制造業 信息安全 工業安全 工業控制

　　在國際競爭日益激烈的環境下，信息安全受到了世界各國的重視。在過去的2012年中，隨著企業自動化及信息化程度的提高，為了獲取及時準確的加工信息，越來越多的工業控制設備被接入企業局域網中，因此企業工業設備所受到的威脅也越來越大，因此，越來越多的企業開始從傳統的IT信息安全的范疇上擴大到了工廠車間級的信息安全防護上。

　　傳統IT信息安全一般是要實現三個目標，即保密性、完整性和可用性，通常都將保密性放在首位，并配以必要的訪問控制，以保護用戶信息的安全，防止信息盜取事件的發生。完整性放在第二位，而可用性則放在最后。

　　對于工廠信息安全而言，重點就在對工業自動化控制系統的防護上。而對工業自動化控制系統而言，目標優先級的順序則正好相反。工控系統信息安全首要考慮的是所有系統部件的可用性。完整性則在第二位，保密性通常都在最后考慮。因為工業數據都是原始格式，需要配合有關使用環境進行分析才能獲取其價值。而系統的可用性則直接影響到企業生產，生產線停機或者誤動作都可能導致巨大經濟損失，甚至是人員生命危險和環境的破壞。

　　除此之外，工控系統的實時性指標也非常重要。控制系統要求響應時間大多在1毫秒以內，而通用商務系統能夠接受1秒或幾秒內完成。工業控制系統信息安全還要求必須保證持續的可操作性及穩定的系統訪問、系統性能、專用工業控制系統安全保護技術，以及全生命周期的安全支持。在些要求都是在保證信息安全的同時也必須滿足的。

　　據CNVD(國家信息安全漏洞共享平臺)監測數據顯示，在2012年中IT漏洞持續增多，2012年達到957件，而專門針對工業控制系統的漏洞也為數不少。因此在2012年制造業企業也逐漸開始關注于車間生產自動化控制系統及其網絡的安全，尤其是在石油、化工等行業更是在2011年的基礎上加大在工業系統的防護上的投入，使得其生產安全上得到保障。

　　2012IT漏洞數量及趨勢情況

　　在對工廠信息安全的防護上，有多家廠商都能提供解決方案，包括IBM、多芬諾、力控華康、金山網絡、卡巴斯基(Kaspersky)等多家IT整體解決方案廠商、IT信息安全設備廠商、IT病毒防護廠商都能幫助完成對工廠信息安全上的防護。