构筑安全、稳定的工业控制系统

在工业自动化和控制系统中，采用开放网络标准，以工业信息化为核心帮助工业领域的最终用户提高生产率使得制造业发展进入了快车道。随着工厂信息化进程的加快，信息安全隐患让人担忧。一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。近年来，石化、冶金、电力行业国内外发生由于控制系统的信息安全造成生产瘫痪的案例，以 2010年发生伊朗“震网”病毒事件为例，充分反映了工业控制系统信息安全面临的严峻形势。

为捕捉自动化企业为工业信息化安全的动态，以及了解目前工业信息化安全的进程，近日，中国工控网采访了罗克韦尔自动化(中国)有限公司全球标准及贸易部中国地区经理华镕先生，为读者带来最新的工业控制系统信息安全、功能安全技术的集成解决方案和技术发展的动态信息。

记者：近年来随着安全事件的发生，工业信息安全重视程度也逐步提高，据您了解目前工业信息安全的内容有哪些？

华镕：内容比较多，比如在IEC62443中建议的“纵深防御”的概念，有很多层，像IPsec、SSL VPN、AAA（授权、鉴权、账号管理）、ACL访问控制列表、HTTPS安全浏览器、IDS/IPS侵入检测/侵入保护系统、远程终端会话、应用安全、VLAN虚拟局域网等。

记者：现阶段我国在信息安全方面技术发展进程如何？自动化企业在此方面都做了哪些卓有成效的工作？

华镕：在某些领域的信息安全发展得比较迅速，比如像ICT信息通信技术行业，已经做了很多工作，也出了不少成果；国内的自动化企业也开始了这方面技术的研发，包括参加工业自动化网络的信息安全标准的制定工作。有些行业像石油化工企业已经做了一些行业标准或者企业标准，以应对信息安全方面的需求。

记者：罗克韦尔作为致力于为电力行业提供完善的自动化控制和信息解决方案供应商，在信息安全领域有哪些产品或者解决方案？