工控信息安全防护 一个容易被忽视的问题

       不出事就是好事，这也许是安全议题的一贯衡量标准。而艾默生过程管理公司全球石油石化业务负责人Larry先生对此的新近观点让人耳目一新。衡量工业信息安全的ROI(投入产出比)要从大处着眼。企业要实现的是生产、商业一体化，构建面向未来的物联网、大数据的智能决策平台，此愿景价值不可限量。作为实现这一目标必需的投资细节组成部分，工业信息安全投资量非常有限。

四、工控信息安全防护的未来之路

        从需要改革的角度看，工控信息安全发展主要有3个方向：

       1、从定制化向通用平台的转变。早期工业控制系统针对特定应用需求研发，各系统之间的软硬件产品通用性差;反观现有控制系统，其集成化程度越来越高，越来越多地采用通用的软硬件产品(芯片、操作系统等)。

        2、纯硬件向软硬结合的转变，这降低了攻击工控系统的技术门槛。早期的工业控制系统主要依赖硬件实现，系统可扩展性差，现有控制系统在通用硬件计算平台基础上，大量采用软件方式实现;网络攻击的实施在某种程度上也是在原有系统平台上扩展实现新的功能，工业控制系统的可扩展性也决定了其攻击实现的难易程度。

        3、单一设备控制向网络互联的转变。早期的工业控制系统主要在单一、独立的设备中实现，现在的工业控制系统则将大量设备互联，工业控制系统甚至与互联网相连，系统越来越复杂;同时网络互联使系统暴露更多的漏洞，为攻击的实现提供了更多潜在的技术渠道，也为攻击造成大规模破坏提供了条件。

        从发展趋势来看，工控信息安全主要有以下三个方面：

       一是高稳定性要求带来的系统技术陈旧。工业控制系统对系统的稳定性有很高的要求，一般情况下，一套系统建设完成之后，系统内的设备、平台不会轻易地做更新换代，造成当下很多的共控制系统仍在采用Dos、WindowsXP等操作系统平台;而对于已发现的安全漏洞若无法充分地验证，评估补丁程序对控制系统稳定性的影响，企业也会更倾向于选择不打补丁。不会像个人电脑一样，下载补丁后立刻打上。在这种条件下，如何保障信息系统安全稳定运行，是个很有难度的事情。

        二是高实时性要求带来的防护系统性能挑战。互联网中我们也很强调性能，但跟工业控制系统相比就是小巫见大巫了。工业控制系统对系统的实时响应要求是普通互联网无法比拟的，因此也对各类防护系统提出了更高的性能要求。这造成一系列复杂的、智能化的分析、检测算法都无法满足工业控制系统的安全防护要求，限制了防护方法的应用。

       三是高可靠性要求带来的检测高准确性目标。工业控制系统同时具有高可靠性要求，这样也要求防护系统的分析检测结果要具有明确的确定性，从而造成当前基于模糊匹配、聚类分析等智能算法的入侵检测、计算机免疫等各类模糊检测方法无法应用。

结语：

        其实不管是工控企业还是传统企业，随着信息化的深入，企业或多或少会遇到信息安全的问题，而随着数据价值的不断的提高，这种影响对于企业来说也会越来越明显。所以保护企业的核心数据安全是未来所有企业的大方向，而面对不同企业不同的防护需求，采用灵活企业具有针对性的加密软件进行数据本源的防护或许是最好的选择。