導讀：互聯網在改變世界的同時
，也使得工業商業信息安全以及國家信息安全發生了“顛覆性”的變化。隨著企業工業信息化程度的提升，工業控製係統信息安全，這個不為常人所知的領域逐漸被人們關注。

   央視3·15晚會網易郵箱竊取用戶信息，涉嫌廣告營銷的行為被曝光，引發又一輪網絡信息安全的熱議浪潮，網民在不知不覺中已經淪為“商品”。4月12日，工信部以力排眾議之勢，發布《電信和互聯網用戶個人信息保護規定（征求意見稿）》。

　　互聯網在改變世界的同時，也使得工業商業信息安全以及國家信息安全發生了“顛覆性”的(de)變(bian)化(hua)。隨(sui)著(zhe)企(qi)業(ye)工(gong)業(ye)信(xin)息(xi)化(hua)程(cheng)度(du)的(de)提(ti)升(sheng)，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)，這(zhe)個(ge)不(bu)為(wei)常(chang)人(ren)所(suo)知(zhi)的(de)領(ling)域(yu)逐(zhu)漸(jian)被(bei)人(ren)們(men)關(guan)注(zhu)。在(zai)青(qing)島(dao)的(de)一(yi)些(xie)企(qi)業(ye)，工(gong)廠(chang)信(xin)息(xi)安(an)全(quan)已(yi)經(jing)成(cheng)為(wei)生(sheng)產(chan)安(an)全(quan)事(shi)故(gu)的(de)最(zui)大(da)隱(yin)患(huan)之(zhi)一(yi)。有(you)專(zhuan)家(jia)表(biao)示(shi)
，除(chu)了(le)商(shang)業(ye)信(xin)息(xi)安(an)全(quan)和(he)個(ge)人(ren)信(xin)息(xi)安(an)全(quan)外(wai)，企(qi)業(ye)還(hai)應(ying)該(gai)重(zhong)視(shi)競(jing)爭(zheng)對(dui)手(shou)通(tong)過(guo)網(wang)絡(luo)控(kong)製(zhi)服(fu)務(wu)器(qi)來(lai)威(wei)脅(xie)工(gong)控(kong)係(xi)統(tong)安(an)全(quan)。

　　“震網”工控安全事件“震動”中國

　　2010年一種名為“震網”的蠕蟲病毒入侵了伊朗布什爾核電站，20%的離心機報廢，伊朗大約3萬個網絡終端感染。震“網”蠕蟲病毒侵入西門子為核電站設計的工業控製軟件
，意在奪取核電設備的控製權。“震網”事件震動了中國。伊朗“震網”事件發生後，我國工業和信息化部出台了《關於加強工業控製係統信息安全管理的通知》（亦稱451號文件）。“在工業設備正常運轉下
，插上一套從國外進口的病毒，就會產生各種攻擊性行為。”qingdaoduofennuoxinxianquanyouxiangongsizongjingliliuanzhenggeijizhejieshaolegongyegongjideyanshixitong，yanshijieguorangrenchumujingxin
，bingduzaiduanshijianneijiupohuaileyasuoji
，shishebeixianruletanhuan。

　　記者調查了解到，如今工業越來越講求商業化，家電
、數字機床、智能設備等都日益電腦化，使用OSG係xi統tong。另ling外wai，近jin年nian來lai用yong工gong荒huang問wen題ti嚴yan重zhong
，勞lao動dong力li成cheng本ben隨sui之zhi上shang漲zhang，很hen多duo企qi業ye為wei降jiang低di成cheng本ben，自zi動dong化hua程cheng度du越yue來lai越yue高gao，像xiang富fu士shi康kang已yi逐zhu漸jian采cai用yong工gong業ye機ji器qi人ren替ti代dai簡jian單dan生sheng產chan，海hai爾er也ye成cheng立li了le專zhuan門men的de機ji器qi人ren公gong司si。

