2012年即將逝去
，回顧一年中，遭受美國金融風暴、歐債危機以來
，自動化並無重大突破，但也有一些進展。

　　工業控製係統的安保（Security）

　　名詞問題

　　在工控領域內，safety指功能安全
；而Security則表示安保，但也有人稱之為信息安全
，在英文中表達明確。如果將Security譯為信息安全，那麼，功能安全和信息安全譯為英文就變為function safety與information safety
，這樣極易混淆，不利於中外交流。因此Security應譯為安保。

　　目前狀況

　　2010年6月“震網”（stuxnet）攻擊伊朗核電站

，使其發電時間推遲了18個月，這一嚴重後果引起了人們的注意。原來我們的基礎工業竟是一座“不設防的城市”。我國工信部於2011年9月下發了（工信部協[2011]451號）《關於加強工業控製係統信息安全管理的通知》要求各有關單位予以重視
，采取對策。

　　今年
，俄羅斯一家研究所又發現了“火焰”病毒在中東傳播，據說其烈度為“震網”的20倍，需10年時間將之克服。

　　有跡象表明，這些病毒並非個人行為，可能來自舉國之力。

　　目前有兩家公司可提供解決方案：其一是青島Tofino公司與加拿大一家小公司合作，可以提供解決方案，有的已在國內一些石化企業應用；另外一家是德國菲尼克斯收購德國一家小公司Inomation
，研發出了FL MGUARD工業信息安全組件。

　　今年8月
，在上海舉辦的MICONEX上
，西門子公司的唐文博士做了“工業基礎設施信息安全”的報告，著重講了國際上能源
、水利與水處理
、交通和製造業所發生的17起攻擊事件、Security的需求分析與縱深防禦的解決方案；上海工業自動化儀表研究院王英副總工做了“大型石化裝置的ICS信息安全技術”的報告，該技術正在上海高橋石化進行試驗。目前國內外一些大公司都在積極研發，預計明年將陸續出台解決方案。

　　存在問題

　　現有的解決方案是被動的
，處於“挨打”的局麵。目前的解決方案和標準是先將整個企業按地理位置或流程分為若幹區（zone），各(ge)個(ge)區(qu)之(zhi)間(jian)由(you)管(guan)道(dao)來(lai)連(lian)接(jie)

，在(zai)管(guan)道(dao)上(shang)安(an)裝(zhuang)防(fang)火(huo)牆(qiang)或(huo)安(an)全(quan)網(wang)關(guan)
，再(zai)用(yong)黑(hei)名(ming)單(dan)和(he)白(bai)名(ming)單(dan)的(de)辦(ban)法(fa)，若(ruo)信(xin)息(xi)符(fu)合(he)白(bai)名(ming)單(dan)上(shang)的(de)協(xie)議(yi)就(jiu)可(ke)以(yi)通(tong)過(guo)。而(er)所(suo)謂(wei)縱(zong)深(shen)防(fang)禦(yu)，就(jiu)是(shi)從(cong)企(qi)業(ye)的(de)ERP層往下
，層層設關
，最多可達5層


，而且按IEC62443標準
，如有需要則還可在重要的控製器前再設“分”或“二次”防火牆。一旦出現工業信息安全威脅，生產人員不知道“敵人”何時入侵，也不知已潛伏的“定時炸彈”何時爆炸，一有風吹草動

，不免風聲鶴唳，草木皆兵，怎麼叫人安心生產？

　　此外，其實用性也有待驗證。據了解，目前的解決方案或標準均出自於IT行業。例如IEC62443提及IT行業的信息與工控信息要求的區別在於IT行業對信息要求的排序是保密性-完整性-可用性；而工控行業信息要求則為可用性-完整性-保密性。從工控行業的觀點來看則應從實時性-可靠性-安全性方麵來對比。縱深防禦、層層把關，對工控係統的正常運行（實時性、可靠性
、安全性）是否會產生負麵影響？

　　同時，這也增加了很大的成本一次投資固然會增加，但今後的維護、升級的費用將會更多。

　　有關安全的標準應該是強製性的還是推薦性、參考性的？目前的IEC62443是屬於“預標準（pre-standard）”，而正在轉化的國標也是推薦性的。例如在IEC62443標準中
，幾乎都是“宜”（should）
，而不是“應”（shall）。“宜”就是可以這樣做，也可以不這樣做。對於安全來講這樣做是否合適呢？另外，IEC62443篇幅浩繁，有些地方深奧難懂，可操作性差，但反過來講，在需要與可能存在很大差距的情況下，這樣做總比無所作為好一些吧？

　　另ling外wai
，本ben人ren曾zeng與yu編bian寫xie標biao準zhun的de人ren員yuan交jiao談tan，有you人ren認ren為wei在zai目mu前qian情qing況kuang下xia，安an保bao作zuo為wei推tui薦jian性xing標biao準zhun也ye是shi可ke以yi的de。確que實shi
，目mu前qian企qi業ye均jun已yi采cai用yong了le安an全quan措cuo施shi
，如ru報bao警jing、聯鎖、自診斷

