工業(yè)自動化的信息安全

　　自出現(xiàn)人類開始，人與人之間就從未停止過交流和利用信息。而從人們開始旅行并記錄信息時起，信息的敏感性就發(fā)生了變化。已知最早對數(shù)據(jù)進(jìn)行加密的人是凱撒大帝，在公元前 50 年，他曾通過加密來防止秘密消息落入敵人手中。那時候，大部分保護(hù)方法都是通過對傳遞過程進(jìn)行管控，例如將信息交由可靠的人傳遞，附帶保護(hù)措施并存放在堅(jiān)固的盒子內(nèi)。

　　在十九世紀(jì)中葉，出現(xiàn)了能根據(jù)敏感性等級來管理信息的分類系統(tǒng)。第一次世界大戰(zhàn)期間，各個前線之間可通過多層分類方式進(jìn)行通信和信息共享。加密方法在兩次世界大戰(zhàn)的間隙變得更為復(fù)雜，出現(xiàn)了專用于信息加密與解密的機(jī)器。而在第二次世界大戰(zhàn)中，同盟國之間的共享信息量非常之大，以至于分類系統(tǒng)和過程管控必須正式結(jié)合起來。

Gert Thoonen

　　在近幾十年中，隨著電子設(shè)備的引入，信息系統(tǒng)發(fā)生了迅猛變化。二十年前，大多數(shù)人都很少使用個人計(jì)算機(jī)，幾乎沒有人擔(dān)心計(jì)算機(jī)的安全問題。哪怕是在二十世紀(jì)八十年代初已經(jīng)出現(xiàn)計(jì)算機(jī)病毒之后，病毒的影響力和復(fù)雜程度也遠(yuǎn)不及現(xiàn)在的病毒。即使有人能夠預(yù)見個人計(jì)算機(jī)的發(fā)展和普及，預(yù)見到眾多移動設(shè)備能連接全球化快速網(wǎng)絡(luò)的今天，他們也很難預(yù)見當(dāng)今世界所面臨的數(shù)據(jù)安全威脅究竟有多么驚人。

　　那么，信息安全在今天意味著什么?

　　信息安全是指針對以任何形式(電子、物理等)存在的信息，防止未經(jīng)授權(quán)對其進(jìn)行訪問、使用、披露、破壞、修改、檢查、記錄或毀滅的最佳實(shí)踐

　　信息安全主要基于兩個方面：

　　IT 安全，也稱為計(jì)算機(jī)安全和配置。最恰當(dāng)?shù)姆Q法應(yīng)該是“信息技術(shù)安全”，涵蓋所有智能設(shè)備(大部分智能設(shè)備都是計(jì)算機(jī)，但在自動化領(lǐng)域，這個定義應(yīng)當(dāng)是任何具有處理器和存儲器的設(shè)備)。IT 安全保障著公司內(nèi)部所有技術(shù)的安全，防止公司數(shù)據(jù)或資產(chǎn)受到外部或內(nèi)部的惡意攻擊。

　　信息保障一方面在于保護(hù)數(shù)據(jù)不丟失，同時也在于避免出現(xiàn)有效性問題。這不僅限于防止故障、物理竊取或其它任何可造成數(shù)據(jù)丟失的災(zāi)難事件，還包括確保數(shù)據(jù)在其整個生命周期內(nèi)都保持準(zhǔn)確和一致。

　　可以說，我們期望控制系統(tǒng)能夠滿足未來的要求：利用專門的軟硬件、政策、規(guī)范來保護(hù)系統(tǒng)，防止數(shù)據(jù)發(fā)生或遭受損壞、毀滅、攔截、丟失或未授權(quán)的訪問。

　　安全控制系統(tǒng)有五項(xiàng)核心服務(wù)：(i) 驗(yàn)證、(ii) 授權(quán)、(iii) 完整性、(iv) 保密性和 (v) 不可否認(rèn)性。

　　在制造業(yè)中，充分發(fā)掘制造過程的價值是一項(xiàng)始終不變的追求。提高產(chǎn)能和降低生產(chǎn)成本會對工廠的盈利起到積極作用。而我們應(yīng)確保的是，在提高盈利時不應(yīng)以增加風(fēng)險和犧牲安全性為代價。

　　使用不安全的系統(tǒng)不但會使利潤蒙受損失，機(jī)密數(shù)據(jù)的安全和完整性也會受到威脅。最終，不安全的系統(tǒng)將導(dǎo)致利潤喪失殆盡。按照傳統(tǒng)做法，在系統(tǒng)最初設(shè)計(jì)時主要考慮如何符合工廠在過程、環(huán)境、機(jī)械與電氣限制方面的要求，而系統(tǒng)的安全保障則是在事后來補(bǔ)救。

　　如今我們外部環(huán)境的技術(shù)水平和集成度越來越高，并且在通信技術(shù)(數(shù)據(jù))的推動下日新月異，這就要求我們改變做事的方法。我們的控制系統(tǒng)必須建立在牢固安全的基礎(chǔ)之上。安全不能是亡羊補(bǔ)牢，而應(yīng)是未雨綢繆。

　　實(shí)際上，您無法想像我們在攻擊面前多么脆弱;我們必須從設(shè)計(jì)伊始就考慮到安全因素。操作系統(tǒng)并不是安全無虞的，防火墻也不能解決所有潛在問題。我們需要打破陳規(guī)。

　　與其先構(gòu)建系統(tǒng)再檢查安全性，不如先確保安全性再構(gòu)建系統(tǒng)。與其以功能、性能為重點(diǎn)來構(gòu)建系統(tǒng)，然后再添加安全機(jī)制，不如先從安全著手，然后再解決功能和性能需求。這樣您才能奠定堅(jiān)實(shí)的基礎(chǔ)，收獲安全的未來。

（轉(zhuǎn)載自羅克韋爾自動化）