本刊記者 楊晨

德國工業(yè)4.0戰(zhàn)略鮮明提出了信息物理系統(tǒng)的智能化，在此背景下，我國把兩化深度融合作為主線，將信息化的時代特征與工業(yè)化歷史進(jìn)程緊密結(jié)合起來，工業(yè)智能化是我國推進(jìn)工業(yè)轉(zhuǎn)型升級的重要機(jī)遇。

當(dāng)前，信息化的時代特征之一表現(xiàn)為高度智能，大數(shù)據(jù)、云計算、移動互聯(lián)等技術(shù)的飛速發(fā)展，伴隨著機(jī)器學(xué)習(xí)、人工智能等，把信息化推向了一個新高度。然而，與其他網(wǎng)絡(luò)新技術(shù)應(yīng)用不能忽視安全問題一樣，各種信息安全風(fēng)險也始終伴隨工業(yè)智能化的進(jìn)程，并制約其發(fā)展。日前，本刊記者走訪了來自三零衛(wèi)士公司的工業(yè)控制系統(tǒng)安全專家程鵬，請他就工業(yè)智能化所面臨的安全風(fēng)險及安全對策回答了以下提問。

記者：隨著工業(yè)智能化的提出并應(yīng)用，其可能產(chǎn)生的安全風(fēng)險較以往信息環(huán)境下有何不同，將給安全保護(hù)帶來怎樣的問題和難點？

程鵬：工業(yè)智能化強(qiáng)調(diào)實現(xiàn)人、設(shè)備與產(chǎn)品的實時互聯(lián)和有效交流，人（最終用戶）對于生產(chǎn)過程的高度參與，使得原本相對獨立的生產(chǎn)設(shè)備融入了更大的網(wǎng)絡(luò)甚至是互聯(lián)網(wǎng)，面對如洪水猛獸般的病毒、黑客攻擊，生產(chǎn)系統(tǒng)并沒有做到充分的準(zhǔn)備，無論是通訊協(xié)議還是生產(chǎn)設(shè)備，其信息防護(hù)都十分脆弱，相比較以往的信息環(huán)境，風(fēng)險更大。由于控制系統(tǒng)更加強(qiáng)調(diào)可用性，相當(dāng)數(shù)量帶病工作的生產(chǎn)設(shè)備，不到萬不得已，不會停產(chǎn)檢修，造成信息安全保護(hù)工作的推進(jìn)十分緩慢；同時由于生產(chǎn)設(shè)備使用年限通常為15～30年，使得大量的老舊生產(chǎn)設(shè)備無法實施有效的安全防護(hù)。

記者：在國際上，工業(yè)智能化發(fā)展水平如何，安全威脅狀況怎樣，在工業(yè)智能化方面的安全解決方案（含技術(shù)與管理）有何亮點令您印象深刻？

程鵬：以德國為代表的歐洲國家，工業(yè)自動化發(fā)展水平較高，各行業(yè)智能化應(yīng)用廣泛。以美國為代表的發(fā)達(dá)國家紛紛把重振制造業(yè)作為近年來最優(yōu)先的戰(zhàn)略發(fā)展方向，信息通信、新能源、新材料等領(lǐng)域的技術(shù)突破，正孕育和催生新一輪科技和產(chǎn)業(yè)變革。

在此背景下，工業(yè)智能化一方面迎來突飛猛進(jìn)的發(fā)展，另一方面遭遇前所未有的信息安全威脅，尤其廣泛應(yīng)用于關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)智能技術(shù)，所面臨的不再是簡單的病毒或者攻擊，而是愈來愈公開的“國家級”攻擊。

以縱深防御為代表的信息安全解決方案，正在被應(yīng)用于工業(yè)控制系統(tǒng)信息安全防護(hù)，但由于工業(yè)控制系統(tǒng)與信息系統(tǒng)在高可用性上的巨大差異，使得縱深防御對于以工業(yè)控制系統(tǒng)為核心的工業(yè)智能，其適應(yīng)性還有待提高。與此同時，國內(nèi)工控信息安全專家提出的“固隔監(jiān)”正逐漸被工業(yè)控制領(lǐng)域和信息安全領(lǐng)域所接受。

記者：當(dāng)前，您認(rèn)為在推動工業(yè)智能化的進(jìn)程中，應(yīng)當(dāng)如何同步跟進(jìn)安全保障措施？

程鵬：工業(yè)智能化是一個快速推進(jìn)的進(jìn)程，安全保障應(yīng)該整體規(guī)劃、重點先行、分步實施、適度保護(hù)。

目前工業(yè)智能化的信息安全保障存在兩種思路，一種思路是以控制領(lǐng)域為代表提出的，工業(yè)智能化信息安全是工藝安全、功能安全的橫向擴(kuò)充；另一種思路是以信息安全領(lǐng)域為代表提出的，工業(yè)智能化信息安全是信息系統(tǒng)安全的縱向延伸。這兩種思路實質(zhì)代表了兩個領(lǐng)域的出發(fā)點和利益訴求，但作為跨界出現(xiàn)的工業(yè)智能化信息安全，應(yīng)該以控制系統(tǒng)的現(xiàn)實需求為基礎(chǔ)，充分考慮信息安全風(fēng)險，將信息系統(tǒng)的安全防護(hù)措施加以改造和優(yōu)化后實現(xiàn)應(yīng)用，從而推動安全保障的同步跟進(jìn)。