　　隨sui著zhe信xin息xi技ji術shu的de快kuai速su發fa展zhan，國guo家jia推tui進jin工gong業ye化hua和he信xin息xi化hua的de深shen度du融rong合he，工gong控kong係xi統tong與yu其qi他ta信xin息xi化hua係xi統tong結jie合he越yue來lai越yue緊jin密mi，大da量liang采cai用yong通tong用yong的de操cao作zuo係xi統tong平ping台tai、數據庫係統、通(tong)訊(xun)協(xie)議(yi)和(he)標(biao)準(zhun)等(deng)信(xin)息(xi)技(ji)術(shu)

，信(xin)息(xi)技(ji)術(shu)本(ben)身(shen)就(jiu)存(cun)在(zai)安(an)全(quan)隱(yin)患(huan)
，它(ta)的(de)引(yin)入(ru)勢(shi)必(bi)放(fang)大(da)控(kong)製(zhi)係(xi)統(tong)的(de)安(an)全(quan)問(wen)題(ti)。如(ru)今(jin)工(gong)控(kong)係(xi)統(tong)都(dou)采(cai)用(yong)網(wang)絡(luo)一(yi)體(ti)化(hua)生(sheng)產(chan)

，若(ruo)遭(zao)受(shou)病(bing)毒(du)攻(gong)擊(ji)，牽(qian)一(yi)發(fa)而(er)動(dong)全(quan)身(shen)，損(sun)害(hai)的(de)不(bu)單(dan)單(dan)是(shi)個(ge)體(ti)，而(er)是(shi)整(zheng)個(ge)係(xi)統(tong)。像(xiang)石(shi)化(hua)產(chan)業(ye)或(huo)自(zi)動(dong)化(hua)流(liu)程(cheng)企(qi)業(ye)
，病(bing)毒(du)若(ruo)攻(gong)擊(ji)到(dao)生(sheng)產(chan)線(xian)的(de)控(kong)製(zhi)係(xi)統(tong)，則(ze)會(hui)牽(qian)涉(she)到(dao)高(gao)溫(wen)高(gao)壓(ya)

、易燃易爆以及安全連鎖問題，就會產生爆炸，影響到生產安全、人身安全、國家公共安全。“病毒主要是從國外帶進來的，國外在應對工業病毒安全方麵技術已經很成熟，國內也要未雨綢繆。”劉(liu)安(an)正(zheng)說(shuo)，目(mu)前(qian)國(guo)內(nei)的(de)工(gong)控(kong)產(chan)品(pin)
，特(te)別(bie)是(shi)高(gao)端(duan)工(gong)控(kong)係(xi)統(tong)方(fang)麵(mian)實(shi)力(li)還(hai)很(hen)弱(ruo)，確(que)實(shi)無(wu)法(fa)完(wan)全(quan)替(ti)代(dai)國(guo)外(wai)產(chan)品(pin)
，在(zai)故(gu)障(zhang)定(ding)位(wei)等(deng)方(fang)麵(mian)的(de)核(he)心(xin)技(ji)術(shu)仍(reng)然(ran)受(shou)製(zhi)於(yu)國(guo)外(wai)公(gong)司(si)，企(qi)業(ye)自(zi)主(zhu)創(chuang)新(xin)能(neng)力(li)不(bu)強(qiang)，工(gong)信(xin)部(bu)批(pi)準(zhun)的(de)9家有競標資格的企業所采用的核心技術都依賴於國外。“企業麵臨的網絡信息安全問題，主要是信息泄露。”以(yi)太(tai)科(ke)技(ji)林(lin)明(ming)貴(gui)告(gao)訴(su)記(ji)者(zhe)，如(ru)今(jin)企(qi)業(ye)都(dou)使(shi)用(yong)電(dian)腦(nao)化(hua)辦(ban)公(gong)設(she)備(bei)，當(dang)企(qi)業(ye)員(yuan)工(gong)瀏(liu)覽(lan)無(wu)關(guan)網(wang)址(zhi)或(huo)者(zhe)下(xia)載(zai)軟(ruan)件(jian)時(shi)，往(wang)往(wang)會(hui)遭(zao)遇(yu)黑(hei)客(ke)攻(gong)擊(ji)，那(na)些(xie)惡(e)意(yi)軟(ruan)件(jian)會(hui)竊(qie)取(qu)用(yong)戶(hu)計(ji)算(suan)機(ji)信(xin)息(xi)或(huo)使(shi)受(shou)感(gan)染(ran)電(dian)腦(nao)遭(zao)遠(yuan)程(cheng)操(cao)控(kong)。當(dang)企(qi)業(ye)內(nei)部(bu)員(yuan)工(gong)電(dian)腦(nao)不(bu)幸(xing)中(zhong)招(zhao)，公(gong)司(si)局(ju)部(bu)網(wang)絡(luo)瞬(shun)間(jian)變(bian)僵(jiang)屍(shi)網(wang)絡(luo)，信(xin)息(xi)泄(xie)露(lu)，機(ji)密(mi)流(liu)失(shi)，已(yi)然(ran)成(cheng)為(wei)競(jing)爭(zheng)對(dui)手(shou)詬(gou)病(bing)的(de)把(ba)柄(bing)

