1　實(shí)際應用和技術(shù)發(fā)展對控制系統的影響

    • 通用信息技術(shù)越來(lái)越多地應用于控制系統，如圖形用戶(hù)界面GUI 、對象鏈接嵌入OPC、分布式組件對象模型DCOM等，這些技術(shù)的應用大大加強了控制系統的功能和性能。

   • 控制系統的深入應用使用戶(hù)對系統提出了越來(lái)越高的要求，更大、更快、更全、更可靠、更安全，已成為廣大用戶(hù)和廠(chǎng)家的不懈追求。

   • 多系統互連已成趨勢，消除“信息孤島”已成為普遍要求。

   2　信息孤島與信息安全

   • 控制與管理一體化進(jìn)程的不斷推進(jìn)，信息技術(shù)的不斷發(fā)展，使多年來(lái)困擾工控界的“信息孤島”問(wèn)題得到了很大程度的解決，但同時(shí)產(chǎn)生的信息安全問(wèn)題也日益突出。

   • “信息孤島”的消除依賴(lài)網(wǎng)絡(luò )的廣泛應用，而網(wǎng)絡(luò )正是信息安全的薄弱環(huán)節。

   • 消除“信息孤島”勢必使工業(yè)控制系統增加大量的對外聯(lián)系通道，這使得信息安全面臨更加復雜的環(huán)境，安全保障的難度大大增加。

   3　影響信息安全的因素

  • 信息通信（有線(xiàn)與無(wú)線(xiàn)）；

  • 人因（有意和無(wú)意的破壞）；

  • 組態(tài)數據與下裝；

  • 通用的軟件、網(wǎng)絡(luò )協(xié)議、系統平臺所引入的黑客攻擊、病毒等；

   • 管理漏洞及信息安全意識的淡薄。

  4　控制系統的信息安全應有專(zhuān)門(mén)解決方案

  基于控制系統與信息系統不同的特點(diǎn)，在解決信息安全的方案上應有所不同：

  • 技術(shù)措施必須簡(jiǎn)單易行，力求不影響系統實(shí)時(shí)性；

   • 在保證系統功能和性能的前提下，盡量減少通用信息技術(shù)的使用；

  • 對控制系統與其他系統的信息傳輸進(jìn)行適當限制，如單向通信等；

  • 加強信息安全管理，采取技術(shù)措施與管理措施相結合的方法；

  • 制定應急預案，在出現信息安全問(wèn)題時(shí)及時(shí)補救。

  5　安全管理

  • 信息安全的特點(diǎn)是存在大量的人為因素，大多數信息安全問(wèn)題是出于惡意的故意行為。

  • 從理論上講，控制系統的信息安全問(wèn)題沒(méi)有百分之百的保證，特別是對人為的惡意滲透或攻擊。

  • 在信息安全方面，技術(shù)措施只占三成，而安全管理要占七成。

  6　安全文化

  • 對信息安全的認識逐步提高，在相當長(cháng)的時(shí)間里，多數工業(yè)控制系統的使用者不認為自己的系統存在信息安全問(wèn)題，目前正在逐步緩慢地提高認識。

  • 控制系統的生產(chǎn)廠(chǎng)家和集成商已開(kāi)始重視信息安全問(wèn)題，但成本的壓力導致安全保障措施難于真正實(shí)施。

  • 迫切需要國家層面采取強制性法規，對重要控制系統進(jìn)行審核認證，提高信息安全保障水平。