、冗餘，最高級的是熱備用的雙冗餘，但再仔細想想，Security與一般的安全不同，病毒主要攻擊的是控製器

，而雙冗餘的控製器我們一般都采用同一廠商

、同一型號的

，一旦給病毒鑽了空子而失效，就會是很大的事故。

　　目前的基礎工業正朝著規模大型化（千萬噸級石油、百萬噸級乙烯……），工藝過程更強化（超超臨界火電站）的方向發展

，一旦發生惡性事故，設備
、人身、環(huan)境(jing)的(de)損(sun)失(shi)不(bu)堪(kan)設(she)想(xiang)，就(jiu)算(suan)安(an)全(quan)停(ting)車(che)，經(jing)濟(ji)損(sun)失(shi)也(ye)很(hen)大(da)
，如(ru)百(bai)萬(wan)噸(dun)乙(yi)烯(xi)項(xiang)目(mu)
，停(ting)車(che)一(yi)天(tian)損(sun)失(shi)上(shang)億(yi)。因(yin)此(ci)對(dui)於(yu)這(zhe)些(xie)企(qi)業(ye)


，強(qiang)製(zhi)性(xing)的(de)安(an)保(bao)標(biao)準(zhun)是(shi)必(bi)需(xu)的(de)。

　　應對策略

　　首先
，我們應該研究具有中國特色的工控安保係統。既然我們不滿足於被動的防禦方式
，能不能改變一下思路，采取主動的、以攻為守的防禦方式呢
？這樣既可以威懾敵方
，也可以有效反擊，保護本企業的安全。

　　這zhe些xie想xiang法fa曾zeng與yu西xi門men子zi的de唐tang文wen博bo士shi交jiao換huan，他ta說shuo這zhe樣yang做zuo可ke能neng牽qian涉she到dao法fa律lv問wen題ti。為wei了le保bao護hu企qi業ye的de安an全quan，我wo們men也ye可ke以yi加jia強qiang立li法fa。正zheng像xiang穀gu歌ge那na樣yang，不bu服fu從cong我wo國guo網wang絡luo的de管guan理li，要yao退tui出chu中zhong國guo，那na就jiu請qing便bian，反fan而er給gei百bai度du發fa展zhan的de空kong間jian。

　　其次

，也有必要建立國家級的工控安保實驗室（或工程中心）。這個實驗室必須掛靠在工業控製部門，而不要掛靠在IT行業，同時必須以工控人員為主，以IT行業人員為輔。以工控人員為主，安保措施才能切中時弊，有的放矢，能見實效
；以IT人員為輔，才能引入目前IT行業中行之有效的安保方案，如防火牆
、殺毒、縱深防禦、“蜜缶”、蜜mi網wang等deng等deng。引yin用yong這zhe些xie措cuo施shi

，結jie合he工gong控kong的de實shi際ji情qing況kuang，加jia以yi改gai進jin和he創chuang新xin，才cai能neng加jia快kuai工gong控kong安an保bao的de進jin程cheng
，這zhe也ye符fu合he兩liang化hua融rong合he的de方fang針zhen。建jian立li國guo家jia級ji的de工gong控kong安an保bao實shi驗yan室shi（或工程中心）是組織上的有力保證。

　　第三，工控安保的認證中心必須立足國內。當前工控安保在國內外基本上處於同一起跑線上，從課題的研究到攻防的測試（從而形成測試中心）；ruguogexiangceshihuodetongguo

，jiuxuyaofazhengshu，renzhengzhongxindechengliyejiushuidaoqucheng。renzhengzhongxinlizuguoneidemude
，zhongyaoshifangzhijishuxiemi
，baohuwoguodezhishichanquan。

　　最後
，要注意培養“一專多能”的複合型安保人才。工控和IT是shi兩liang個ge絕jue然ran不bu同tong的de行xing業ye
，一yi個ge人ren要yao同tong時shi精jing通tong二er者zhe，很hen難nan甚shen至zhi是shi不bu可ke能neng的de，但dan一yi專zhuan多duo能neng實shi踐jian證zheng明ming倒dao是shi可ke以yi做zuo到dao。從cong長chang遠yuan看kan，要yao從cong學xue校xiao培pei養yang
，而er在zai目mu前qian隻zhi能neng從cong“實踐”中加以鍛煉、培養。

　　無線傳感器網絡

　　目前工業用無線變送器有三種，即無線HART、中國的WIA-PA和ISA100，前二者已成為IEC國際標準

，ISA100正處於IEC最後的投票表決階段，估計年底或明年初也將成為國際標準。

　　在今年的MICONEX展會上，橫河川儀展出了ISA100無線變送器的係列產品
，並宣布放棄無線HART，全力支持ISA100
，據說其傳輸距離可達600米
，而無線HART僅200米。ISA100的重大突破是能獲得武漢石化缶區277台無線變送器的大項目，該項目將在年底或明年投產。

