對于工業(yè)企業(yè)是個(gè)巨大挑戰(zhàn)

《行動(dòng)計(jì)劃》中提到“堅(jiān)持落實(shí)企業(yè)主體責(zé)任”，確立企業(yè)工控安全主體責(zé)任地位，強(qiáng)化責(zé)任意識，把工控安全作為工業(yè)生產(chǎn)安全的重要組成部分，將安全要求納入企業(yè)生產(chǎn)、經(jīng)營、管理各環(huán)節(jié)?？梢?，《行動(dòng)計(jì)劃》將工控安全提升到與工業(yè)生產(chǎn)安全同等重要地位，這對于工業(yè)企業(yè)來講可謂挑戰(zhàn)巨大。

工業(yè)控制系統(tǒng)的安全維護(hù)與互聯(lián)網(wǎng)安全有很大區(qū)別，因此，傳統(tǒng)網(wǎng)絡(luò)安全措施未必能很好地適用于工控環(huán)境之下。在IT與OT相結(jié)合的過程中，往往會(huì)將工業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)備的可用性、實(shí)時(shí)性擺在優(yōu)先地位。工業(yè)企業(yè)最為關(guān)心的是自身業(yè)務(wù)連續(xù)穩(wěn)定運(yùn)行，考慮到工業(yè)領(lǐng)域的高危程度，企業(yè)管理者們在部署安全產(chǎn)品時(shí)往往持謹(jǐn)慎的態(tài)度。

綠盟科技的某家電力公司管理者用戶表達(dá)了自己的想法和擔(dān)憂，“我們不會(huì)輕易在業(yè)務(wù)系統(tǒng)內(nèi)部部署相關(guān)的安全產(chǎn)品，而是往往先會(huì)從邊界方面考慮，把生產(chǎn)性系統(tǒng)與非生產(chǎn)系統(tǒng)進(jìn)行有效隔離。而對于系統(tǒng)性提供安全產(chǎn)品并進(jìn)行應(yīng)用，目前還有比較大的顧慮，另一方面，因?yàn)樯婕暗缴a(chǎn)的穩(wěn)定運(yùn)行，客戶希望部署的安全設(shè)備能夠得到控制器廠家的認(rèn)可，避免安全設(shè)備布置所帶來的安全風(fēng)險(xiǎn)。”

而從立思辰的企業(yè)用戶中的實(shí)際需求來看，也有著類似的擔(dān)憂，“生產(chǎn)企業(yè)工業(yè)控制系統(tǒng)關(guān)系著人身和財(cái)產(chǎn)安全，不容許出現(xiàn)任何差錯(cuò)，例如對于防火墻等安全設(shè)備來說，第三方評測機(jī)構(gòu)的實(shí)驗(yàn)室環(huán)境并不能覆蓋工業(yè)生產(chǎn)現(xiàn)場的全部應(yīng)用場景，在實(shí)際部署后，又是否能夠保證萬無一失？而且雖然白名單技術(shù)可有效防范病毒和惡意軟件，但當(dāng)工業(yè)生產(chǎn)業(yè)務(wù)邏輯發(fā)生變更時(shí)，白名單技術(shù)就顯得略為呆板，適應(yīng)性較差?！?/p>

還有非常重要的一點(diǎn)是企業(yè)內(nèi)部的潛在威脅，如何有效管理企業(yè)內(nèi)部人員也是擺在企業(yè)管理者面前的難題，因此企業(yè)希望能有相關(guān)的安全管理工具配合管理制度來約束內(nèi)部人員的行為。

工業(yè)控制系統(tǒng)正面臨從封閉到開放、從本地到云端、從低價(jià)值的數(shù)據(jù)到高價(jià)值的數(shù)據(jù)、從電氣的控制到智能的控制等形勢的轉(zhuǎn)變。這一系列變革來的突然卻又不可避免，盡管目前在應(yīng)用領(lǐng)域還不是非常廣泛，相關(guān)的應(yīng)用成熟度不夠，但并不會(huì)影響它的發(fā)展。在談及應(yīng)對新型業(yè)務(wù)的形態(tài)發(fā)展時(shí)，綠盟科技工控安全部總監(jiān)王曉鵬也表示，客戶已經(jīng)意識到安全的重要程度，相關(guān)云平臺的提供者已經(jīng)開始在平臺落地前考慮安全的問題，但是對于安全的具體的布置和應(yīng)用還比較迷茫。

從以上各方觀點(diǎn)來看，工業(yè)企業(yè)更加注重的是網(wǎng)絡(luò)安全產(chǎn)品的實(shí)際應(yīng)用效果，而非品牌效應(yīng)，因此用戶希望能與網(wǎng)絡(luò)安全廠商進(jìn)行深入溝通，使得在用生產(chǎn)控制系統(tǒng)能夠同網(wǎng)絡(luò)安全設(shè)備形成更緊密的配合，使其發(fā)揮全部功效，更好地保護(hù)工業(yè)控制系統(tǒng)。