在過去的一兩年中
，工業網絡的信息安全經曆了迅猛的發展。2008年1月yue，黑hei客ke攻gong擊ji了le美mei國guo的de電dian力li設she施shi，造zao成cheng多duo個ge城cheng市shi大da麵mian積ji停ting電dian

，損sun失shi很hen大da。近jin幾ji年nian
，美mei國guo公gong開kai報bao道dao的de由you於yu黑hei客ke攻gong擊ji造zao成cheng巨ju大da損sun失shi的de事shi件jian多duo達da30起。據說，由於各種原因還有很多起事件受害的公司不準報道，保守秘密。而且，黑客攻擊在逐年增加。在這種情況下，2009年
，NERC（北美電力保障組織）製定了對大型電力係統組織有著深遠影響的網絡安全標準CIP（關鍵基礎設施保護）條例，CIP標準條例監管機構對這些企業下達強製命令：每個發電、chuanshuhepeisongbumen，bulunshifoushuyuguanjianzichanbumen
，doubixulvxingzhexietiaoli。dianligongyingheshupeidianbumenbixucaiqumingquedeanquanfangfancuoshi，yiquebaochixugongdian。bufuhegaibiaozhundeqingkuangyijingfaxian，kenengbeichuyigaodameitian100萬美元的罰款。許多行業外人士（包括化工
、煉油
、冶金和輕工等）也(ye)正(zheng)在(zai)密(mi)切(qie)關(guan)注(zhu)電(dian)力(li)行(xing)業(ye)的(de)動(dong)態(tai)。他(ta)們(men)期(qi)望(wang)自(zi)己(ji)的(de)行(xing)業(ye)中(zhong)也(ye)能(neng)夠(gou)出(chu)現(xian)類(lei)似(si)的(de)法(fa)規(gui)


，而(er)且(qie)是(shi)越(yue)早(zao)越(yue)好(hao)。由(you)於(yu)該(gai)標(biao)準(zhun)被(bei)界(jie)定(ding)為(wei)一(yi)套(tao)大(da)型(xing)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)保(bao)護(hu)標(biao)準(zhun)，其(qi)他(ta)用(yong)到(dao)SCADA和DCS的領域也正在對它進行審核。由此可見

，工業網絡的信息安全已成為工業自動化領域新的關注熱點。

　　工業網絡信息安全要求不斷升級

　　工業網絡信息安全的潛在威脅主要來自黑客攻擊
、數據操縱、間諜、病毒、蠕蟲和特洛伊木馬等。黑客攻擊是通過攻擊自動化係統的要害或弱點
，使得工業網絡信息的保密性
、完整性、可靠性、可控性
、可用性等受到傷害，造成不可估量的損失。黑客攻擊又分為來自外部的攻擊和來自內部的攻擊：來自外部的攻擊包括非授權訪問
，也就是非授權用戶的入侵，還包括拒絕服務（DOS）攻擊，即黑客想辦法讓目標設備停止提供服務或資源訪問；來lai自zi內nei部bu的de安an全quan威wei脅xie，主zhu要yao是shi由you於yu自zi動dong化hua係xi統tong技ji術shu人ren員yuan的de技ji術shu水shui平ping的de局ju限xian性xing以yi及ji經jing驗yan的de不bu足zu，可ke能neng會hui出chu現xian各ge種zhong意yi想xiang不bu到dao的de操cao作zuo失shi誤wu，勢shi必bi對dui係xi統tong或huo信xin息xi安an全quan產chan生sheng較jiao大da的de影ying響xiang。黑hei客ke攻gong擊ji的de性xing質zhi已yi經jing從cong單dan純chun的de娛yu樂le，擴kuo展zhan到dao了le犯fan罪zui、恐(kong)怖(bu)主(zhu)義(yi)，甚(shen)至(zhi)國(guo)家(jia)讚(zan)助(zhu)的(de)間(jian)諜(die)活(huo)動(dong)。在(zai)這(zhe)種(zhong)情(qing)況(kuang)下(xia)，工(gong)業(ye)自(zi)動(dong)化(hua)係(xi)統(tong)必(bi)須(xu)采(cai)取(qu)適(shi)當(dang)而(er)有(you)力(li)的(de)防(fang)禦(yu)措(cuo)施(shi)來(lai)應(ying)對(dui)黑(hei)客(ke)攻(gong)擊(ji)行(xing)為(wei)的(de)不(bu)斷(duan)升(sheng)級(ji)。

　　眾所周知
，用於工業自動化係統的網絡通信技術來源於ITxinxijishudebangongzidonghuawangluojishu，danshiyoubutongyubangonghuanjingshiyongdejisuanjiwangluojishu。bangongwangluodexinxianquantongchangcaiyongshaduruanjianhefanghuoqiangdengruanjianfanganjiejueanquanwenti。zaigongyeyingyonghuanjing
，eyiruanjianderuqinjianghuizaochengshengchanxiantingdun，daozhiyanzhonghouguo。yinci
，gongyewangluoanquanyougenggaoyaoqiu。

