2012年已經(jīng)逝去��,回顧這一年�,遭受美國金融風(fēng)暴��、歐債危機(jī)以來�,自動化并無重大突破,但也有一些進(jìn)展��。
工業(yè)控制系統(tǒng)的安保(Security)
名詞問題
在工控領(lǐng)域內(nèi)���,safety指功能安全��;而Security則表示安保�,但也有人稱之為信息安全,在英文中表達(dá)明確��。如果將Security譯為信息安全��,那么�,功能安全和信息安全譯為英文就變?yōu)閒unction safety與information safety,這樣極易混淆����,不利于中外交流。因此Security應(yīng)譯為安保�����。
目前狀況
2010年6月“震網(wǎng)”(stuxnet)攻擊伊朗核電站��,使其發(fā)電時間推遲了18個月����,這一嚴(yán)重后果引起了人們的注意�。原來我們的基礎(chǔ)工業(yè)竟是一座“不設(shè)防的城市”。我國工信部于2011年9月下發(fā)了(工信部協(xié)[2011]451號)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》要求各有關(guān)單位予以重視��,采取對策�。
去年���,俄羅斯一家研究所又發(fā)現(xiàn)了“火焰”病毒在中東傳播,據(jù)說其烈度為“震網(wǎng)”的20倍�,需10年時間將之克服。
有跡象表明�,這些病毒并非個人行為,可能來自舉國之力����。
目前有兩家公司可提供解決方案:其一是青島Tofino公司與加拿大一家小公司合作,可以提供解決方案�����,有的已在國內(nèi)一些石化企業(yè)應(yīng)用��;另外一家是德國菲尼克斯收購德國一家小公司Inomation�����,研發(fā)出了FL MGUARD工業(yè)信息安全組件�。
去年8月,在上海舉辦的MICONEX上���,西門子公司的唐文博士做了“工業(yè)基礎(chǔ)設(shè)施信息安全”的報(bào)告�����,著重講了國際上能源���、水利與水處理����、交通和制造業(yè)所發(fā)生的17起攻擊事件���、Security的需求分析與縱深防御的解決方案����;上海工業(yè)自動化儀表研究院王英副總工做了“大型石化裝置的ICS信息安全技術(shù)”的報(bào)告����,該技術(shù)正在上海高橋石化進(jìn)行試驗(yàn)。目前國內(nèi)外一些大公司都在積極研發(fā)����,預(yù)計(jì)明年將陸續(xù)出臺解決方案�。
存在問題
現(xiàn)有的解決方案是被動的,處于“挨打”的局面�����。目前的解決方案和標(biāo)準(zhǔn)是先將整個企業(yè)按地理位置或流程分為若干區(qū)(zone),各個區(qū)之間由管道來連接�,在管道上安裝防火墻或安全網(wǎng)關(guān),再用黑名單和白名單的辦法�,若信息符合白名單上的協(xié)議就可以通過。而所謂縱深防御�����,就是從企業(yè)的ERP層往下����,層層設(shè)關(guān),最多可達(dá)5層���,而且按IEC62443標(biāo)準(zhǔn)��,如有需要則還可在重要的控制器前再設(shè)“分”或“二次”防火墻���。一旦出現(xiàn)工業(yè)信息安全威脅,生產(chǎn)人員不知道“敵人”何時入侵���,也不知已潛伏的“定時炸彈”何時爆炸���,一有風(fēng)吹草動�,不免風(fēng)聲鶴唳�����,草木皆兵�,怎么叫人安心生產(chǎn)?
此外�����,其實(shí)用性也有待驗(yàn)證����。據(jù)了解,目前的解決方案或標(biāo)準(zhǔn)均出自于IT行業(yè)�����。例如IEC62443提及IT行業(yè)的信息與工控信息要求的區(qū)別在于IT行業(yè)對信息要求的排序是保密性-完整性-可用性�����;而工控行業(yè)信息要求則為可用性-完整性-保密性。從工控行業(yè)的觀點(diǎn)來看則應(yīng)從實(shí)時性-可靠性-安全性方面來對比����������?v深防御���、層層把關(guān),對工控系統(tǒng)的正常運(yùn)行(實(shí)時性���、可靠性�、安全性)是否會產(chǎn)生負(fù)面影響��?
同時���,這也增加了很大的成本一次投資固然會增加����,但今后的維護(hù)��、升級的費(fèi)用將會更多。
有關(guān)安全的標(biāo)準(zhǔn)應(yīng)該是強(qiáng)制性的還是推薦性��、參考性的�?目前的IEC62443是屬于“預(yù)標(biāo)準(zhǔn)(pre-standard)”,而正在轉(zhuǎn)化的國標(biāo)也是推薦性的��。例如在IEC62443標(biāo)準(zhǔn)中�����,幾乎都是“宜”(should)�����,而不是“應(yīng)”(shall)����。“宜”就是可以這樣做���,也可以不這樣做���。對于安全來講這樣做是否合適呢?另外��,IEC62443篇幅浩繁,有些地方深奧難懂�,可操作性差,但反過來講���,在需要與可能存在很大差距的情況下,這樣做總比無所作為好一些吧����?
轉(zhuǎn)載請注明:工業(yè)自動化 中國工控網(wǎng) 自動化