，後(hou)果(guo)極(ji)為(wei)嚴(yan)重(zhong)。眾(zhong)多(duo)缺(que)乏(fa)安(an)全(quan)意(yi)識(shi)的(de)員(yuan)工(gong)

，正(zheng)在(zai)成(cheng)為(wei)黑(hei)客(ke)突(tu)破(po)企(qi)業(ye)安(an)全(quan)防(fang)護(hu)時(shi)最(zui)大(da)也(ye)最(zui)難(nan)修(xiu)補(bu)的(de)漏(lou)洞(dong)

，甚(shen)至(zhi)會(hui)涉(she)及(ji)到(dao)經(jing)濟(ji)
、國家安全問題。這歸結於兩個原因，“一是公司本身防火牆設備不完善、網絡安全防護易受攻擊，二是公司內部管理也存在漏洞。”

　　互聯網安全軟件與互聯網服務公司奇虎360提供給記者的統計數據表明，2013年第一季度，360企業版共查殺病毒數量為15033604個。較為常見的是感染型病毒
、蠕蟲和宏病毒，其中：感染型病毒5038981個，占比33%；蠕蟲病毒4376198個
，占比29%；宏病毒3712125個，占比25%；廣告病毒1906300個

，占比13%。

　　工控信息安全以“防”為主

　　“類(lei)比(bi)泰(tai)坦(tan)尼(ni)克(ke)號(hao)的(de)沉(chen)沒(mei)，泰(tai)坦(tan)尼(ni)克(ke)號(hao)的(de)設(she)計(ji)就(jiu)是(shi)因(yin)為(wei)沒(mei)有(you)把(ba)每(mei)個(ge)封(feng)閉(bi)船(chuan)艙(cang)隔(ge)開(kai)，撞(zhuang)到(dao)冰(bing)山(shan)有(you)裂(lie)口(kou)後(hou)，水(shui)從(cong)一(yi)個(ge)艙(cang)漫(man)到(dao)另(ling)一(yi)個(ge)艙(cang)，很(hen)快(kuai)便(bian)沉(chen)沒(mei)。我(wo)們(men)的(de)理(li)念(nian)就(jiu)是(shi)隔(ge)開(kai)並(bing)封(feng)閉(bi)有(you)問(wen)題(ti)的(de)地(di)方(fang)，保(bao)證(zheng)其(qi)餘(yu)地(di)方(fang)不(bu)受(shou)影(ying)響(xiang)，讓(rang)全(quan)船(chuan)繼(ji)續(xu)運(yun)行(xing)
，然(ran)後(hou)再(zai)對(dui)出(chu)問(wen)題(ti)地(di)方(fang)進(jin)行(xing)檢(jian)查(zha)修(xiu)補(bu)。”

