在工業(yè)互聯(lián)網(wǎng)、“中國制造2025”、“工業(yè)4.0”等趨勢驅(qū)動下，隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的成熟，IT/OT一體化已成為必然趨勢。IT/OT的融合趨勢在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時，同時也帶來了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。

一般來說，在網(wǎng)絡(luò)風(fēng)險面前，IT系統(tǒng)擁有較為健全的安全體系，其防護(hù)也備受重視，然而如今生產(chǎn)過程已同信息交互結(jié)合的越來越緊密，由于IT系統(tǒng)和OT系統(tǒng)之間存在的眾多差異，當(dāng)工業(yè)互聯(lián)網(wǎng)的IT/OT進(jìn)行融合時會帶來很多安全挑戰(zhàn)。

這些挑戰(zhàn)包括：

• 軟件漏洞——黑客入侵和工控應(yīng)用軟件的自身漏洞、VPN tunnel等方式接入甚至直接開放部分端口，這種情況下也不可避免的給黑客入侵帶來了方便之門。

• IT和OT系統(tǒng)安全管理相互獨(dú)立互操作困難——隨著智能制造的網(wǎng)絡(luò)化和數(shù)字化發(fā)展，工業(yè)與IT的高度融合，企業(yè)內(nèi)部人員，如：工程師、管理人員、現(xiàn)場操作員、企業(yè)高層管理人員等，其“有意識”或“無意識”的行為，可能破壞工業(yè)系統(tǒng)、傳播惡意軟件、忽略工作異常等，因?yàn)榫W(wǎng)絡(luò)的廣泛使用，這些挑戰(zhàn)的影響將會急劇放大。

• 工業(yè)設(shè)備資產(chǎn)的可視性嚴(yán)重不足——許多工業(yè)協(xié)議、設(shè)備、系統(tǒng)在設(shè)計(jì)之初并沒有考慮到在復(fù)雜網(wǎng)絡(luò)環(huán)境中的安全性，而且這些系統(tǒng)的生命周期長、升級維護(hù)少也是巨大的安全隱患。

• 生產(chǎn)數(shù)據(jù)面臨丟失、泄露、篡改等安全威脅——智能制造工廠內(nèi)部生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù)，不管數(shù)據(jù)是通過大數(shù)據(jù)平臺存儲、還是分布在用戶、生產(chǎn)終端、設(shè)計(jì)服務(wù)器等多種設(shè)備上，海量數(shù)據(jù)都將面臨數(shù)據(jù)丟失、泄露、篡改等安全威脅。

那么問題來了，如何通過核心的控制系統(tǒng)安全升級，來滿足并維持過程行業(yè)走向IT、OT融合過程中的所有安全要求？

多年來，針對工業(yè)信息安全需求，西門子提出了一套非常完整的“縱深防御”理念。SIMATIC PCS neo完全遵循“縱深防御”理念，同時還融入了Web安全的各種策略（例如引入SSL、數(shù)字證書驗(yàn)證等技術(shù)）。此外，SIMATIC PCS neo的軟件開發(fā)生命周期遵循安全編碼原則，完全符合IACS安全標(biāo)準(zhǔn)，并已經(jīng)獲得了基于IEC 62443標(biāo)準(zhǔn)的TüV證書。

所有這些，都代表SIMATIC PCS neo在誕生之初就充分考慮了安全的問題，達(dá)到了當(dāng)前安全領(lǐng)域的極高標(biāo)準(zhǔn)。同時，在設(shè)計(jì)之初還考慮到網(wǎng)絡(luò)技術(shù)的迭代速度非常快，對任何將來可能出現(xiàn)的基于網(wǎng)絡(luò)的安全技術(shù)，都允許方便地嵌入SIMATIC PCS neo的系統(tǒng)中，這也是為什么說SIMATIC PCSneo是一套面向未來的系統(tǒng)。”

隨著IT和OT融合步伐的加快，如何有效化解安全風(fēng)險，有效應(yīng)對各種突發(fā)性安全事件已成為不容忽視的問題。而隨著5G臨近，萬物互聯(lián)時代即將開啟，網(wǎng)絡(luò)的邊界更加模糊，SIMATIC PCS neo的面世，顯然代表了當(dāng)前最新的過程控制系統(tǒng)技術(shù)在IT與OT協(xié)同安全防護(hù)方面所做出的努力。