　　由於種種原因，包括實時以太網在內的現場總線國際標準竟達20種之多
，多標準等於沒有標準。據說最近IEC正在醞釀將三種無線標準合而為一，這是一個好消息。

　　但是從安保的角度看，這將會使無線的推廣蒙上一層陰影，因為從有線的角度看

，隻要防止“病”從口入，在傳遞信息的管道上安裝防火牆或安全網關就可以了；但無線卻像“空氣”一樣無所不在
，單靠一般的“口罩”（口令、密鑰）來防禦對於“震網”那樣的病毒是無濟於事的，無線的安保要加強。

　　SMART解決方案

　　這裏的“SMART”不是靈巧化或智能化的概念
，而是西門子公司最近推出的一種完全本土化的經濟型自動化解決方案。

　　據報道
，西門子將以有競爭力的價格和高質量的產品來滿足新興市場客戶的特殊要求。SMART的5個字母分別代表：S（simple）簡單易用；M（maintenance-friendly）維護方便；A（affordable）價格適當
；R（Reliable）可靠耐用；T（Timely-to-market）及時上市。目前，SMART包含有Simatic S7-200 SMART PLC用於基本自動化任務的小型PLC以及用於滿足基本需求的多功能變頻器SINAMICS V20。

　　西門子認為，新興市場正經曆著引人注目的高速增長
，而成熟市場卻處於停滯狀態
，未來5年，金磚四國（巴西、俄、印、中）以及中東國家將占全球經濟增長的40%以上。

　　回憶上世紀70-80年代，我們也有低成本自動化的說法
，而80-90年代
，中外合資的產品也曾風光一時，當時以其質量高於國產一般設備，而價格低於國外產品而取勝。如光華-Altometer合資企業的電磁流量計曾占領國內市場的70%。後來合資趨於低潮，代之而起的是外商的獨資企業，而今外資企業又開始本土化。所謂“強龍難壓地頭蛇”，本土化應該是國內企業。國內人士從SMART解決方案中應有所啟迪。

　　放棄開放
，重返封閉

　　——工控安保的底線

　　工控安保的攻防永遠不會停止，所謂“道高一尺魔高一丈”，工gong控kong安an保bao要yao下xia的de本ben錢qian越yue來lai越yue大da，值zhi得de不bu值zhi得de這zhe樣yang去qu做zuo？能neng不bu能neng堅jian持chi得de起qi
？這zhe就jiu要yao仔zai細xi考kao慮lv。病bing毒du入ru侵qin的de源yuan頭tou在zai於yu開kai放fang
，實shi踐jian證zheng明ming
，由you於yuIT行業產品的生命周期一般為3～5年或更短，而工控行業產品則為15～20年或更長，由於開放而獲得的好處早已在不斷升級和維護中消耗殆盡。

　　在這種情況下，思古之情，懷舊之念油然而生。

　　這樣做絕對不是機械地回歸
、簡單地複舊，而是螺旋式地上升達到新一代的、封閉的
、專用的係統，這是符合時代的發展規律的。這種封閉的新係統可命之為與外界隔絕的
、專用的企業“雲控係統”（Cloud Control System）CCS，應用雲計算可以有效地利用本企業的計算資源。雲計算沒有必要深入到現場儀表中去，就到監控級為止。將一般的PID調節和串級調節下放到現場智能化儀表中去，讓他們在現場實現自主調節（automomous control）。這種方法
，FF現場總線早已實現。

　　在早期的CCS
，功能安全的實現仍然采用專用的安全PLC
，一俟CCS證明運行可靠

，再經過認證能達到SIL 3時

，則可以像目前的DCS一樣進行統籌管理。

　　至(zhi)於(yu)雲(yun)計(ji)算(suan)能(neng)否(fou)進(jin)入(ru)控(kong)製(zhi)係(xi)統(tong)是(shi)有(you)爭(zheng)論(lun)的(de)
，但(dan)最(zui)近(jin)據(ju)說(shuo)有(you)一(yi)家(jia)大(da)公(gong)司(si)已(yi)將(jiang)雲(yun)計(ji)算(suan)用(yong)於(yu)控(kong)製(zhi)係(xi)統(tong)了(le)
，也(ye)是(shi)隻(zhi)涉(she)及(ji)到(dao)監(jian)控(kong)級(ji)別(bie)。估(gu)計(ji)製(zhi)造(zao)控(kong)製(zhi)係(xi)統(tong)的(de)大(da)公(gong)司(si)對(dui)專(zhuan)用(yong)係(xi)統(tong)是(shi)會(hui)青(qing)睞(lai)的(de)。

　　結束語

　　2013nianlailin
，shijiejingjisuiyouhuinuanzhijixiang，danbuquedingxingdeyinsurengrancunzai，zidonghuadejinzhanbuhuitingzhi
，dangranqisuduyuquanqiudejingjitaishiyouguan。gongkonganbaorengranhuishiredian
，wuxiandeyingyonghuihuanmanzengchang
，suoweiSMART型的產品與高端智能化的產品將會兩級分化。

　　具體究竟會怎樣
，請拭目以待！