【中國智能制造網(wǎng) 名家論壇】隨著智能制造進入實施階段，互聯(lián)互通將不再局限于控制層和企業(yè)內(nèi)部，因此未來面臨的信息安全風險會越來越大。在未來的智能環(huán)境下，工控系統(tǒng)信息安全風險相比現(xiàn)在有哪些新特點，又該如何預防？　　在今年的2016ICS論壇上，緊張、精彩的環(huán)節(jié)就是“高峰對話”環(huán)節(jié)了！唇槍舌戰(zhàn)，思維碰撞，誰也不放過誰。那么，他們到底都說了啥？
　　
　　潘英章：先說現(xiàn)實問題，經(jīng)過幾年的市場宣傳，工控系統(tǒng)信息安全的認知已有較好基礎(chǔ)，大家都知道系統(tǒng)有風險，而且也有反面案例，但是受制于眾多現(xiàn)實約束，市場仍未進入爆發(fā)期。請各位分析個中原因，并分享您的突破策略。
　　
　　龍國東：市場推廣的幾年間，從一開始舉步維艱，到現(xiàn)在跟客戶交流理念達成一致，我們發(fā)現(xiàn)工控安全的需求逐步趨于合規(guī)性，整個工業(yè)信息安全推廣過程逐步透明化正面化。這時，廠商發(fā)揮自身優(yōu)勢，不管是基于傳統(tǒng)工控產(chǎn)品銷售渠道還是利用傳統(tǒng)信息化產(chǎn)品銷售渠道推廣業(yè)務都將有比較良好的發(fā)展態(tài)勢。我預測，未來工控安全市場或許會有井噴式發(fā)展。
　　
　　孫博文：基于電力系統(tǒng)網(wǎng)狀結(jié)構(gòu)的特性，所以必須重視信息安全，尤其是2000年“二灘事件”又將安全問題上升到全新的高度。目前在工控安全市場推廣上，像龍總所說，市場趨于合規(guī)性的市場模式，國家推出標準，工控系統(tǒng)安全標準場上希望看到，決策，產(chǎn)業(yè)的影響，設(shè)備防御系統(tǒng)需要提升迭代，基于不同的行業(yè)和領(lǐng)域政府政策出臺也是循序漸進而并非一蹴而就。除了政府在落實政策之外，廠家立預防性思維很重要，所以還是需要將廠商安全意識激發(fā)出來。
　　
　　井柯：今天主題是智能制造，匡恩從14年到現(xiàn)在發(fā)展飛快，但在之中也發(fā)現(xiàn)問題。設(shè)計院、集成商、廠商、業(yè)主和用戶是幾座市場大山。與電力系統(tǒng)相比，市政網(wǎng)絡相對簡單但是離散，SCAD系統(tǒng)較多。所以安全廠商不要拘泥于產(chǎn)品，要基于設(shè)備系統(tǒng)的特性上來考慮安全問題并提出解決方案，順應時代，廠商眼界要放寬。這樣才有優(yōu)勢。因此，工控安全要基于用戶需求，業(yè)務場景和環(huán)境。脫離用戶設(shè)備而之談安全產(chǎn)品和服務的話，會令用戶感到頭痛。
　　
　　許鑫：以前安全是個敏感的話題，很多廠商不敢太多涉足，更多想把問題寄托在政府制定標準，但我認為光依靠政策的推動有點“偷懶”的嫌疑，關(guān)鍵還是要培育用戶及廠商關(guān)于安全的前瞻性意識，因為設(shè)備安全問題是固有的，工業(yè)化信息化的融合系統(tǒng)的脆弱性逐步放大，包括制造業(yè)在內(nèi)的各個行業(yè)是。政府制定政策帶有宏觀視角，所以它有前瞻性。我在想為什么業(yè)主和設(shè)計院不能有點前瞻性呢？這樣減產(chǎn)、停產(chǎn)的情況就會減少?？赡苁且驗橛脩暨€沒遇到過類似的問題，客戶想的是如果萬一出現(xiàn)問題，但是這里防御的成本和潛在的損失沒有有效地被量化。
　　
　　趙捷：考慮到市政行業(yè)網(wǎng)絡安全設(shè)施的特殊性——它們比較分散，如污水廠，那些散布的污水廠就像一座座孤島。后來通過信息化網(wǎng)絡通過工業(yè)控制，這些孤島被連接入網(wǎng)了。但是問題也隨著網(wǎng)絡化和信息化的步伐而到來。現(xiàn)在大家都在提智慧水務，但是水務管理的智能化管理很還不夠。這是因為市政行業(yè)沒有經(jīng)濟效益只有社會效益，所以包括設(shè)計院在內(nèi)的行業(yè)從業(yè)方還是趨于保守，這時候就需要國家能夠強制要求、提高相應的標準。
　　
