我国在工业控制系统信息安全领域起步相对较晚，但近年来工业控制系统信息安全的问题已经引起国家的高度重视。国内外众多工业信息安全事故接连发生，诸如2010年伊朗震网病毒事件、2015年乌克兰停电事件以及2017年的永恒之蓝事件等，全球工业互联网的发展面临极大挑战。《中华人民共和国网络安全法》于2017年6月1日开始施行，其是为保障网络安全、维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。

和利时技术中心技术经理刘盈

最适合工业的信息安全解决方案

“自2011年开始，我国高度重视工业控制系统信息安全问题，并一再发文强调工业信息安全的重要性。工业控制系统信息安全是2011年工信部451号文第一次提出的概念，并成为未来发展方向。工业信息安全在国内起步的前几年进展缓慢，近三年呈现井喷的态势，在国家和相关机构的推动下，有关部门开始编制和发布安全标准。随着《中华人民共和国网络安全法》的发布，工业企业对工业信息安全的重视更加明显，未来几年将会迎来工业信息安全高速发展的新时期。”和利时技术中心技术经理刘盈向记者表达了自己的观点。

现阶段，工业用户在进行工业控制系统信息安全建设及改造的过程中还存在诸多顾虑，主要体现在传统信息安全加入工业控制系统可能会出现“水土不服”现象。刘盈表示，工业控制系统具有高实时性、高可用性、高可靠性的需求，信息安全技术和产品的加入必然会对工业控制系统产品产生一定的影响。

据了解，工业控制系统的信息安全与IT信息安全最大的区别在于所保护对象的优先级不同，工业控制系统首先要保证稳定性、可靠性和实时性，任何对数据保护的行为都不能影响工业控制系统的正常运行。而IT信息安全则截然相反，数据安全永远是第一位，在一定的情况下为保证数据和业务的安全性，甚至可以牺牲系统的稳定性和实时性。这正是传统信息安全技术和产品难以直接适用于工业控制系统的原因。

和利时作为工业控制系统制造商，充分了解客户所担心的症结，并就工业控制系统和信息安全技术的融合从用户角度出发制定了适用于不同行业的工业控制系统信息安全解决方案。和利时通过多年的技术积累，针对工业控制系统的特点对传统信息安全技术做了诸多改进和优化。在满足不同行业对工业控制系统需求的同时，提出多维度的信息安全防护部署方案，在安全性、稳定性和实时性方面寻找平衡点。本着求真务实、为用户设想的工作态度，由外围防护作为切入点逐步深入，在不影响工业控制系统正常运行的前提下为客户提供最适合工业的信息安全解决方案。

定制化的信息安全服务

2017年是和利时工控信息安全业务高速发展的一年。在制定标准层面，和利时作为优秀的工业控制系统供应商承担和参与了诸多国家及行业级信息安全标准的制定，同时开展了诸多信息安全试点的应用示范项目，为今后全面开展信息安全新建和改造项目打下坚实基础。在产品层面，和利时本着勇于创新的精神，开发具有信息安全主动防护能力的安全PLC和安全DCS控制系统，通过对传统信息安全技术的轻量级技术突破和移植，开发出了满足实时性、可靠性和稳定性，同时兼顾保密性、完整性和健壮性的安全控制器。首届工业信息安全技术大赛上，和利时提供安全PLC和安全DCS作为决赛攻防场景的设备支持，现场PLC和DCS产品表现出的信息安全防护能力和整体性能获得了举办方的充分认可。

在被问到和利时信息安全解决方案和服务有哪些特别之处时，刘盈回答道：“和利时提出的信息安全解决方案是从不同行业工业控制系统用户现场的实际情况出发，站在客户的角度上提出的适用于工业用户切实需求的安全解决方案，更加契合工业控制系统的本质特点。针对火电、核电、石化、轨道交通等不同的行业，选取各业务领域中的典型在役项目为模板，分析控制系统原始设计方案中可能存在的威胁，并在不影响现役系统正常运行的情况下，提出有针对性的信息安全防护方案。基于客户现场的实际需求，提供定制化的安全服务。”

2018年和利时将会继续深入开展信息安全技术的研究，为信息安全技术与传统工业控制系统的深度融合做更多尝试和探索。同时建立更加完善的信息安全服务团队，努力为客户提供全生命周期的信息安全服务和支持。和利时将秉承“真诚地为用户设想”的理念为客户提供更加适用于工业领域的信息安全整体解决方案。