施耐德電氣信息安全全球技術(shù)高級總監(jiān)David Doggett先生

隨著網(wǎng)絡(luò)與信息技術(shù)的迅猛發(fā)展，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新興技術(shù)的快速發(fā)展，使得諸多信息化、自動化、智能化技術(shù)逐步應(yīng)用于傳統(tǒng)工業(yè)領(lǐng)域的工業(yè)控制系統(tǒng)之中，這些創(chuàng)新在為客戶帶來巨大價值的同時，也讓工業(yè)信息安全風(fēng)險問題凸顯出來。尤其是在IT與OT不斷融合的今天，現(xiàn)代工廠運營通常會涵蓋成千上萬的設(shè)備，而且這些設(shè)備越來越多地通過工業(yè)物聯(lián)網(wǎng)互聯(lián)，這使得安全威脅更加難以檢測、調(diào)查和修復(fù)。

施耐德電氣作為控制領(lǐng)域的全球主流廠商，近年來在工業(yè)控制系統(tǒng)信息安全領(lǐng)域積累了豐富的實踐經(jīng)驗。其信息安全業(yè)務(wù)遍布北美、歐洲、中東、非洲及東亞等地區(qū)，為眾多家客戶提供了包括產(chǎn)品、架構(gòu)設(shè)計和服務(wù)在內(nèi)的全維度的工業(yè)信息安全解決方案，是名副其實的工業(yè)信息安全防護專家。

那么近年來工業(yè)控制系統(tǒng)信息安全市場發(fā)生了哪些變化？施耐德電氣如何看待工業(yè)信息安全問題？又是怎樣幫助客戶提升生產(chǎn)系統(tǒng)的安全性的？在第六屆工業(yè)控制系統(tǒng)信息安全峰會（第四站）期間，施耐德電氣信息安全全球技術(shù)高級總監(jiān)David Doggett先生接受了本刊記者的專訪，就上述問題做出了系統(tǒng)闡述。

IT和OT融合 讓工業(yè)信息安全問題更為復(fù)雜

自動化博覽：您認(rèn)為近年來，工業(yè)控制系統(tǒng)信息安全問題發(fā)生了哪些變化？

David Doggett：首先，企業(yè)對信息安全的認(rèn)識有了很大改變。十年前，工業(yè)控制系統(tǒng)信息安全問題的討論只停留在工程師之間，而如今，企業(yè)的高層，甚至包括財務(wù)人員都在討論這些問題，因為過去的確發(fā)生了一些因為信息安全問題而造成的停機等事故，這不僅會對企業(yè)的經(jīng)濟效益產(chǎn)生影響，同時也關(guān)乎人員安全和品牌形象等問題。

其次，攻擊的人也發(fā)生了變化。過去，針對信息安全的攻擊很大比例是由于一些內(nèi)部人員對公司的不滿而進行，現(xiàn)在顯然不是。

第三，攻擊的對象也發(fā)生了變化，且變得更加多樣。比如，以前一些針對石化企業(yè)的攻擊，實際上并不是針對工業(yè)控制系統(tǒng)，而是針對與工控系統(tǒng)相連的IT系統(tǒng)的動作。但是自2012年至今，我們發(fā)現(xiàn)攻擊更多地是針對工控系統(tǒng)本身而進行。與此同時，這些攻擊不僅針對于運行部分，同時有可能發(fā)生在供應(yīng)鏈、系統(tǒng)集成商、產(chǎn)品等各個層面。

第四，過去的攻擊大多針對單獨的系統(tǒng)進行，但隨著企業(yè)互聯(lián)程度的提升，很多針對通訊系統(tǒng)的攻擊也會影響到工控系統(tǒng)。