　　對dui於yu工gong廠chang信xin息xi安an全quan而er言yan
，重zhong點dian就jiu在zai對dui工gong業ye自zi動dong化hua控kong製zhi係xi統tong的de防fang護hu上shang。而er對dui工gong業ye自zi動dong化hua控kong製zhi係xi統tong而er言yan
，目mu標biao優you先xian級ji的de順shun序xu則ze正zheng好hao相xiang反fan。工gong控kong係xi統tong信xin息xi安an全quan首shou要yao考kao慮lv的de是shi所suo有you係xi統tong部bu件jian的de可ke用yong性xing完wan整zheng性xing則ze在zai第di二er位wei，保bao密mi性xing通tong常chang都dou在zai最zui後hou考kao慮lv。因yin為wei工gong業ye數shu據ju都dou是shi原yuan始shi格ge式shi需xu要yao配pei合he有you關guan使shi用yong環huan境jing進jin行xing分fen析xi才cai能neng獲huo取qu其qi價jia值zhi。而er係xi統tong的de可ke用yong性xing則ze直zhi接jie影ying響xiang到dao企qi業ye生sheng產chan，生sheng產chan線xian停ting機ji或huo者zhe誤wu動dong作zuo都dou可ke能neng導dao致zhi巨ju大da經jing濟ji損sun失shi，甚shen至zhi是shi人ren員yuan生sheng命ming危wei險xian和he環huan境jing的de破po壞huai。

　　liuanzhengduijizhebiaoshi，qubieyugerendiannaodeshadufangshi
，gongkongshebeidedechengxudabufenshigudingde。yidanchuxianxinbingdu，duanshiqineinanyiyoutongbudeshaduruanjian。yinci，tamencaiqudeshi“區域化Zone”解決方案。記者了解到

，由於各行業采用設備
、通訊需求、網絡結構不一樣，基於核心技術
，會有不同的行業設計和完善不同的解決方案，如OPC、MODBUS、DNP3
、IEC61850，不同的場合配置不同的安全策略和不同。 的網絡結構。這項技術將在鋼鐵
、水利、SGADA、煉化、風電等行業
，包括未來的
， 軌道交通方麵有所應用。

　　“在信息安全領域，沒有百分之百的安全
，沒有一種產品能幹所有的事
，要結合殺毒廠商的配合，如賽門鐵克

、邁克菲
，在工業領域部署殺毒服務器、隔離型網關。”

　　工業企業“zaigongyelingyu，bingbutuijianchangqianzhuangshaduruanjian，chuxianwentihouyongshaduruanjianjiance
，jiusuanjiancechulaiyebingbuqingchugaibugaisha，zuihoudefangfahaishigeshihuazhongzhuanghouzaihuifushuju。youyugongyeyitihuawangluofeichangpangda，suoyiqianqidefanghugelixiandefeichangzhongyao。”

　　工(gong)業(ye)設(she)備(bei)是(shi)為(wei)人(ren)所(suo)用(yong)
，設(she)備(bei)隻(zhi)是(shi)工(gong)具(ju)和(he)手(shou)段(duan)，設(she)備(bei)隻(zhi)有(you)為(wei)人(ren)所(suo)用(yong)才(cai)有(you)價(jia)值(zhi)，不(bu)能(neng)隻(zhi)關(guan)心(xin)機(ji)器(qi)的(de)投(tou)入(ru)，不(bu)關(guan)心(xin)病(bing)毒(du)和(he)漏(lou)洞(dong)防(fang)護(hu)問(wen)題(ti)。目(mu)標(biao)和(he)手(shou)段(duan)不(bu)能(neng)混(hun)淆(xiao)。

