今日頭條
官方微信
官方抖音
資訊頻道
北京和利時智能技術有限公司業務規劃部副總經理 王曄
2017年7月,國家互聯網辦公室、工信部、公安部和中國國家認證認可監督管理委員會聯合發布《網絡關鍵和網絡安全專用產品目錄》(以下簡稱《目錄》)強制認證要求,PLC位列其中。其中要求達到0.08μs速度的PLC需要通過安全檢測,而速度到達0.08μs的PLC一般控制的都是比較重要的系統及裝備,這意味著這些系統及裝備需要有較為嚴格的網絡安全方面的考慮和要求,未來也都要符合相應的強制標準。業內普遍認為這一要求的推出,將對國內PLC市場產生一定的影響。作為國產PLC的代表企業,和利時近年來在PLC市場頗有建樹。因此,記者特別采訪了北京和利時智能技術有限公司業務規劃部副總經理王曄,請他來談談對這一強制要求的看法。
自動化博覽:據您了解,目前市場上的PLC產品安全認證情況如何?
王曄:目前市場上的PLC產品安全認證情況如下:
(1) PLC廠商對于近來發布的新產品都已經做過阿基里斯安全認證,如西門子S7-1500;
(2)絕大部分小型PLC未達到指令執行時間的指標,可以不用做強制認證;
(3)大多數客戶尚未對PLC產品提出信息安全的要求,對現有產品的銷售影響不大;
(4)對于大中型PLC,各廠商會有計劃地對產品的信息安全性能進行升級。
自動化博覽:作為國產PLC品牌的代表,和利時如何看待這一強制認證要求?如何應對?
王曄:在中大型PLC產品上,和利時將嚴格執行安全強制認證的要求,最近發布的大型PLC控制單元(LK220系列獨立式大型可編程控制器)已經通過了阿基里斯認證,未來推出的新產品也會滿足相關的信息安全要求。然而,信息安全不應該僅停留在PLC控制器的層次,更應該上升到系統解決方案的高度上,包括編程組態軟件、HMI、工業實時網絡協議等。
和利時會結合實際業務發展,對現有的PLC系統進行升級改進,從可靠性、可用性、性能等方面最大化地進行系統優化,改進系統架構,使PLC系統盡可能滿足多個行業要求,拓寬產品適應的行業范圍,抓住機遇,發展和壯大PLC業務。
自動化博覽:您認為這一目錄的推出,對PLC市場會造成怎樣的影響?
王曄:國際廠商在中大型PLC領域占有絕對的優勢,信息安全方面也走在了國內廠商的前面,在未來還將占有較大優勢。國內廠商的份額更多在小型PLC,在做實小型PLC市場后,近幾年來開始發力中大型PLC,但對信息安全的注重相對較少,未來將會面臨較大的挑戰。另一方面,國際廠商也存在一定的不穩定因素,如果其現有產品不能滿足中國的信息安全標準,那就需要在產品上做一定的改進。大部分國際廠商的產品行銷全球,他們需要更多地從全球范圍內的影響來考慮產品規劃,所以,對于中國市場的需求響應不一定會及時,有可能導致其失去一定的市場先機。
此外,隨著該目錄的推出,自主可控大中型PLC的應用需求會持續增長。前期由于國外產品在這些方面已經有相對充足的準備,市場份額會明顯增大,但隨著國內產品的發展,在增加和豐富信息安全功能后,國產PLC的份額會有較大回升。所以,總體上講,對國產PLC廠家來說,機遇大于挑戰!
自動化博覽:您認為這一目錄的推出,對于未來PLC產品的研發將會帶來何種導向?
王曄:增加信息安全要求,會明顯增加PLC的開發成本和制造成本,但可以提高工業控制系統的整體安全性,同時也可以減少或者降低PLC由于遭受惡意攻擊導致事故的可能性。會讓大家既能享受PLC的便利性,也能保證系統安全。各設備廠商會加大身份鑒別、數據加解密、數字簽名和數字證書等信息安全技術相關研究和應用的投入,同時也會將信息安全與功能安全相結合,在保證PLC自身安全性的基礎上,不斷提高PLC抵御外界攻擊的能力。
自動化博覽:您預測,未來市場對于PLC產品或工控產品的信息安全要求將會朝哪些方向發展?
王曄:隨著“中國制造2025”戰略的持續推進,智能工廠勢必對PLC的網絡能力提出更高的要求。網絡規模的擴展及網絡數據的增加,對網絡安全將提出更高的要求。當前發生黑客入侵事件造成的影響會比過去嚴重很多,未來龐大的高度集成化的智能工廠受到攻擊后的影響會比現在更大。因此,網絡安全、信息安全在未來將成為業內關注熱點并在以下兩個維度上得到進一步發展。
首先是增強通訊的魯棒性,隨著網絡技術的發展,PLC接入公網、外網的可能性越來越高,當PLC被直接暴露在外圍網絡中時,如何保證系統數據安全可靠將是首要考慮的問題,確保在網絡過載或有意攻擊情況下,做到不死機、不崩潰。
其次是需要增強和完善系統信息數據的完整性、安全性,主要包括賬戶管理、數字簽名、證書、通訊加解密等功能的增加。
結語:此次被納入《網絡關鍵和網絡安全專用產品目錄》中的PLC主要針對大中型PLC產品,而作為和利時的拳頭產品,LK系列大型PLC廣受業內認可。2017年,LK系列順利通過阿基里斯國際認證,使和利時成為國內首家獲得該認證的大型PLC廠商。這一舉措讓和利時在信息安全方面走在了諸多國產PLC廠商的前面,也將使其在今后的競爭中占據先機。
摘自《工業控制系統信息安全》專刊第四輯
北京市公安局海淀分局備案號:11010802023656號