隨著(zhù)自動(dòng)化技術(shù)與網(wǎng)絡(luò )信息技術(shù)在工業(yè)領(lǐng)域的不斷融合，網(wǎng)絡(luò )信息安全問(wèn)題正成為困擾廣大工業(yè)用戶(hù)的一個(gè)新課題。在這樣的背景下，如何有效地實(shí)現工業(yè)網(wǎng)絡(luò )信息安全？

在最終用戶(hù)的系統中，目前工廠(chǎng)的主要安全威脅仍來(lái)自于對物理設備的入侵，因此在工廠(chǎng)內加強廠(chǎng)級安全策略尤為重要，主要是確保隔離區的安全，不僅禁止已獲得授權的員工入侵，也禁止任何未經(jīng)授權的員工的操作。然而，每個(gè)用戶(hù)的應用不盡相同，因此需要分別評估各自的安全風(fēng)險并找出其系統中的最大隱患，以便基于這些因素來(lái)構建信息安全策略。

如果對工業(yè)網(wǎng)絡(luò )信息安全造成威脅處理不當，控制系統直接連接到互聯(lián)網(wǎng)，SCADA軟件系統受到工廠(chǎng)員工或承包商計算機中的惡意軟件攻擊，由于員工失誤帶來(lái)的網(wǎng)絡(luò )故障從而影響整個(gè)控制系統的可用性，都是比較典型的情況。

針對對工業(yè)網(wǎng)絡(luò )信息安全問(wèn)題，最常見(jiàn)的解決方案是采用DMZ策略，即安全隔離區策略。這對連接工廠(chǎng)控制層和管理層的MES來(lái)說(shuō)，特別有效。通過(guò)DMZ安全隔離區共享數據可以保證數據通訊不會(huì )直接在企業(yè)層和工廠(chǎng)控制層之間發(fā)生。也可以在安全隔離區的兩側來(lái)布置防火墻以阻止未授權的訪(fǎng)問(wèn)。如果安全隔離區計算機被采用，這會(huì )把工廠(chǎng)生產(chǎn)隔離開(kāi)，以阻止可能的潛在隱患。

在用戶(hù)工業(yè)網(wǎng)絡(luò )信息安全方面，施耐德電氣的遠程SCADA系統解決方案主張使用系統的手段來(lái)解決廣域分布系統的信息安全問(wèn)題。施耐德通過(guò)系統技術(shù)說(shuō)明（System Technical Notes），來(lái)幫助客戶(hù)選擇安全的架構體系。信息安全解決方案與產(chǎn)品的結合，可以為客戶(hù)提供全面深入的安全防御服務(wù)。施耐德的產(chǎn)品研發(fā)中心運用處理程序來(lái)提高產(chǎn)品穩健性和安全性。同時(shí)與美國國土安全部下屬工業(yè)控制系統網(wǎng)絡(luò )應急響應小組（ICS-CERT）以及國際安全研究團體緊密協(xié)作，以確保對潛在的安全威脅做出預先識別和快速響應。

施耐德電氣的遠程SCADA系統產(chǎn)品的特點(diǎn)在于SCADAPack E系列RTUs使用的AGA12-2遙測協(xié)議加密；ClearSCADA企業(yè)SCADA軟件以及SCADAPack E系列RTUs的DNP3安全認證；Accutech無(wú)線(xiàn)儀表儀器的認證。施耐德電氣遠程SCADA系統儀器安全由一個(gè)綜合可靠的安全模式的支持，該模式包括了ClearSCADA企業(yè)SCADA軟件，防火墻和以太網(wǎng)交換機的使用。

為保障工業(yè)網(wǎng)絡(luò )信息安全，用戶(hù)可以與IT系統供應商、控制系統供應商協(xié)作來(lái)共同解決安全問(wèn)題。IT供應商和IT公司應對信息安全問(wèn)題多年，對于技術(shù)、威脅和部署方法十分熟悉，能夠確保企業(yè)、網(wǎng)絡(luò )和計算機數據的安全，但IT供應商通常不了解工控系統客戶(hù)對于所需的系統集成性和可靠性的敏感程度。最好的辦法就是各部門(mén)協(xié)作，集合掌握技術(shù)、了解環(huán)境、了解潛在隱患及其解決辦法的人員，從而確保系統的可用性和集成性。

針對中國用戶(hù)在工業(yè)網(wǎng)絡(luò )信息安全方面的情況，施耐德建議在供應商和行業(yè)專(zhuān)家的協(xié)助下，最終用戶(hù)需要在現場(chǎng)處理這些風(fēng)險，以確保采取正確的行動(dòng)從而降低風(fēng)險。最終用戶(hù)用于應對信息安全的資源有限，所以集中資源、降低風(fēng)險十分重要。許多情況下，除了控制系統中單個(gè)要素的安全問(wèn)題之外，還必須考慮到現場(chǎng)規范、培訓以及物理安全等因素。