自動化博覽：您認(rèn)為工業(yè)控制系統(tǒng)信息安全都涉及哪些環(huán)節(jié)？

David Doggett：工業(yè)控制系統(tǒng)的安全涉及很多因素。首先，產(chǎn)品本身的安全很重要。同時，策略、流程以及人員也同樣關(guān)鍵。如果缺乏良好的流程和策略，將無法使產(chǎn)品本身具有的信息安全特性發(fā)揮出作用。除此之外，工業(yè)互聯(lián)使得IT與OT走向彼此，不斷融合，這讓工業(yè)控制系統(tǒng)信息安全問題也變得更加復(fù)雜。如果想要全面提升工業(yè)控制系統(tǒng)信息安全水平，就不能再單獨地考慮工控系統(tǒng)，還應(yīng)該把IT系統(tǒng)的安全也考慮在內(nèi)。可事實上，IT和OT的差異很大。比如說，IT系統(tǒng)需要經(jīng)常修復(fù)、升級、替換。IT員工很關(guān)注數(shù)據(jù)機密性、完整性和可用性；與之相反，OT員工在以穩(wěn)定性、安全性和可靠性為重的運營環(huán)境工作。所以，如何讓雙方進行更好地交流與協(xié)同就顯得尤為重要。在這方面，施耐德電氣憑借著多年的OT領(lǐng)域積累，以及在IT領(lǐng)域的知識和經(jīng)驗，可以為客戶提供切實可行的幫助。

自動化博覽：很多工業(yè)企業(yè)雖然認(rèn)識到信息安全的重要性，但是考慮到在保障信息安全方面投入資金似乎并不能為企業(yè)帶來直接的利益，對此，您怎么看？

David Doggett：信息安全不會給最終用戶帶來利潤，但是可以保證設(shè)備安全和可靠地運行，是客戶賺取利潤的有力保障。一旦安全上出現(xiàn)問題，帶來的損失是不可估量的，不僅是經(jīng)濟上的損失，人員的安全和企業(yè)的聲譽等也會受到影響。

為客戶提供全方位的信息安全解決方案和服務(wù)

自動化博覽：施耐德電氣信息安全解決方案和服務(wù)有哪些特別之處？

David Doggett：首先，施耐德電氣一直致力于提升工控產(chǎn)品自身的安全性。這其中包括在很多新產(chǎn)品中增加授權(quán)認(rèn)證、加密的通訊協(xié)議等功能或措施，從而使我們的產(chǎn)品自身具備更多的安全功能。這樣做用戶就可減少在生產(chǎn)系統(tǒng)以外安裝的附加外部設(shè)備，不僅降低成本，也提升了安全性，減少了故障點。另外，產(chǎn)品的安全認(rèn)證也是施耐德電氣非常重視的一項工作。自2015年起，施耐德電氣新上市的所有產(chǎn)品都必須滿足Achilles Level2認(rèn)證和其他國家級標(biāo)準(zhǔn)。在中國推出產(chǎn)品時，也會積極與國內(nèi)相關(guān)認(rèn)證機構(gòu)配合，使這些產(chǎn)品通過國內(nèi)認(rèn)證。譬如，施耐德電氣推出的昆騰PLC以及Modicon M580系列等產(chǎn)品都通過了國內(nèi)的相關(guān)安全認(rèn)證。目前，施耐德電氣共有5個研發(fā)中心通過了IEC 62443的認(rèn)證，并已有超過75款的產(chǎn)品得到信息安全方面的認(rèn)證。

第二，施耐德電氣有著由IT和OT兩方面人才組成的網(wǎng)絡(luò)安全專家團隊，可以為客戶提供審計與評估、網(wǎng)絡(luò)安全咨詢、控制設(shè)計與實現(xiàn)、培訓(xùn)以及維護等全方面的專業(yè)服務(wù)。即使用戶使用的不是施耐德電氣的產(chǎn)品或系統(tǒng)也沒有關(guān)系。也就是說，客戶在實施安全防護策略時不用擔(dān)心自己的工廠中有不同品牌的產(chǎn)品，施耐德電氣都可以站在第三方的角度為他們提供服務(wù)。據(jù)統(tǒng)計，施耐德電氣有2200名開發(fā)人員接受過安全方面的專業(yè)培訓(xùn)，有700名工程師被授予相關(guān)安全認(rèn)證。

第三，在互聯(lián)互通的時代，施耐德電氣認(rèn)為，“將自己斷開”不是正確的解決方案。互聯(lián)已經(jīng)成為整個行業(yè)發(fā)展的大趨勢。要互聯(lián)，就必須開放，施耐德電氣始終堅持建立開放的系統(tǒng)，致力于開放的標(biāo)準(zhǔn)和產(chǎn)品服務(wù)，這可以使客戶非常容易地根據(jù)自身需求選擇不同的解決方案。同時，通過開放，我們可以與眾多優(yōu)秀的合作伙伴共同合作。目前，施耐德電氣與CISCO、微軟、賽門鐵克等諸多國際主流的安全廠商合作，在控制網(wǎng)絡(luò)中植入國家權(quán)威機構(gòu)認(rèn)證的防火墻/殺毒軟件/審計/災(zāi)備等信息安全產(chǎn)品來構(gòu)建防御/預(yù)警/恢復(fù)等多維度的縱深安全體系，為客戶帶去全方位高價值的信息安全解決方案。