　　正如一位業內人士所說，就像是修了“yitiaolu，womenzaibaozhengzhetiaolutongchang，meiyoukengwazhihou，zaiyaokaolvzaizhetiaolushangpaodechebixushihefade，bunengzaiyouweijinpin，shenzhishichaozhong。rujindefanghuoqiangfenhenduozhong，zhenzhengshiyongfanghuoqiangshiyunxukeyishangludechetongxing，jinzhishangludechebuyunxutongguo”。

　　在信息安全方麵，預防才是最重要的。人不能得了癌症才想起健身，樓不能蓋好了才考慮防水問題。防、 殺”“ 查
、 三san部bu曲qu缺que一yi不bu可ke，重zhong點dian在zai防fang。一yi旦dan到dao了le查zha和he殺sha階jie段duan，就jiu會hui產chan生sheng不bu可ke控kong的de破po壞huai性xing毀hui壞huai，或huo許xu為wei時shi已yi晚wan。在zai防fang治zhi階jie段duan
，想xiang要yao疏shu導dao，首shou先xian要yao發fa現xian問wen題ti並bing找zhao到dao背bei後hou的de原yuan因yin，提ti前qian去qu處chu理li。

　　青qing島dao大da學xue公gong共gong計ji算suan機ji基ji礎chu教jiao學xue中zhong心xin主zhu任ren賈jia小xiao珠zhu教jiao授shou在zai采cai訪fang中zhong表biao示shi
，使shi用yong自zi動dong化hua設she備bei的de工gong廠chang，設she備bei最zui好hao要yao專zhuan機ji專zhuan用yong，不bu要yao連lian著zhe網wang的de同tong時shi又you進jin行xing生sheng產chan線xian的de操cao作zuo，這zhe樣yang很hen容rong易yi給gei病bing毒du侵qin入ru造zao成cheng漏lou洞dong。而er對dui於yu關guan係xi到dao國guo家jia經jing濟ji命ming脈mai的de支zhi柱zhu產chan業ye
，設she備bei應ying使shi用yong國guo產chan，而er非fei進jin口kou。“國家出台相應的法律法規
，落實到實處才是根本。”從(cong)政(zheng)府(fu)角(jiao)度(du)，賈(jia)小(xiao)珠(zhu)提(ti)出(chu)，如(ru)何(he)把(ba)政(zheng)策(ce)原(yuan)則(ze)轉(zhuan)變(bian)成(cheng)具(ju)體(ti)的(de)措(cuo)施(shi)規(gui)則(ze)
，是(shi)值(zhi)得(de)政(zheng)府(fu)部(bu)門(men)思(si)考(kao)的(de)問(wen)題(ti)。同(tong)時(shi)也(ye)要(yao)結(jie)合(he)企(qi)業(ye)自(zi)身(shen)的(de)情(qing)況(kuang)
，企(qi)業(ye)應(ying)製(zhi)定(ding)適(shi)合(he)自(zi)身(shen)的(de)規(gui)程(cheng)。

　　企業信息安全防範

　　工廠信息安全所帶來的風險十分廣泛，大致的威脅級別可以分為： 未授權訪問
、數據竊取、數據篡改、 病毒破壞工廠導致停產、破壞工廠導致事故。而表現形式主要有：

   1.未授權訪問是指，未經授權 D使用 絡或未授權訪問網絡資 擊網源、文件的一種行為。主要包括 響非法進入係統或網絡後進行操作的行為。

   2.數據竊取通過未授權的訪 致問、網絡監聽等非法手段獲取到 轉有價值的信息或數據。

   3.數據篡改即是對計算機網數據進行修改
、增加或刪除，造數據破壞。

   4.破壞工廠導致停產
，通過病或其他攻擊手段對包括PLC
、CS在內的工業控製係統進行攻

，導致其無法正常工作從而影企業的正常生產。

   5.破壞工廠導致事故，通過破工業控製係統的正常運作，導控製無法正常讀取諸如溫度、速等及時信息導致控製係統發錯誤指令而導致工廠事故。