《中国制造2025》的发布,表明了中国政府希望将中国制造业由大变强的决心。中国的制造业不再是跟着别人走,而是要领先于世界制造业之前。随着信息化、智能化、物联网、云计算、大数据等相关技术的出现,使控制系统与信息系统的深度融合成为可能。
深度的融合,就要求高度的开放,而高度的开放就会引发系统安全的问题。与IT领域的信息安全不同,工业控制系统信息安全问题显得更为复杂和严峻。由于工业控制系统主要应用在国家大型关键基础设施中,所以工业控制系统信息安全问题关系着民生和国家安全。一旦出现问题,将会导致不可估量的人员和经济上的重大损失。
因此,工业控制系统信息安全已经成为整个国家信息安全的重要组成部分,世界各国都给予了高度重视。在中国也不例外。2014年8月工信部电子科学技术情报研究所正式发布《2014年工业控制系统信息安全蓝皮书》;2015年两会多次提及我国关键设备中的信息安全问题,希望早日实现核心信息技术和产品的自主可控;2014年底国家发改委批复成立工业控制系统信息安全技术国家工程实验室等。
这一系列的举措,表明工业控制系统信息安全问题已经成为我国工业发展中广受关注的热点话题,上至政府层面,下至各工业企业,都已经意识到它的重要性与棘手性。
由《自动化博览》杂志社编辑出版的《工业控制系统信息安全》专刊第二辑即将出刊,该刊是“工业控制系统信息安全产业联盟”工作的重要内容之一。专刊作为交流的平台,融合了政府、产、学、研、用等各方面的声音,从专家视点、行业声音、研究分析、标准&测试&防护、技术&应用多角度出发,集中展示了我国工业控制系统信息安全产业的发展现状、最前沿的技术和研究成果。文章中有企业的工业控制系统信息安全最新产品以及成套解决方案的介绍;有来自能源行业、市政行业、智能家居、烟草行业、化肥行业的实际应用和全生命周期的防御体系等内容。
在与业内专家的多次讨论中,标准一直都是谈论的重点。可喜的是,近几年我国在工业控制系统信息安全的标准工作上也有了一定的进展。本辑专刊也特别对2014年12月刚刚发布的国家推荐性标准GB/T30976.1~.2-2014《工业控制系统信息安全》(2个部分)的部分内容进行了刊登。同时也有针对不同行业的特殊标准,特别是在电力行业相关标准的解读。一些实例向我们表明,按照标准执行的安全防范措施已经对国家的电网起到很好的保护作用,避免了人为重大事件的发生。
如今,在工业控制系统信息安全领域,很多单位已经从摸索走向实践。今年,有不少企业研制了国产化的新产品,包括工业防火墙、健壮性测试验证平台、工业安全网关等,并且已经实现产业化。同时,我们看到不少企业已经有了自己成熟的工控系统全生命周期的安全防护纵深防御体系。
本辑专刊得到“工业控制系统信息安全产业联盟”成员单位和所有理事,关注和研究工控信息安全技术的专家、学者以及奋斗在一线的广大工程师的大力支持,是集大家心血和研究成果而成的一本专刊。我们希望这本专刊可以成为一个开放的平台,让更多的人重视目前我国工业控制系统信息安全面临的严峻形势,让更多的人了解到这个产业发展的现状。希望通过我们一点点的努力,可以让我国工业控制系统信息安全产业向更加良性的轨道上发展。