智能制造的信息安全防御是發(fā)展的關(guān)鍵點(diǎn)

（文章來(lái)源：人民看點(diǎn)新媒體）

首先是標(biāo)準(zhǔn)制定和政策引導(dǎo)。國(guó)家層面應(yīng)繼續(xù)積極推進(jìn)工控系統(tǒng)安全研究和相關(guān)管理標(biāo)準(zhǔn)的制定與實(shí)施。美國(guó)非常重視ICS安全研究，在工控安全領(lǐng)域進(jìn)行了大量工作，已經(jīng)形成了完整的ICS信息安全管理體制和技術(shù)體系。相比之下，我國(guó)在工控系統(tǒng)安全領(lǐng)域的工作雖起步較晚，但重視力度不斷加大。工業(yè)和信息化部于2011年9月29日編制下發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，引起我國(guó)工業(yè)行業(yè)及企業(yè)的重視。

隨著工業(yè)互聯(lián)網(wǎng)時(shí)代的加速來(lái)臨，按照國(guó)務(wù)院《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》部署，近日十部門(mén)印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)的通知》，推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)和能力建設(shè)，工控系統(tǒng)信息安全的重要性可以說(shuō)已經(jīng)上升到戰(zhàn)略高度。另外，針對(duì)我國(guó)工控系統(tǒng)對(duì)外國(guó)依賴較嚴(yán)重的問(wèn)題，國(guó)家應(yīng)從政策上加以引導(dǎo)，在關(guān)鍵行業(yè)推進(jìn)部署自主研發(fā)的工控系統(tǒng)，推進(jìn)本質(zhì)安全。

其次是企業(yè)內(nèi)控。一方面，企業(yè)要加強(qiáng)控制系統(tǒng)與互聯(lián)網(wǎng)之間的安全防護(hù)級(jí)別。在信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)之間要安裝有效的工控防火墻設(shè)備，確?？缇W(wǎng)絡(luò)之間的通信行為受到嚴(yán)格監(jiān)管；在網(wǎng)絡(luò)內(nèi)部還可以通過(guò)劃分VLAN等手段，進(jìn)行流量安全隔離。另一方面，要做好信息系統(tǒng)的安全防護(hù)。

對(duì)于面向互聯(lián)網(wǎng)提供的服務(wù)，企業(yè)要通過(guò)安全認(rèn)證手段提升服務(wù)的安全訪問(wèn)級(jí)別，并通過(guò)滲透測(cè)試增加Web服務(wù)的防攻擊能力。最后，針對(duì)智能制造變革引入的新安全問(wèn)題，企業(yè)要與時(shí)俱進(jìn)，注重企業(yè)安全團(tuán)隊(duì)人才建設(shè)，并做到及時(shí)的知識(shí)更新，增強(qiáng)安全防御的技術(shù)力量。

最后，工控研發(fā)廠商應(yīng)重視漏洞管理和自主創(chuàng)新。一方面，對(duì)于工控系統(tǒng)的組件如SCADA、DCS(Distributed Control System)等，要重視系統(tǒng)暴露出來(lái)的漏洞，安排專(zhuān)人對(duì)工控設(shè)備做定時(shí)的升級(jí)和打補(bǔ)丁操作，并及時(shí)更新殺毒軟件，夯實(shí)安全基礎(chǔ)工作。另一方面，廠商要重視研發(fā)具有獨(dú)立知識(shí)產(chǎn)權(quán)的技術(shù)，提升企業(yè)的本質(zhì)安全水平。最后，對(duì)于應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施和關(guān)鍵行業(yè)的核心控制系統(tǒng)，可引入可信計(jì)算技術(shù)增強(qiáng)主動(dòng)防御。

安全與發(fā)展是“一體之兩翼、驅(qū)動(dòng)之雙輪”，需要我們正確認(rèn)識(shí)安全與發(fā)展的關(guān)系。智能制造環(huán)境下的工控系統(tǒng)雖然面臨諸多新的安全挑戰(zhàn)，但信息化融合工業(yè)化推進(jìn)制造業(yè)高質(zhì)量發(fā)展之路仍將一往無(wú)前。