在zai工gong業ye自zi動dong化hua和he控kong製zhi係xi統tong中zhong，采cai用yong開kai放fang網wang絡luo標biao準zhun
，以yi工gong業ye信xin息xi化hua為wei核he心xin幫bang助zhu工gong業ye領ling域yu的de最zui終zhong用yong戶hu提ti高gao生sheng產chan率lv使shi得de製zhi造zao業ye發fa展zhan進jin入ru了le快kuai車che道dao。隨sui著zhe工gong廠chang信xin息xi化hua進jin程cheng的de加jia快kuai，信xin息xi安an全quan隱yin患huan讓rang人ren擔dan憂you。一旦工業控製係統信息安全出現漏洞，將對工業生產運行和國家經濟安全造成重大隱患。近年來
，石化、冶金、電力行業國內外發生由於控製係統的信息安全造成生產癱瘓的案例

，以 2010年發生伊朗“震網”病毒事件為例，充分反映了工業控製係統信息安全麵臨的嚴峻形勢。

　　為捕捉自動化企業為工業信息化安全的動態
，以及了解目前工業信息化安全的進程
，羅克韋爾自動化(中國)有限公司全球標準及貿易部中國地區經理華鎔先生，為讀者帶來最新的工業控製係統信息安全、功能安全技術的集成解決方案和技術發展的動態信息。

　　記者：近年來隨著安全事件的發生
，工業信息安全重視程度也逐步提高，據您了解目前工業信息安全的內容有哪些?

　　華鎔：內容比較多，比如在IEC62443中建議的“縱深防禦”的概念，有很多層，像IPsec、SSL VPN、AAA(授權、鑒權、賬號管理)
、ACL訪問控製列表、HTTPS安全瀏覽器
、IDS/IPS侵入檢測/侵入保護係統

、遠程終端會話、應用安全、 VLAN虛擬局域網等。

　　記者：現階段我國在信息安全方麵技術發展進程如何?自動化企業在此方麵都做了哪些卓有成效的工作?

　　華鎔：在某些領域的信息安全發展得比較迅速
，比如像ICT信息通信技術行業，已經做了很多工作，也出了不少成果;國guo內nei的de自zi動dong化hua企qi業ye也ye開kai始shi了le這zhe方fang麵mian技ji術shu的de研yan發fa，包bao括kuo參can加jia工gong業ye自zi動dong化hua網wang絡luo的de信xin息xi安an全quan標biao準zhun的de製zhi定ding工gong作zuo。有you些xie行xing業ye像xiang石shi油you化hua工gong企qi業ye已yi經jing做zuo了le一yi些xie行xing業ye標biao準zhun或huo者zhe企qi業ye標biao準zhun
，以yi應ying對dui信xin息xi安an全quan方fang麵mian的de需xu求qiu。

　　記者：羅克韋爾作為致力於為電力行業提供完善的自動化控製和信息解決方案供應商，在信息安全領域有哪些產品或者解決方案?

　　華鎔： 思科與羅克韋爾自動化融合企業以太網的參考架構包括： 適配信息安全產品，Cisco ASA 5500係列適配安保產品提供了對關鍵區域的防衛，包括隔離區DMZ的定義和保護;入侵防禦係統(IPS)，在企業和製造網絡之間部署
，IPS可以檢測和阻止攻擊
，包括蠕蟲

、病毒和其他惡意軟件，通過內聯(inline)入侵防護這種創新技術，可識別惡意網絡活動;安保體係架構
，安全網絡平台可集成多種安保功能的應用;遠程訪問服務器，這是一種專用的物理服務器
，具有相應的終點安保功能，能夠很好地管理進出服務器的數據流;生產的控製和信息，為整個工廠生產控製係統設計的一個公共控製和信息平台
，羅克韋爾自動化的集成架構是一個控製和信息架構
，由Logix硬件控製平台和FactoryTalk®生產與管理係列軟件組成，支持EtherNet/IP和其他開放標準。FactoryTalk®由模塊化生產策略和多個服務平台組成，通過EtherNet/IP 緊密地與Logix控製平台結合。Logix可編程自動化控製器是一種單一的控製架構
，提供了離散量
、變頻器、運動控製

、連續流程和批次生產控製係統。

　　另外，思科技術的Stratix 8000™ 模塊化管理型交換機，結合了羅克韋爾自動化和思科的最佳技術，羅克韋爾自動化的工業以太網交換機使用當今思科的Catalyst®操作係統，提供的特性和用戶界麵為IT人ren員yuan所suo熟shu悉xi
，同tong時shi為wei用yong戶hu配pei備bei了le簡jian單dan的de安an裝zhuang方fang法fa和he基ji於yu羅luo克ke韋wei爾er自zi動dong化hua集ji成cheng架jia構gou的de完wan整zheng診zhen斷duan信xin息xi。這zhe種zhong解jie決jue方fang案an按an照zhao思si科ke和he羅luo克ke韋wei爾er自zi動dong化hua的de最zui新xin組zu件jian設she計ji，並bing且qie通tong過guo了le測ce試shi驗yan證zheng。當dang然ran，製zhi造zao商shang也ye可ke以yi使shi用yong老lao產chan品pin或huo其qi他ta品pin牌pai的de組zu件jian，但dan有you可ke能neng不bu具ju備bei前qian麵mian描miao述shu的de所suo有you功gong能neng
，因yin此ci


，別bie的de方fang案an可ke能neng沒mei有you達da到dao“縱深防禦”的同等級別。所以
，我們總是建議，正確地定義信息安全策略和恰當地描述信息安全功能是成功的關鍵。

　　記者：在您看來，我國工業信息安全的隱患有哪些方麵?對於用戶來說要實現安全應用其者實施的關鍵在哪?

　　華鎔： 首先領導要給予重視
，需要企業建立有關信息安全的團隊，做出安全策略
，由生產和IT部門的人員共同實施信息安全方案
，並且要定時維護。如果資源不夠，可以尋求自動化和信息安全的廠商的幫助。

　　記者：您認為未來信息安全發展的趨勢如何?企業應該在哪些方麵做出積極的應對?

　　華鎔：信息安全是世界共同要麵對的課題，今後有很大的市場，所以希望我們的企業
、大學
、研究院要抓住這個機遇，搞出有自己特色的產品
、方案和服務，在這個問題上要立足於自己，因為正如TC124秘書長歐陽勁鬆所說：“我們的銀行不可能讓美國人給我們上鎖，這不可能讓你放心。”

　　記者：物聯網是被譽為是繼計算機
、hulianwangzhihouxinxichanyededisancilangchao。erxianzai

，yuelaiyueduoderenkaishiguanxinwulianwanganquan。zuoweishixianwulianwangyingyongdezhongyaojishuzhiyidezidonghua，zaianquanjianshefangmianyijingyouleshenmeyangdejishuzhunbei?您是否可以談一下
，羅克韋爾在安全建設方麵如何推動物聯網發展?

　　華鎔：wulianwangshijishangjiushihulianwangdeyizhonggongnengdeyanshen
，anquanwentibenzhishangjiushigongyewangluodexinxianquan，zhibuguozengjialejiqidaojiqidelianjie，erhulianwangbijiaoduodeshirenyurenhuojiqidelianjie。luokeweierzaiwulianwangfangmianyeyoulexiangguandejinzhan，biruyiqiandouzaishuozidonghuagudaodewenti
，xianzaidouzaitanruhebaqiyedebutongbumenhuozhebutongdiqudeshebeijinxinghulian，shixianqiyedexiaolv、優化和節能，保證可持續發展。