。它(ta)可(ke)以(yi)保(bao)護(hu)所(suo)有(you)的(de)現(xian)有(you)網(wang)絡(luo)
，整(zheng)個(ge)生(sheng)產(chan)單(dan)元(yuan)或(huo)單(dan)獨(du)的(de)自(zi)動(dong)化(hua)組(zu)件(jian)，無(wu)需(xu)重(zhong)新(xin)組(zu)態(tai)現(xian)有(you)的(de)站(zhan)點(dian)或(huo)改(gai)變(bian)網(wang)絡(luo)拓(tuo)撲(pu)結(jie)構(gou)。它(ta)們(men)可(ke)以(yi)使(shi)用(yong)在(zai)工(gong)業(ye)自(zi)動(dong)化(hua)分(fen)布(bu)式(shi)架(jia)構(gou)中(zhong)，從(cong)而(er)實(shi)現(xian)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)縱(zong)深(shen)防(fang)禦(yu)策(ce)略(lve)。由(you)此(ci)可(ke)見(jian)，使(shi)用(yong)這(zhe)些(xie)網(wang)絡(luo)安(an)全(quan)產(chan)品(pin)係(xi)列(lie)能(neng)夠(gou)全(quan)麵(mian)提(ti)供(gong)路(lu)由(you)器(qi)、防火牆
、VPN、QoS和入侵檢測等支持功能，並能通過Internet實現工廠安全的遠程診斷和遠程維護
，從而有效地防禦黑客攻擊和病毒的入侵，完成工業自動化係統的信息安全保護。