隨著新一代信息技術的發展,工業控制系統的互聯互通變得更加容易,這為工業控制系統的發展帶來了巨大前景,同時也對工業安全的保障工作提出了新任務和新挑戰。如何解決日益突顯的工業安全問題?
“工控系統信息安全防護不僅涉及計算機和網絡技術(IT),還要與傳統工業技術和管理手段(OT)相結合,”5月16日,在由工業控制系統信息安全產業聯盟主辦的2018工業安全大會上,和利時科技集團董事長、總經理邵柏慶表示,只有IT 與 OT 相結合才能形成信息與光機電技術一體化的全方位縱深防御體系,提供因地制宜的解決方案。
邵柏慶稱,企業應堅持安全和發展同步推進、堅持落實企業主體責任、堅持因地制宜分類指導、堅持技術和管理并重的原則,從供給側為工業企業提供既安全又經濟的工控系統信息安全解決方案,推進工業控制系統信息安全產業的可持續發展。
“工業企業門類眾多,生產工藝千差萬別,相同的工業控制系統在不同的行業應用中信息安全風險差異極大。”邵柏慶建議,工控信息安全風險不能簡單地按照企業生產規模或控制復雜程度劃分,而應按照工控系統信息安全危險可能造成的經濟和社會后果以及發生的可能性進行評估。
工業控制系統是國家關鍵基礎設施的重要組成部分。2017年12月,工信部正式印發《工業控制系統信息安全行動計劃(2018-2020年)》,旨在提升工業企業工控安全防護能力。
邵柏慶介紹,和利時已開始嘗試為用戶提供IT與OT相融合的整體解決方案,并開展了信息安全試點的應用示范項目,開發了具有信息安全主動防護能力的安全PLC和安全DCS控制系統,通過對傳統信息安全技術的輕量級技術突破和移植,開發出滿足工業用戶對實時性、可靠性和穩定性要求,同時兼顧保密性、完整性和健壯性的安全控制產品及方案。
