随着新一代信息技术的发展,工业控制系统的互联互通变得更加容易,这为工业控制系统的发展带来了巨大前景,同时也对工业安全的保障工作提出了新任务和新挑战。如何解决日益突显的工业安全问题?
“工控系统信息安全防护不仅涉及计算机和网络技术(IT),还要与传统工业技术和管理手段(OT)相结合,”5月16日,在由工业控制系统信息安全产业联盟主办的2018工业安全大会上,和利时科技集团董事长、总经理邵柏庆表示,只有IT 与 OT 相结合才能形成信息与光机电技术一体化的全方位纵深防御体系,提供因地制宜的解决方案。
邵柏庆称,企业应坚持安全和发展同步推进、坚持落实企业主体责任、坚持因地制宜分类指导、坚持技术和管理并重的原则,从供给侧为工业企业提供既安全又经济的工控系统信息安全解决方案,推进工业控制系统信息安全产业的可持续发展。
“工业企业门类众多,生产工艺千差万别,相同的工业控制系统在不同的行业应用中信息安全风险差异极大。”邵柏庆建议,工控信息安全风险不能简单地按照企业生产规模或控制复杂程度划分,而应按照工控系统信息安全危险可能造成的经济和社会后果以及发生的可能性进行评估。
工业控制系统是国家关键基础设施的重要组成部分。2017年12月,工信部正式印发《工业控制系统信息安全行动计划(2018-2020年)》,旨在提升工业企业工控安全防护能力。
邵柏庆介绍,和利时已开始尝试为用户提供IT与OT相融合的整体解决方案,并开展了信息安全试点的应用示范项目,开发了具有信息安全主动防护能力的安全PLC和安全DCS控制系统,通过对传统信息安全技术的轻量级技术突破和移植,开发出满足工业用户对实时性、可靠性和稳定性要求,同时兼顾保密性、完整性和健壮性的安全控制产品及方案。