談及信息安全，許多人的主觀印象是它牽涉數據的安全防護，而受影響最大的應該是那些互聯網企業或者IT企業。而這種想法在許多傳統企業和工業企業中也普遍存在。但事實證明，在這個信息技術和互聯網高速發展的時代，信息安全正深入各個領域。而影響程度不是根據企業的信息化相關度，而是程度和與核心數據的關聯度。也正是由于這個原因，工業控制行業一旦信息安全失守，造成的危害將無法估計。

工控信息安全危機并不是“空穴來風”

       由外部看，從震網病毒肆虐伊朗核材料生產基地開始，信息安全無疑引起了人們的真正關注。2014年2月27日，中央網絡安全和信息化領導小組成立，將研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策，這表明了國家對信息網絡安全開始給予高度重視;同時相關工控安全標準正在加緊制訂中。這一系列工作的開展意味著，隨著我國工業化和信息化的深度融合以及物聯網的快速發展，SCADA、DCS、PLC等工業控制系統面臨的信息安全問題已日益嚴重，保證工業信息安全刻不容緩。

      由行業本身看，隨著工業領域生產系統網絡化，系統化，高度自動化的發展，信息安全問題在工業中一下子凸顯起來了，尤其是國家當前大力推進的借助互聯網基礎構建物聯網，企業可因此遠程監控自身生產數據，甚至執行遠程操作，這同時也給黑客遠程攻擊、操控生產網絡提供了理論上的可能。雖然當前國內未聽說企業因網絡安全造成重大生產安全事故，但因控制系統漏洞遭病毒攻擊，造成危險設備的狀態數據采集失效的情況當然存在。

工控信息安全牽涉的幾大問題

一、責任如何明確

       信息安全挑戰本身就是敏感話題，升級到國家安全層面的現實令問題更加敏感。國家互聯網應急中心安全運行處王明華處長介紹，生產企業信息安全工作本著誰擁有、誰運營、誰負責的基本原則，是否涉及到國家力量的介入，有相應的“對等原則”。從受威脅對象上劃分：如網絡攻擊針對政府、整個行業，或攻擊實施者有組織有預謀，再或確認是國家行為的針對我國任何個體單位的攻擊，這都是我國政府調動力量對等介入的依據。國家響應級別又將和安全受威脅程度相關，王明華處長把這類比為是個體感冒，或是流感爆發，還是SARS爆發的應對級別，非常形象易懂。

二、管理與技術需齊頭并進

       信息安全防護問題是技術問題，更是涉及人因的系統問題。如果系統有身份認證，工程師卻嫌麻煩而不設密碼，或設置極其簡單的密碼，那這一環節的“門”就是敞開的。

       同時就工控領域使用的防護技術而言，由于工業安全在工業生產中自然是最基本的前提條件，但信息安全卻是由于生產網絡化、信息化、高集成自動化后形成的新問題。由于現場控制系統設備如PLC的計算能力有限，控制網絡的傳輸速率也參差不齊，生產控制在功能上還要確保實時性的硬性指標，所以套用傳統IT方法顯然不太現實。

       面對這種需求，靈活且對敏感數據和信息有本源防護作用的防護技術或是最好的選擇。而多模加密技術正是這樣一種選擇。

        多模加密技術采用對稱算法和非對稱算法相結合的技術。在確保了工控行業一些敏感信息收到高質量加密防護的同時，配合工控領域不同的防護需求，多模加密加密還能靈活應對，根據不同的需求采用不同的加密模式進行防護。

       同時，作為這項技術使用的典型代表，山麗防水墻的多模加密技術還采用了基于系統內核的透明加密技術，保證了加密防護的便利性和完整性(加密與格式無關)，從而進一步提高了數據和信息安全防護的質量。

三、切勿只看重眼前的投入與收益

不出事就是好事，這也許是安全議題的一貫衡量標準。而艾默生過程管理公司全球石油石化業務負責人Larry先生對此的新近觀點讓人耳目一新。衡量工業信息安全的ROI(投入產出比)要從大處著眼。企業要實現的是生產、商業一體化，構建面向未來的物聯網、大數據的智能決策平臺，此愿景價值不可限量。作為實現這一目標必需的投資細節組成部分，工業信息安全投資量非