　　潘英章：再說未來，隨著智能制造進入實施階段，互聯(lián)互通將不再局限于控制層和企業(yè)內(nèi)部，因此未來面臨的信息安全風險會越來越大。請各位暢想，在未來的智能環(huán)境下，我們的安全風險相比現(xiàn)在有哪些新特點，又該如何預防？
　　
　　井柯：為什么我在講撥云見霧，因為，談大數(shù)據(jù)云計算技術(shù)發(fā)展同時要切實考慮安全性。智能制造不局限于O2O模式，所以做安全不能聚焦在一個點，安全領(lǐng)域涉獵廣泛，要在工廠所有設(shè)備都安全的情況下來保證可靠生產(chǎn)。在安全技術(shù)普及過程中要做到生產(chǎn)過程上下互聯(lián)貫通，縱向集成。同時我認為安全領(lǐng)域起步階段想已經(jīng)過了，現(xiàn)在是爬坡階段，而工控安全不同于互聯(lián)網(wǎng)安全，它需要長久性的研發(fā)和付出，包括與制造業(yè)的匹配，關(guān)注前瞻性技術(shù)，貼和用戶需求及滿足用戶需要。工控市場雖好，大家一擁而上，但后貼近客戶的才是，才能有好口碑。
　　
　　龍國東：我從工作實例來說：日韓企業(yè)生產(chǎn)線PC終端就有防護措施，這是他們的內(nèi)生需求，因為優(yōu)勢生產(chǎn)線會停工。包括去年我們合作的企業(yè)，曾經(jīng)也出現(xiàn)機床設(shè)備不聯(lián)網(wǎng)設(shè)備數(shù)據(jù)無法協(xié)同的問題。云數(shù)據(jù)庫太過龐大，網(wǎng)絡終端安全，邊界安全……問題層出不窮。因此智能制造的安全方案選擇不拘泥于單一產(chǎn)品，、智能制造下的安全可以根據(jù)用戶行為習慣進行考量和分析，是綜合的且動態(tài)的。
　　
　　孫博文：剛才大家談到一些關(guān)于安全技術(shù)、包括加密、網(wǎng)絡審計、漏洞修復等技術(shù)，這些固然重要。但是除了技術(shù)之外更重要因素是人。航向隔離縱向加密?，F(xiàn)在測試結(jié)果來看，有經(jīng)驗攻擊者可以很短時間拿下電廠，在于運行人員技術(shù)性薄弱。操作人員對于密碼及漏洞問題不是很懂，所以無論制造企業(yè)的制度及信息安全培訓很重要。給基層員工普及安全意識，加上制度健全了，我們的安全解決措施才能落地。
　　
　　王玉敏：標準制定的時候經(jīng)過了充分調(diào)研。由于國內(nèi)并沒有現(xiàn)成的經(jīng)驗，我們編制組只好橫向參考方面的經(jīng)驗。其實，我們所做的評估規(guī)范是一個通用的準則，但是如果按照通用原則來做某某具體行業(yè)標準行不通，必須根據(jù)行業(yè)進行細化，當然結(jié)合行業(yè)制定標準是比較理想的，根據(jù)每個行業(yè)測試的情況因地制宜。
　　
　　潘英章：今天在座有信息安全的各個環(huán)節(jié)的參與者，在一個成長初期的市場中，其實大家不是競爭者，也不是簡單的買賣關(guān)系，而應該是信息安全生態(tài)的共同培育者和合作者。請大家暢談，我們之間該怎樣合作，共同建設(shè)好這個生態(tài)，服務于我們共同的安全，共同的市場？
　　
　　趙捷：根據(jù)市政行業(yè)情況，要從大局化考慮。不急功近利到后就會長遠受益。
　　
　　孫博文：信息安全就是一場戰(zhàn)爭。誰充電偵察兵先偵查到風險，誰主導戰(zhàn)爭和戰(zhàn)斗。這里面需要做的事很多，因此市場也很大，未來發(fā)展?jié)摿σ埠艽?。希望大家共同努力，形成合力?br />　　
　　井柯：蛋糕就在那里，但是我們討論技術(shù)及市場環(huán)境時候要去解決客戶真正關(guān)心的那些問題。
　　
　　許鑫：市場足夠大，現(xiàn)狀是需求不明確，我們更多需要從廠商推動而不是讓用戶自發(fā)推動，我們希望各種途徑來發(fā)現(xiàn)市場需求并推動市場。
　　
　　王玉敏：我們希望把標準體系更完善。讓市場倒逼工控安全升級。我們有能力與各方攜手打造完善的工控安全。
　　
　　龍國東：威努特作為工控安全解決方案提供商，“開放”是我們的策略，提供整體的解決方案而非單一產(chǎn)品，是我們未來要做的。