今日頭條
官方微信
官方抖音
資訊頻道
北京和利時智能技術(shù)有限公司業(yè)務(wù)規(guī)劃部副總經(jīng)理 王曄
2017年7月,國家互聯(lián)網(wǎng)辦公室、工信部、公安部和中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會聯(lián)合發(fā)布《網(wǎng)絡(luò)關(guān)鍵和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》(以下簡稱《目錄》)強制認(rèn)證要求,PLC位列其中。其中要求達到0.08μs速度的PLC需要通過安全檢測,而速度到達0.08μs的PLC一般控制的都是比較重要的系統(tǒng)及裝備,這意味著這些系統(tǒng)及裝備需要有較為嚴(yán)格的網(wǎng)絡(luò)安全方面的考慮和要求,未來也都要符合相應(yīng)的強制標(biāo)準(zhǔn)。業(yè)內(nèi)普遍認(rèn)為這一要求的推出,將對國內(nèi)PLC市場產(chǎn)生一定的影響。作為國產(chǎn)PLC的代表企業(yè),和利時近年來在PLC市場頗有建樹。因此,記者特別采訪了北京和利時智能技術(shù)有限公司業(yè)務(wù)規(guī)劃部副總經(jīng)理王曄,請他來談?wù)剬@一強制要求的看法。
自動化博覽:據(jù)您了解,目前市場上的PLC產(chǎn)品安全認(rèn)證情況如何?
王曄:目前市場上的PLC產(chǎn)品安全認(rèn)證情況如下:
(1) PLC廠商對于近來發(fā)布的新產(chǎn)品都已經(jīng)做過阿基里斯安全認(rèn)證,如西門子S7-1500;
(2)絕大部分小型PLC未達到指令執(zhí)行時間的指標(biāo),可以不用做強制認(rèn)證;
(3)大多數(shù)客戶尚未對PLC產(chǎn)品提出信息安全的要求,對現(xiàn)有產(chǎn)品的銷售影響不大;
(4)對于大中型PLC,各廠商會有計劃地對產(chǎn)品的信息安全性能進行升級。
自動化博覽:作為國產(chǎn)PLC品牌的代表,和利時如何看待這一強制認(rèn)證要求?如何應(yīng)對?
王曄:在中大型PLC產(chǎn)品上,和利時將嚴(yán)格執(zhí)行安全強制認(rèn)證的要求,最近發(fā)布的大型PLC控制單元(LK220系列獨立式大型可編程控制器)已經(jīng)通過了阿基里斯認(rèn)證,未來推出的新產(chǎn)品也會滿足相關(guān)的信息安全要求。然而,信息安全不應(yīng)該僅停留在PLC控制器的層次,更應(yīng)該上升到系統(tǒng)解決方案的高度上,包括編程組態(tài)軟件、HMI、工業(yè)實時網(wǎng)絡(luò)協(xié)議等。
和利時會結(jié)合實際業(yè)務(wù)發(fā)展,對現(xiàn)有的PLC系統(tǒng)進行升級改進,從可靠性、可用性、性能等方面最大化地進行系統(tǒng)優(yōu)化,改進系統(tǒng)架構(gòu),使PLC系統(tǒng)盡可能滿足多個行業(yè)要求,拓寬產(chǎn)品適應(yīng)的行業(yè)范圍,抓住機遇,發(fā)展和壯大PLC業(yè)務(wù)。
自動化博覽:您認(rèn)為這一目錄的推出,對PLC市場會造成怎樣的影響?