　　什麼樣的安全防禦對策更適合工業網絡？

　　早期，工業自動化係統曾采用辦公環境使用的網絡安全軟件解決方案。軟件主要包括殺毒程序，通常將它們安裝在基於Windows的控製器、機器人或工業PCshang。danshi，youyuzaigongchangdaduoshigezhonggeyangshebeihunheshiyong
，youkenengtamenzhijianhuichanshengxiangfanzuoyong
，congeryingxiangbeibaohudexitong。liru
，meiguodeyijiaguochengzidonghuagongchangzaiyitaigongyePC上安裝了殺毒程序，該殺毒軟件妨礙了一個重要鍋爐係統的緊急停機，導致了嚴重後果。

　　近來
，為了確保工業自動化係統的信息安全，工業網絡目前都轉向采用基於硬件的防火牆和VPN技術。硬件防火牆主要是在優化過的Intel架構的專業工業控製計算機硬件平台上，集成防火牆軟件形成的產品。硬件防火牆具有高速、高安全性、高穩定性等優點。VPN是一種在公用網絡上建立專用網絡的技術。VPN的主要功能是通過隧道或虛電路實現網絡互聯、數據加密以及信息認證、身份認證，能夠進行訪問控製、網絡監控和故障診斷。VPN可以幫助遠程用戶、工廠企業分支機構
、以及供應商等和工廠企業內部網絡建立可信的安全連接，並保證數據的安全傳輸。

　　對於工廠企業自動化係統而言，隻有把VPN網(wang)關(guan)與(yu)防(fang)火(huo)牆(qiang)兩(liang)種(zhong)安(an)全(quan)產(chan)品(pin)配(pei)合(he)起(qi)來(lai)使(shi)用(yong)才(cai)能(neng)實(shi)現(xian)一(yi)個(ge)較(jiao)完(wan)整(zheng)的(de)安(an)全(quan)解(jie)決(jue)方(fang)案(an)。為(wei)了(le)提(ti)高(gao)基(ji)於(yu)工(gong)業(ye)以(yi)太(tai)網(wang)的(de)工(gong)業(ye)通(tong)信(xin)網(wang)絡(luo)的(de)信(xin)息(xi)安(an)全(quan)性(xing)，信(xin)息(xi)安(an)全(quan)防(fang)禦(yu)措(cuo)施(shi)采(cai)用(yong)帶(dai)有(you)小(xiao)型(xing)分(fen)布(bu)式(shi)安(an)全(quan)係(xi)統(tong)的(de)縱(zong)深(shen)防(fang)禦(yu)體(ti)係(xi)架(jia)構(gou)。工(gong)廠(chang)企(qi)業(ye)防(fang)火(huo)牆(qiang)用(yong)於(yu)保(bao)護(hu)整(zheng)個(ge)企(qi)業(ye)防(fang)禦(yu)Internet的安全威脅；管理層到控製係統的具有DMZ隔離區的防火牆用於保護整個控製係統；分布式安全組件則用於保護諸如PLC或DCS等關鍵設備。

　　為了滿足工業自動化係統的各種安全需要，同時考慮各行各業今後逐漸增加的工業網絡安全要求。德國Innominate公司和菲尼克斯電氣公司研發了mGuard係列具有防火牆和路由器功能的硬件安全組件。這些組件的保護方式靈活
、安an裝zhuang簡jian便bian，且qie易yi於yu升sheng級ji現xian有you的de設she備bei。它ta可ke以yi保bao護hu所suo有you的de現xian有you網wang絡luo，整zheng個ge生sheng產chan單dan元yuan或huo單dan獨du的de自zi動dong化hua組zu件jian
，無wu需xu重zhong新xin組zu態tai現xian有you的de站zhan點dian或huo改gai變bian網wang絡luo拓tuo撲pu結jie構gou。它ta們men可ke以yi使shi用yong在zai工gong業ye自zi動dong化hua分fen布bu式shi架jia構gou中zhong，從cong而er實shi現xian工gong業ye控kong製zhi係xi統tong的de縱zong深shen防fang禦yu策ce略lve。由you此ci可ke見jian，使shi用yong這zhe些xie網wang絡luo安an全quan產chan品pin係xi列lie能neng夠gou全quan麵mian提ti供gong路lu由you器qi、防火牆、VPN、QoS和入侵檢測等支持功能，並能通過Internet實現工廠安全的遠程診斷和遠程維護，從而有效地防禦黑客攻擊和病毒的入侵，完成工業自動化係統的信息安全保護。