施耐德電氣信息安全全球技術(shù)高級總監David Doggett先生

隨著(zhù)網(wǎng)絡(luò )與信息技術(shù)的迅猛發(fā)展，云計算、大數據、物聯(lián)網(wǎng)、人工智能等新興技術(shù)的快速發(fā)展，使得諸多信息化、自動(dòng)化、智能化技術(shù)逐步應用于傳統工業(yè)領(lǐng)域的工業(yè)控制系統之中，這些創(chuàng )新在為客戶(hù)帶來(lái)巨大價(jià)值的同時(shí)，也讓工業(yè)信息安全風(fēng)險問(wèn)題凸顯出來(lái)。尤其是在IT與OT不斷融合的今天，現代工廠(chǎng)運營(yíng)通常會(huì )涵蓋成千上萬(wàn)的設備，而且這些設備越來(lái)越多地通過(guò)工業(yè)物聯(lián)網(wǎng)互聯(lián)，這使得安全威脅更加難以檢測、調查和修復。

施耐德電氣作為控制領(lǐng)域的全球主流廠(chǎng)商，近年來(lái)在工業(yè)控制系統信息安全領(lǐng)域積累了豐富的實(shí)踐經(jīng)驗。其信息安全業(yè)務(wù)遍布北美、歐洲、中東、非洲及東亞等地區，為眾多家客戶(hù)提供了包括產(chǎn)品、架構設計和服務(wù)在內的全維度的工業(yè)信息安全解決方案，是名副其實(shí)的工業(yè)信息安全防護專(zhuān)家。

那么近年來(lái)工業(yè)控制系統信息安全市場(chǎng)發(fā)生了哪些變化？施耐德電氣如何看待工業(yè)信息安全問(wèn)題？又是怎樣幫助客戶(hù)提升生產(chǎn)系統的安全性的？在第六屆工業(yè)控制系統信息安全峰會(huì )（第四站）期間，施耐德電氣信息安全全球技術(shù)高級總監David Doggett先生接受了本刊記者的專(zhuān)訪(fǎng)，就上述問(wèn)題做出了系統闡述。

IT和OT融合 讓工業(yè)信息安全問(wèn)題更為復雜

自動(dòng)化博覽：您認為近年來(lái)，工業(yè)控制系統信息安全問(wèn)題發(fā)生了哪些變化？

David Doggett：首先，企業(yè)對信息安全的認識有了很大改變。十年前，工業(yè)控制系統信息安全問(wèn)題的討論只停留在工程師之間，而如今，企業(yè)的高層，甚至包括財務(wù)人員都在討論這些問(wèn)題，因為過(guò)去的確發(fā)生了一些因為信息安全問(wèn)題而造成的停機等事故，這不僅會(huì )對企業(yè)的經(jīng)濟效益產(chǎn)生影響，同時(shí)也關(guān)乎人員安全和品牌形象等問(wèn)題。

其次，攻擊的人也發(fā)生了變化。過(guò)去，針對信息安全的攻擊很大比例是由于一些內部人員對公司的不滿(mǎn)而進(jìn)行，現在顯然不是。

第三，攻擊的對象也發(fā)生了變化，且變得更加多樣。比如，以前一些針對石化企業(yè)的攻擊，實(shí)際上并不是針對工業(yè)控制系統，而是針對與工控系統相連的IT系統的動(dòng)作。但是自2012年至今，我們發(fā)現攻擊更多地是針對工控系統本身而進(jìn)行。與此同時(shí)，這些攻擊不僅針對于運行部分，同時(shí)有可能發(fā)生在供應鏈、系統集成商、產(chǎn)品等各個(gè)層面。

第四，過(guò)去的攻擊大多針對單獨的系統進(jìn)行，但隨著(zhù)企業(yè)互聯(lián)程度的提升，很多針對通訊系統的攻擊也會(huì )影響到工控系統。

