文/梁秀璟

工業(yè)控制系統(tǒng)信息安全之路，任重道遠(yuǎn)

文/梁秀璟

編者的話

從最初有了做一本真正的工業(yè)控制系統(tǒng)信息安全?？南敕ㄩ_始，到最終“拍板”決定做，其實(shí)是一個特別快速的過程。當(dāng)時(shí)雜志社里并沒有過多的討論，只是覺得，作為媒體，作為工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟的發(fā)起單位之一，作為始終立足在這個行業(yè)關(guān)注、記錄、發(fā)聲著的自動化人，我們有義務(wù)這樣做。

于是，《工業(yè)控制系統(tǒng)信息安全》?？南敕ň瓦@樣逐漸成型。然而，理想很豐滿，現(xiàn)實(shí)卻很骨感。當(dāng)我們真的要開始一步一步做的時(shí)候，才發(fā)現(xiàn)事情遠(yuǎn)沒有我們想得那樣簡單。

工業(yè)控制系統(tǒng)信息安全是近年來行業(yè)內(nèi)炙手可熱的話題。按理說，做這樣一本?？?，應(yīng)該不難。但實(shí)際上，并不盡然。雖然國家對此極為重視，甚至將它上升到了國家安全的高度，廣大工業(yè)用戶也開始逐漸意識到其重要性和緊迫性，但事實(shí)上，我國的工業(yè)控制系統(tǒng)信息安全戰(zhàn)略相較于歐美日等國家來說，起步較晚。直到已經(jīng)到了形勢非常緊迫的今天，依然沒有形成明確的法規(guī)、標(biāo)準(zhǔn)等來約束和指導(dǎo)工業(yè)控制系統(tǒng)信息安全技術(shù)、產(chǎn)業(yè)的發(fā)展。這就讓這樣一本?？坪跎倭艘稽c(diǎn)權(quán)威和可以腳踏實(shí)地的根基。

另一方面，雖然現(xiàn)階段，無論是傳統(tǒng)的工業(yè)控制系統(tǒng)廠商，還是以前做信息安全的廠商，都瞄準(zhǔn)了工業(yè)控制系統(tǒng)信息安全這一熱點(diǎn)，紛紛開始搶占市場。大力推廣自身的防御解決方案以及相關(guān)的安全產(chǎn)品。市場很火熱，但真正落地的典型方案卻并不多。一方面，如果對用戶的工廠實(shí)行完全的工業(yè)控制系統(tǒng)信息安全整改，是一個極為龐雜的工程，無論對于供應(yīng)商還是用戶來說，費(fèi)時(shí)費(fèi)力的同時(shí)，還需要強(qiáng)大的資金作保障，最重要的是，這是一個短期內(nèi)看不到效益的整改。因此，現(xiàn)階段在國內(nèi)的用戶中推廣工業(yè)控制系統(tǒng)信息安全防御方案事實(shí)上并不容易。這也就導(dǎo)致，別看各家廠商說的熱火朝天，但真正落地的方案鳳毛麟角，這不免讓一直想將這本專刊打造成一本以突出實(shí)用為主的主創(chuàng)者們心中產(chǎn)生了懷疑：鮮有的實(shí)際應(yīng)用，該如何突出實(shí)用？

還有一點(diǎn)不得不提，工業(yè)控制系統(tǒng)信息安全已經(jīng)上升到國家安全層面，既然是國家安全，那自然要大力發(fā)展自主品牌。然而，我國工業(yè)控制系統(tǒng)的現(xiàn)狀是國產(chǎn)化程度并不高，尤其是一些關(guān)鍵設(shè)備的核心技術(shù)和元件，仍然掌握在國外廠商手中，這就讓我國的工業(yè)控制系統(tǒng)信息安全的防御變得有些尷尬。一方面，我們要大力倡導(dǎo)使用國產(chǎn)品牌，不想依賴國外品牌；另一方面，在廣大的中國這片土地上，又應(yīng)用著數(shù)以萬計(jì)的外資品牌的產(chǎn)品和設(shè)備，而這樣的矛盾，也延伸到了我們在準(zhǔn)備這本專刊內(nèi)容時(shí)的思緒中：是面對現(xiàn)實(shí)，國內(nèi)國外兼而有之，還是完全規(guī)避外資，只談國產(chǎn)？我們最終的選擇是理性而務(wù)實(shí)的，相信您在?？奈恼轮斜厝豢梢哉业轿覀兊拇鸢浮?/p>

說了這么多，都是我們在籌備《工業(yè)控制系統(tǒng)信息安全》專刊過程中遇到的困惑，在一輪輪的解惑過程中，使得我們對工業(yè)控制系統(tǒng)信息安全這個問題的認(rèn)識更為深刻和透徹：工業(yè)控制系統(tǒng)信息安全的問題雖然是以各個國家的意志為主導(dǎo)在進(jìn)行，但其實(shí)它終究還是個全球化的問題。如果想完全封閉地閉門造車，絕不會得到最終想要的結(jié)果。在中國這片土地上，我們的民族品牌必須自強(qiáng)不息，必須做到真正的強(qiáng)大，才能從根本上提高我國的工業(yè)控制系統(tǒng)信息安全實(shí)力，但與此同時(shí)，我們也必須正視外資品牌在中國應(yīng)用的現(xiàn)狀及它們先進(jìn)的技術(shù)實(shí)力，取長補(bǔ)短，一定好過閉門造車。

我們不敢說這樣一本專刊具有多么深遠(yuǎn)的意義，但我們終歸是做了一點(diǎn)“前無古人”的事情，作為目前為止，工業(yè)自動化領(lǐng)域內(nèi)唯一一本真正意義上的工業(yè)控制系統(tǒng)信息安全?？覀冋嫘牡叵Ｍ渲械膬?nèi)容可以讓您受用，哪怕只是一點(diǎn)點(diǎn)啟發(fā)，也是對我們最大的鼓勵。

最后，我想說，提升我國工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)的發(fā)展，這將是一個漫長的過程，需要沉淀，不能急躁，穩(wěn)扎穩(wěn)打，任重而道遠(yuǎn)。