自動化博覽：近年來，施耐德電氣的信息安全技術(shù)產(chǎn)品或解決方案在哪些方面進行了完善和更新？

David Doggett：近年來，施耐德電氣在產(chǎn)品的性能方面提出了很多新的內(nèi)容，包括增加軟件簽名、固件簽名，還有一些安全協(xié)議，如IPSec、信息安全記錄syslog等。

以PLC為例，我們在PLC中直接內(nèi)置IPSec加密授權(quán)通信技術(shù)，屏蔽指定設(shè)備外的任何通信。也就是說，以后在工業(yè)系統(tǒng)中，任何人想要和PLC進行通信，必須先要“對暗號”，如果“暗號”正確，PLC才會做出響應(yīng)。與此同時，“暗號”也是加密的，不會被一些網(wǎng)絡(luò)偵聽技術(shù)破解或竊取。另外，施耐德電氣的PLC使用了物理安全鎖。如果物理安全鎖是關(guān)閉狀態(tài)，任何人都無法對其修改。眾所周知，一般需要修改時，通常都是停機維護的時候，這時打開物理安全鎖，就可以對其進行修改，當(dāng)然，如果此時PLC受到了攻擊，因為處于停機狀態(tài)，其造成的影響也會小很多。第三，我們對PLC的固件文件采取了數(shù)字簽名與加密存儲雙保險的保護措施，使想要通過反編譯或者修改固件將病毒植入PLC成為不可能。第四，我們在PLC內(nèi)置了一個本地日志功能，可以進行本地存儲，即使通信斷了，也可以追溯到一些關(guān)鍵操作和狀態(tài)，方便用戶診斷問題。

以“安全的控制系統(tǒng)”為整體來考慮

自動化博覽：有人認(rèn)為，增加一些安全措施，可能會影響到工業(yè)控制系統(tǒng)的兼容性，對此，您如何看待這個問題？

David Doggett：施耐德電氣的方案都經(jīng)過事先的測試，以確定和現(xiàn)有系統(tǒng)兼容，不論是產(chǎn)品中的信息安全功能，還是增加產(chǎn)品的安全特征或者是完整的信息安全系統(tǒng)，我們可以確保增加信息安全特征而使系統(tǒng)運行不受任何影響。同時，我們不該把安全系統(tǒng)和控制系統(tǒng)割裂開，而是應(yīng)該以“安全的控制系統(tǒng)”來整體考慮。如果說，增加了防護措施以后，系統(tǒng)變得不兼容或者性能下降，這只能說明是實施得不正確。此外，我們應(yīng)該增加對系統(tǒng)的自動監(jiān)視能力，這可以預(yù)防及捕捉到各種各樣的攻擊，同時也可以有效、自動地過濾掉那些不是針對控制系統(tǒng)的攻擊和病毒。

David Doggett先生認(rèn)為，優(yōu)秀的工業(yè)信息安全構(gòu)建需要建立在精通系統(tǒng)應(yīng)用及工藝、熟悉工控產(chǎn)品以及豐富的IT專業(yè)經(jīng)驗的基礎(chǔ)之上，對于客戶來說，選擇一家合適的供應(yīng)商十分關(guān)鍵，而施耐德電氣正是具備這三大能力的值得信任的合作伙伴。他表示，作為以滿足用戶需求和承擔(dān)社會責(zé)任為準(zhǔn)則的企業(yè)，施耐德電氣不僅在新產(chǎn)品的研發(fā)上更多地將信息安全功能考慮進去，同時，也將助力存量系統(tǒng)的信息安全升級，為企業(yè)提供整體化的升級方案，解決設(shè)備老化、技術(shù)落后、信息化能力不足和信息安全能力缺失等問題，共同為創(chuàng)造更加安全的工業(yè)信息環(huán)境而不斷努力。

摘自《自動化博覽》2017年12月刊