王曄:國際廠商在中大型PLC領(lǐng)域占有絕對的優(yōu)勢,信息安全方面也走在了國內(nèi)廠商的前面,在未來還將占有較大優(yōu)勢。國內(nèi)廠商的份額更多在小型PLC,在做實小型PLC市場后,近幾年來開始發(fā)力中大型PLC,但對信息安全的注重相對較少,未來將會面臨較大的挑戰(zhàn)。另一方面,國際廠商也存在一定的不穩(wěn)定因素,如果其現(xiàn)有產(chǎn)品不能滿足中國的信息安全標(biāo)準(zhǔn),那就需要在產(chǎn)品上做一定的改進。大部分國際廠商的產(chǎn)品行銷全球,他們需要更多地從全球范圍內(nèi)的影響來考慮產(chǎn)品規(guī)劃,所以,對于中國市場的需求響應(yīng)不一定會及時,有可能導(dǎo)致其失去一定的市場先機。
此外,隨著該目錄的推出,自主可控大中型PLC的應(yīng)用需求會持續(xù)增長。前期由于國外產(chǎn)品在這些方面已經(jīng)有相對充足的準(zhǔn)備,市場份額會明顯增大,但隨著國內(nèi)產(chǎn)品的發(fā)展,在增加和豐富信息安全功能后,國產(chǎn)PLC的份額會有較大回升。所以,總體上講,對國產(chǎn)PLC廠家來說,機遇大于挑戰(zhàn)!
自動化博覽:您認(rèn)為這一目錄的推出,對于未來PLC產(chǎn)品的研發(fā)將會帶來何種導(dǎo)向?
王曄:增加信息安全要求,會明顯增加PLC的開發(fā)成本和制造成本,但可以提高工業(yè)控制系統(tǒng)的整體安全性,同時也可以減少或者降低PLC由于遭受惡意攻擊導(dǎo)致事故的可能性。會讓大家既能享受PLC的便利性,也能保證系統(tǒng)安全。各設(shè)備廠商會加大身份鑒別、數(shù)據(jù)加解密、數(shù)字簽名和數(shù)字證書等信息安全技術(shù)相關(guān)研究和應(yīng)用的投入,同時也會將信息安全與功能安全相結(jié)合,在保證PLC自身安全性的基礎(chǔ)上,不斷提高PLC抵御外界攻擊的能力。
自動化博覽:您預(yù)測,未來市場對于PLC產(chǎn)品或工控產(chǎn)品的信息安全要求將會朝哪些方向發(fā)展?
王曄:隨著“中國制造2025”戰(zhàn)略的持續(xù)推進,智能工廠勢必對PLC的網(wǎng)絡(luò)能力提出更高的要求。網(wǎng)絡(luò)規(guī)模的擴展及網(wǎng)絡(luò)數(shù)據(jù)的增加,對網(wǎng)絡(luò)安全將提出更高的要求。當(dāng)前發(fā)生黑客入侵事件造成的影響會比過去嚴(yán)重很多,未來龐大的高度集成化的智能工廠受到攻擊后的影響會比現(xiàn)在更大。因此,網(wǎng)絡(luò)安全、信息安全在未來將成為業(yè)內(nèi)關(guān)注熱點并在以下兩個維度上得到進一步發(fā)展。
首先是增強通訊的魯棒性,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,PLC接入公網(wǎng)、外網(wǎng)的可能性越來越高,當(dāng)PLC被直接暴露在外圍網(wǎng)絡(luò)中時,如何保證系統(tǒng)數(shù)據(jù)安全可靠將是首要考慮的問題,確保在網(wǎng)絡(luò)過載或有意攻擊情況下,做到不死機、不崩潰。
其次是需要增強和完善系統(tǒng)信息數(shù)據(jù)的完整性、安全性,主要包括賬戶管理、數(shù)字簽名、證書、通訊加解密等功能的增加。
結(jié)語:此次被納入《網(wǎng)絡(luò)關(guān)鍵和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》中的PLC主要針對大中型PLC產(chǎn)品,而作為和利時的拳頭產(chǎn)品,LK系列大型PLC廣受業(yè)內(nèi)認(rèn)可。2017年,LK系列順利通過阿基里斯國際認(rèn)證,使和利時成為國內(nèi)首家獲得該認(rèn)證的大型PLC廠商。這一舉措讓和利時在信息安全方面走在了諸多國產(chǎn)PLC廠商的前面,也將使其在今后的競爭中占據(jù)先機。
摘自《工業(yè)控制系統(tǒng)信息安全》專刊第四輯
北京市公安局海淀分局備案號:11010802023656號