以“固隔監”思路捍衛工業智能化安全
——訪三零衛士工控信息安全專家程鵬

本刊記者 楊晨

德國工業4.0戰略鮮明提出了信息物理系統的智能化，在此背景下，我國把兩化深度融合作為主線，將信息化的時代特征與工業化歷史進程緊密結合起來，工業智能化是我國推進工業轉型升級的重要機遇。

當前，信息化的時代特征之一表現為高度智能，大數據、云計算、移動互聯等技術的飛速發展，伴隨著機器學習、人工智能等，把信息化推向了一個新高度。然而，與其他網絡新技術應用不能忽視安全問題一樣，各種信息安全風險也始終伴隨工業智能化的進程，并制約其發展。日前，本刊記者走訪了來自三零衛士公司的工業控制系統安全專家程鵬，請他就工業智能化所面臨的安全風險及安全對策回答了以下提問。

記者：隨著工業智能化的提出并應用，其可能產生的安全風險較以往信息環境下有何不同，將給安全保護帶來怎樣的問題和難點？

程鵬：工業智能化強調實現人、設備與產品的實時互聯和有效交流，人（最終用戶）對于生產過程的高度參與，使得原本相對獨立的生產設備融入了更大的網絡甚至是互聯網，面對如洪水猛獸般的病毒、黑客攻擊，生產系統并沒有做到充分的準備，無論是通訊協議還是生產設備，其信息防護都十分脆弱，相比較以往的信息環境，風險更大。由于控制系統更加強調可用性，相當數量帶病工作的生產設備，不到萬不得已，不會停產檢修，造成信息安全保護工作的推進十分緩慢；……