自動(dòng)化博覽：您認為工業(yè)控制系統信息安全都涉及哪些環(huán)節？

David Doggett：工業(yè)控制系統的安全涉及很多因素。首先，產(chǎn)品本身的安全很重要。同時(shí)，策略、流程以及人員也同樣關(guān)鍵。如果缺乏良好的流程和策略，將無(wú)法使產(chǎn)品本身具有的信息安全特性發(fā)揮出作用。除此之外，工業(yè)互聯(lián)使得IT與OT走向彼此，不斷融合，這讓工業(yè)控制系統信息安全問(wèn)題也變得更加復雜。如果想要全面提升工業(yè)控制系統信息安全水平，就不能再單獨地考慮工控系統，還應該把IT系統的安全也考慮在內?？墒聦?shí)上，IT和OT的差異很大。比如說(shuō)，IT系統需要經(jīng)常修復、升級、替換。IT員工很關(guān)注數據機密性、完整性和可用性；與之相反，OT員工在以穩定性、安全性和可靠性為重的運營(yíng)環(huán)境工作。所以，如何讓雙方進(jìn)行更好地交流與協(xié)同就顯得尤為重要。在這方面，施耐德電氣憑借著(zhù)多年的OT領(lǐng)域積累，以及在IT領(lǐng)域的知識和經(jīng)驗，可以為客戶(hù)提供切實(shí)可行的幫助。

自動(dòng)化博覽：很多工業(yè)企業(yè)雖然認識到信息安全的重要性，但是考慮到在保障信息安全方面投入資金似乎并不能為企業(yè)帶來(lái)直接的利益，對此，您怎么看？

David Doggett：信息安全不會(huì )給最終用戶(hù)帶來(lái)利潤，但是可以保證設備安全和可靠地運行，是客戶(hù)賺取利潤的有力保障。一旦安全上出現問(wèn)題，帶來(lái)的損失是不可估量的，不僅是經(jīng)濟上的損失，人員的安全和企業(yè)的聲譽(yù)等也會(huì )受到影響。

為客戶(hù)提供全方位的信息安全解決方案和服務(wù)

自動(dòng)化博覽：施耐德電氣信息安全解決方案和服務(wù)有哪些特別之處？

David Doggett：首先，施耐德電氣一直致力于提升工控產(chǎn)品自身的安全性。這其中包括在很多新產(chǎn)品中增加授權認證、加密的通訊協(xié)議等功能或措施，從而使我們的產(chǎn)品自身具備更多的安全功能。這樣做用戶(hù)就可減少在生產(chǎn)系統以外安裝的附加外部設備，不僅降低成本，也提升了安全性，減少了故障點(diǎn)。另外，產(chǎn)品的安全認證也是施耐德電氣非常重視的一項工作。自2015年起，施耐德電氣新上市的所有產(chǎn)品都必須滿(mǎn)足Achilles Level2認證和其他國家級標準。在中國推出產(chǎn)品時(shí)，也會(huì )積極與國內相關(guān)認證機構配合，使這些產(chǎn)品通過(guò)國內認證。譬如，施耐德電氣推出的昆騰PLC以及Modicon M580系列等產(chǎn)品都通過(guò)了國內的相關(guān)安全認證。目前，施耐德電氣共有5個(gè)研發(fā)中心通過(guò)了IEC 62443的認證，并已有超過(guò)75款的產(chǎn)品得到信息安全方面的認證。

第二，施耐德電氣有著(zhù)由IT和OT兩方面人才組成的網(wǎng)絡(luò )安全專(zhuān)家團隊，可以為客戶(hù)提供審計與評估、網(wǎng)絡(luò )安全咨詢(xún)、控制設計與實(shí)現、培訓以及維護等全方面的專(zhuān)業(yè)服務(wù)。即使用戶(hù)使用的不是施耐德電氣的產(chǎn)品或系統也沒(méi)有關(guān)系。也就是說(shuō)，客戶(hù)在實(shí)施安全防護策略時(shí)不用擔心自己的工廠(chǎng)中有不同品牌的產(chǎn)品，施耐德電氣都可以站在第三方的角度為他們提供服務(wù)。據統計，施耐德電氣有2200名開(kāi)發(fā)人員接受過(guò)安全方面的專(zhuān)業(yè)培訓，有700名工程師被授予相關(guān)安全認證。

第三，在互聯(lián)互通的時(shí)代，施耐德電氣認為，“將自己斷開(kāi)”不是正確的解決方案?；ヂ?lián)已經(jīng)成為整個(gè)行業(yè)發(fā)展的大趨勢。要互聯(lián)，就必須開(kāi)放，施耐德電氣始終堅持建立開(kāi)放的系統，致力于開(kāi)放的標準和產(chǎn)品服務(wù)，這可以使客戶(hù)非常容易地根據自身需求選擇不同的解決方案。同時(shí)，通過(guò)開(kāi)放，我們可以與眾多優(yōu)秀的合作伙伴共同合作。目前，施耐德電氣與CISCO、微軟、賽門(mén)鐵克等諸多國際主流的安全廠(chǎng)商合作，在控制網(wǎng)絡(luò )中植入國家權威機構認證的防火墻/殺毒軟件/審計/災備等信息安全產(chǎn)品來(lái)構建防御/預警/恢復等多維度的縱深安全體系，為客戶(hù)帶去全方位高價(jià)值的信息安全解決方案。

