在zai工gong業ye自zi動dong化hua和he控kong製zhi係xi統tong中zhong，采cai用yong開kai放fang網wang絡luo標biao準zhun
，以yi工gong業ye信xin息xi化hua為wei核he心xin幫bang助zhu工gong業ye領ling域yu的de最zui終zhong用yong戶hu提ti高gao生sheng產chan率lv使shi得de製zhi造zao業ye發fa展zhan進jin入ru了le快kuai車che道dao。隨sui著zhe工gong廠chang信xin息xi化hua進jin程cheng的de加jia快kuai，信xin息xi安an全quan隱yin患huan讓rang人ren擔dan憂you。一旦工業控製係統信息安全出現漏洞，將對工業生產運行和國家經濟安全造成重大隱患。近年來，石化
、冶金


、電力行業國內外發生由於控製係統的信息安全造成生產癱瘓的案例，以 2010年發生伊朗“震網”病毒事件為例，充分反映了工業控製係統信息安全麵臨的嚴峻形勢。

　　為捕捉自動化企業為工業信息化安全的動態，以及了解目前工業信息化安全的進程，羅克韋爾自動化(中國)有限公司全球標準及貿易部中國地區經理華鎔先生，為讀者帶來最新的工業控製係統信息安全、功能安全技術的集成解決方案和技術發展的動態信息。

　　記者：近年來隨著安全事件的發生，工業信息安全重視程度也逐步提高，據您了解目前工業信息安全的內容有哪些?

　　華鎔：內容比較多
，比如在IEC62443中建議的“縱深防禦”的概念
，有很多層
，像IPsec、SSL VPN、AAA(授權、鑒權、賬號管理)、ACL訪問控製列表、HTTPS安全瀏覽器、IDS/IPS侵入檢測/侵入保護係統、遠程終端會話、應用安全、 VLAN虛擬局域網等。

　　記者：現階段我國在信息安全方麵技術發展進程如何?自動化企業在此方麵都做了哪些卓有成效的工作?

　　華鎔：在某些領域的信息安全發展得比較迅速，比如像ICT信息通信技術行業，已經做了很多工作，也出了不少成果;guoneidezidonghuaqiyeyekaishilezhefangmianjishudeyanfa，baokuocanjiagongyezidonghuawangluodexinxianquanbiaozhundezhidinggongzuo。youxiexingyexiangshiyouhuagongqiyeyijingzuoleyixiexingyebiaozhunhuozheqiyebiaozhun，yiyingduixinxianquanfangmiandexuqiu。

　　記者：羅克韋爾作為致力於為電力行業提供完善的自動化控製和信息解決方案供應商
，在信息安全領域有哪些產品或者解決方案?

　　華鎔： 思科與羅克韋爾自動化融合企業以太網的參考架構包括： 適配信息安全產品，Cisco ASA 5500係列適配安保產品提供了對關鍵區域的防衛，包括隔離區DMZ的定義和保護;入侵防禦係統(IPS)，在企業和製造網絡之間部署，IPS可以檢測和阻止攻擊，包括蠕蟲、病毒和其他惡意軟件
，通過內聯(inline)入侵防護這種創新技術，可識別惡意網絡活動;安保體係架構，安全網絡平台可集成多種安保功能的應用;遠程訪問服務器
，這是一種專用的物理服務器，具有相應的終點安保功能，能夠很好地管理進出服務器的數據流;生產的控製和信息，為整個工廠生產控製係統設計的一個公共控製和信息平台
，羅克韋爾自動化的集成架構是一個控製和信息架構，由Logix硬件控製平台和FactoryTalk®生產與管理係列軟件組成，支持EtherNet/IP和其他開放標準。FactoryTalk®由模塊化生產策略和多個服務平台組成，通過EtherNet/IP 緊密地與Logix控製平台結合。Logix可編程自動化控製器是一種單一的控製架構
，提供了離散量
、變頻器、運動控製、連續流程和批次生產控製係統。

　　另外，思科技術的Stratix 8000™ 模塊化管理型交換機，結合了羅克韋爾自動化和思科的最佳技術，羅克韋爾自動化的工業以太網交換機使用當今思科的Catalyst®操作係統，提供的特性和用戶界麵為ITrenyuansuoshuxi，tongshiweiyonghupeibeilejiandandeanzhuangfangfahejiyuluokeweierzidonghuajichengjiagoudewanzhengzhenduanxinxi。zhezhongjiejuefangananzhaosikeheluokeweierzidonghuadezuixinzujiansheji

，bingqietongguoleceshiyanzheng。dangran
，zhizaoshangyekeyishiyonglaochanpinhuoqitapinpaidezujian，danyoukenengbujubeiqianmianmiaoshudesuoyougongneng，yinci，biedefangankenengmeiyoudadao“縱深防禦”的同等級別。所以，我們總是建議，正確地定義信息安全策略和恰當地描述信息安全功能是成功的關鍵。

　　記者：在您看來
，我國工業信息安全的隱患有哪些方麵?對於用戶來說要實現安全應用其者實施的關鍵在哪?

　　華鎔： 首先領導要給予重視，需要企業建立有關信息安全的團隊，做出安全策略

，由生產和IT部門的人員共同實施信息安全方案，並且要定時維護。如果資源不夠
，可以尋求自動化和信息安全的廠商的幫助。

　　記者：您認為未來信息安全發展的趨勢如何?企業應該在哪些方麵做出積極的應對?

　　華鎔：信息安全是世界共同要麵對的課題
，今後有很大的市場
，所以希望我們的企業、大學、研究院要抓住這個機遇
，搞出有自己特色的產品、方案和服務
，在這個問題上要立足於自己，因為正如TC124秘書長歐陽勁鬆所說：“我們的銀行不可能讓美國人給我們上鎖，這不可能讓你放心。”

　　記者：物聯網是被譽為是繼計算機
、互hu聯lian網wang之zhi後hou信xin息xi產chan業ye的de第di三san次ci浪lang潮chao。而er現xian在zai
，越yue來lai越yue多duo的de人ren開kai始shi關guan心xin物wu聯lian網wang安an全quan。作zuo為wei實shi現xian物wu聯lian網wang應ying用yong的de重zhong要yao技ji術shu之zhi一yi的de自zi動dong化hua
，在zai安an全quan建jian設she方fang麵mian已yi經jing有you了le什shen麼me樣yang的de技ji術shu準zhun備bei?您是否可以談一下

，羅克韋爾在安全建設方麵如何推動物聯網發展?

　　華鎔：wulianwangshijishangjiushihulianwangdeyizhonggongnengdeyanshen
，anquanwentibenzhishangjiushigongyewangluodexinxianquan，zhibuguozengjialejiqidaojiqidelianjie，erhulianwangbijiaoduodeshirenyurenhuojiqidelianjie。luokeweierzaiwulianwangfangmianyeyoulexiangguandejinzhan，biruyiqiandouzaishuozidonghuagudaodewenti

，xianzaidouzaitanruhebaqiyedebutongbumenhuozhebutongdiqudeshebeijinxinghulian，shixianqiyedexiaolv、優化和節能，保證可持續發展。