記者：作為工控安全方面有很強(qiáng)實力的公司，三零衛(wèi)士在工業(yè)智能化安全保障方面有何規(guī)劃和布局？

程鵬：三零衛(wèi)士已經(jīng)在工業(yè)智能化安全保障領(lǐng)域進(jìn)行整體規(guī)劃，目前正著手全面布局。工業(yè)智能化是兩化深度融合的方向，也是必然結(jié)果。從更大方面看，工業(yè)智能化，連接著智慧城市，以及形形色色的智能行業(yè)，因此三零衛(wèi)士的整體規(guī)劃著眼點更高，在產(chǎn)業(yè)鏈規(guī)劃中，布局工業(yè)智能化設(shè)計要求中的設(shè)備加固，實施方案要求中的有效隔離，工業(yè)智能制造的過程中的信息安全監(jiān)控；在技術(shù)規(guī)劃中，布局標(biāo)識鑒別、訪問控制、審計、通信保護(hù)等。

記者：三零衛(wèi)士在工業(yè)智能化安全威脅方面，有怎樣的技術(shù)積累和技術(shù)創(chuàng)新，為新兩化融合保駕護(hù)航？

程鵬：三零衛(wèi)士已針對工業(yè)智能化形成了全面的安全防護(hù)方案，并掌握了一定數(shù)量的安全漏洞，同時針對高危漏洞和信息安全脆弱點，研制了工業(yè)防火墻和工業(yè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)。未來，三零衛(wèi)士將在“固隔監(jiān)”防護(hù)思路的引領(lǐng)下，為工業(yè)智能化保駕護(hù)航。

記者：我國提出的工業(yè)智能化與國外提出的工業(yè)4.0有何異同，您認(rèn)為，國外在工業(yè)4.0安全保障方面有哪些值得我們學(xué)習(xí)和借鑒的地方？

程鵬：雖然兩化融合在我國已經(jīng)推廣多年，但目前大多數(shù)工業(yè)企業(yè)實現(xiàn)的兩化融合僅僅達(dá)到了的工業(yè)3.0水平，雖然兩化深度融合可以說實現(xiàn)了工業(yè)的4.0，但無論是行業(yè)應(yīng)用范圍還是應(yīng)用深度，比例都非常小。

一方面，在國家新的信息化發(fā)展戰(zhàn)略中加強(qiáng)對工業(yè)智能化的總體布局，加強(qiáng)前瞻部署和應(yīng)用推廣。另一方面，可借鑒美國組建“國家制造創(chuàng)新網(wǎng)絡(luò)中心”的做法，組建一批工業(yè)智能化應(yīng)用平臺，負(fù)責(zé)承擔(dān)基礎(chǔ)理論研究，推動重點行業(yè)企業(yè)對工業(yè)智能化的開發(fā)應(yīng)用。

記者：國外工業(yè)4.0及我國工業(yè)智能化，是否會給安全服務(wù)的帶來變局，對安全保護(hù)技術(shù)和管理方面提出哪些新的挑戰(zhàn)，中國的安全廠商應(yīng)當(dāng)如何適應(yīng)這種新的變化？

程鵬：工業(yè)4.0和工業(yè)智能化必然會給安全服務(wù)帶來巨大影響。目前國內(nèi)的工業(yè)企業(yè)在實施智能化過程中，大多都會依靠集成商的技術(shù)力量實施運維服務(wù)，而在越來越嚴(yán)峻的信息安全威脅背景下，集成商自身的信息安全能力亟待提高，對工業(yè)企業(yè)的運維服務(wù)已是力不從心，因此信息安全領(lǐng)域的服務(wù)會迅速滲透到工業(yè)企業(yè)，為智能化信息安全保駕護(hù)航。

信息安全領(lǐng)域在服務(wù)過程中，要充分考慮工業(yè)企業(yè)對系統(tǒng)高可用性的要求，在服務(wù)的初級階段，應(yīng)結(jié)合風(fēng)險評估，以管理措施為主；而技術(shù)措施的使用一定要在充分驗證的基礎(chǔ)上實施。

中國的安全廠商一定要深諳控制領(lǐng)域?qū)Π踩乃伎挤绞?，結(jié)合信息安全人為威脅的背景，整合工藝安全、功能安全、信息安全，統(tǒng)籌部署工業(yè)智能化的安全服務(wù)。針對工業(yè)智能化的特點，三零衛(wèi)士以“固隔監(jiān)”為理論指導(dǎo)，已經(jīng)整理出相關(guān)的安全防護(hù)方案，研制了相關(guān)安全防護(hù)產(chǎn)品，以應(yīng)對工業(yè)智能化帶來的安全威脅與挑戰(zhàn)。