自動(dòng)化博覽：近年來(lái)，施耐德電氣的信息安全技術(shù)產(chǎn)品或解決方案在哪些方面進(jìn)行了完善和更新？

David Doggett：近年來(lái)，施耐德電氣在產(chǎn)品的性能方面提出了很多新的內容，包括增加軟件簽名、固件簽名，還有一些安全協(xié)議，如IPSec、信息安全記錄syslog等。

以PLC為例，我們在PLC中直接內置IPSec加密授權通信技術(shù)，屏蔽指定設備外的任何通信。也就是說(shuō)，以后在工業(yè)系統中，任何人想要和PLC進(jìn)行通信，必須先要“對暗號”，如果“暗號”正確，PLC才會(huì )做出響應。與此同時(shí)，“暗號”也是加密的，不會(huì )被一些網(wǎng)絡(luò )偵聽(tīng)技術(shù)破解或竊取。另外，施耐德電氣的PLC使用了物理安全鎖。如果物理安全鎖是關(guān)閉狀態(tài)，任何人都無(wú)法對其修改。眾所周知，一般需要修改時(shí)，通常都是停機維護的時(shí)候，這時(shí)打開(kāi)物理安全鎖，就可以對其進(jìn)行修改，當然，如果此時(shí)PLC受到了攻擊，因為處于停機狀態(tài)，其造成的影響也會(huì )小很多。第三，我們對PLC的固件文件采取了數字簽名與加密存儲雙保險的保護措施，使想要通過(guò)反編譯或者修改固件將病毒植入PLC成為不可能。第四，我們在PLC內置了一個(gè)本地日志功能，可以進(jìn)行本地存儲，即使通信斷了，也可以追溯到一些關(guān)鍵操作和狀態(tài)，方便用戶(hù)診斷問(wèn)題。

以“安全的控制系統”為整體來(lái)考慮

自動(dòng)化博覽：有人認為，增加一些安全措施，可能會(huì )影響到工業(yè)控制系統的兼容性，對此，您如何看待這個(gè)問(wèn)題？

David Doggett：施耐德電氣的方案都經(jīng)過(guò)事先的測試，以確定和現有系統兼容，不論是產(chǎn)品中的信息安全功能，還是增加產(chǎn)品的安全特征或者是完整的信息安全系統，我們可以確保增加信息安全特征而使系統運行不受任何影響。同時(shí)，我們不該把安全系統和控制系統割裂開(kāi)，而是應該以“安全的控制系統”來(lái)整體考慮。如果說(shuō)，增加了防護措施以后，系統變得不兼容或者性能下降，這只能說(shuō)明是實(shí)施得不正確。此外，我們應該增加對系統的自動(dòng)監視能力，這可以預防及捕捉到各種各樣的攻擊，同時(shí)也可以有效、自動(dòng)地過(guò)濾掉那些不是針對控制系統的攻擊和病毒。

David Doggett先生認為，優(yōu)秀的工業(yè)信息安全構建需要建立在精通系統應用及工藝、熟悉工控產(chǎn)品以及豐富的IT專(zhuān)業(yè)經(jīng)驗的基礎之上，對于客戶(hù)來(lái)說(shuō)，選擇一家合適的供應商十分關(guān)鍵，而施耐德電氣正是具備這三大能力的值得信任的合作伙伴。他表示，作為以滿(mǎn)足用戶(hù)需求和承擔社會(huì )責任為準則的企業(yè)，施耐德電氣不僅在新產(chǎn)品的研發(fā)上更多地將信息安全功能考慮進(jìn)去，同時(shí)，也將助力存量系統的信息安全升級，為企業(yè)提供整體化的升級方案，解決設備老化、技術(shù)落后、信息化能力不足和信息安全能力缺失等問(wèn)題，共同為創(chuàng )造更加安全的工業(yè)信息環(huán)境而不斷努力。

摘自《自動(dòng)化博覽》2017年12月刊