在工业自动化和控制系统中，采用开放网络标准，以工业信息化为核心帮助工业领域的最终用户提高生产率使得制造业发展进入了快车道。随着工厂信息化进程的加快，信息安全隐患让人担忧。一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。近年来，石化、冶金、电力行业国内外发生由于控制系统的信息安全造成生产瘫痪的案例，以 2010年发生伊朗“震网”病毒事件为例，充分反映了工业控制系统信息安全面临的严峻形势。

为捕捉自动化企业为工业信息化安全的动态，以及了解目前工业信息化安全的进程，罗克韦尔自动化(中国)有限公司全球标准及贸易部中国地区经理华镕先生，为读者带来最新的工业控制系统信息安全、功能安全技术的集成解决方案和技术发展的动态信息。

记者：近年来随着安全事件的发生，工业信息安全重视程度也逐步提高，据您了解目前工业信息安全的内容有哪些?

华镕：内容比较多，比如在IEC62443中建议的“纵深防御”的概念，有很多层，像IPsec、SSL VPN、AAA(授权、鉴权、账号管理)、ACL访问控制列表、HTTPS安全浏览器、IDS/IPS侵入检测/侵入保护系统、远程终端会话、应用安全、 VLAN虚拟局域网等。

记者：现阶段我国在信息安全方面技术发展进程如何?自动化企业在此方面都做了哪些卓有成效的工作?

华镕：在某些领域的信息安全发展得比较迅速，比如像ICT信息通信技术行业，已经做了很多工作，也出了不少成果;国内的自动化企业也开始了这方面技术的研发，包括参加工业自动化网络的信息安全标准的制定工作。有些行业像石油化工企业已经做了一些行业标准或者企业标准，以应对信息安全方面的需求。

记者：罗克韦尔作为致力于为电力行业提供完善的自动化控制和信息解决方案供应商，在信息安全领域有哪些产品或者解决方案?

华镕： 思科与罗克韦尔自动化融合企业以太网的参考架构包括： 适配信息安全产品，Cisco ASA 5500系列适配安保产品提供了对关键区域的防卫，包括隔离区DMZ的定义和保护;入侵防御系统(IPS)，在企业和制造网络之间部署，IPS可以检测和阻止攻击，包括蠕虫、病毒和其他恶意软件，通过内联(inline)入侵防护这种创新技术，可识别恶意网络活动;安保体系架构，安全网络平台可集成多种安保功能的应用;远程访问服务器，这是一种专用的物理服务器，具有相应的终点安保功能，能够很好地管理进出服务器的数据流;生产的控制和信息，为整个工厂生产控制系统设计的一个公共控制和信息平台，罗克韦尔自动化的集成架构是一个控制和信息架构，由Logix硬件控制平台和FactoryTalk®生产与管理系列软件组成，支持EtherNet/IP和其他开放标准。FactoryTalk®由模块化生产策略和多个服务平台组成，通过EtherNet/IP 紧密地与Logix控制平台结合。Logix可编程自动化控制器是一种单一的控制架构，提供了离散量、变频器、运动控制、连续流程和批次生产控制系统。