2012年即將逝去，回顧一年中，遭受美國金融風(fēng)暴、歐債危機(jī)以來，自動(dòng)化并無重大突破，但也有一些進(jìn)展。

　　工業(yè)控制系統(tǒng)的安保（Security）

　　名詞問題

　　在工控領(lǐng)域內(nèi)，safety指功能安全；而Security則表示安保，但也有人稱之為信息安全，在英文中表達(dá)明確。如果將Security譯為信息安全，那么，功能安全和信息安全譯為英文就變?yōu)閒unction safety與information safety，這樣極易混淆，不利于中外交流。因此Security應(yīng)譯為安保。

　　目前狀況

　　2010年6月“震網(wǎng)”（stuxnet）攻擊伊朗核電站，使其發(fā)電時(shí)間推遲了18個(gè)月，這一嚴(yán)重后果引起了人們的注意。原來我們的基礎(chǔ)工業(yè)竟是一座“不設(shè)防的城市”。我國工信部于2011年9月下發(fā)了（工信部協(xié)[2011]451號）《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》要求各有關(guān)單位予以重視，采取對策。

　　今年，俄羅斯一家研究所又發(fā)現(xiàn)了“火焰”病毒在中東傳播，據(jù)說其烈度為“震網(wǎng)”的20倍，需10年時(shí)間將之克服。

　　有跡象表明，這些病毒并非個(gè)人行為，可能來自舉國之力。

　　目前有兩家公司可提供解決方案：其一是青島Tofino公司與加拿大一家小公司合作，可以提供解決方案，有的已在國內(nèi)一些石化企業(yè)應(yīng)用；另外一家是德國菲尼克斯收購德國一家小公司Inomation，研發(fā)出了FL MGUARD工業(yè)信息安全組件。

　　今年8月，在上海舉辦的MICONEX上，西門子公司的唐文博士做了“工業(yè)基礎(chǔ)設(shè)施信息安全”的報(bào)告，著重講了國際上能源、水利與水處理、交通和制造業(yè)所發(fā)生的17起攻擊事件、Security的需求分析與縱深防御的解決方案；上海工業(yè)自動(dòng)化儀表研究院王英副總工做了“大型石化裝置的ICS信息安全技術(shù)”的報(bào)告，該技術(shù)正在上海高橋石化進(jìn)行試驗(yàn)。目前國內(nèi)外一些大公司都在積極研發(fā)，預(yù)計(jì)明年將陸續(xù)出臺解決方案。

　　存在問題

　　現(xiàn)有的解決方案是被動(dòng)的，處于“挨打”的局面。目前的解決方案和標(biāo)準(zhǔn)是先將整個(gè)企業(yè)按地理位置或流程分為若干區(qū)（zone），各個(gè)區(qū)之間由管道來連接，在管道上安裝防火墻或安全網(wǎng)關(guān)，再用黑名單和白名單的辦法，若信息符合白名單上的協(xié)議就可以通過。而所謂縱深防御，就是從企業(yè)的ERP層往下，層層設(shè)關(guān)，最多可達(dá)5層，而且按IEC62443標(biāo)準(zhǔn)，如有需要?jiǎng)t還可在重要的控制器前再設(shè)“分”或“二次”防火墻。一旦出現(xiàn)工業(yè)信息安全威脅，生產(chǎn)人員不知道“敵人”何時(shí)入侵，也不知已潛伏的“定時(shí)炸彈”何時(shí)爆炸，一有風(fēng)吹草動(dòng)，不免風(fēng)聲鶴唳，草木皆兵，怎么叫人安心生產(chǎn)？

　　此外，其實(shí)用性也有待驗(yàn)證。據(jù)了解，目前的解決方案或標(biāo)準(zhǔn)均出自于IT行業(yè)。例如IEC62443提及IT行業(yè)的信息與工控信息要求的區(qū)別在于IT行業(yè)對信息要求的排序是保密性-完整性-可用性；而工控行業(yè)信息要求則為可用性-完整性-保密性。從工控行業(yè)的觀點(diǎn)來看則應(yīng)從實(shí)時(shí)性-可靠性-安全性方面來對比。縱深防御、層層把關(guān)，對工控系統(tǒng)的正常運(yùn)行（實(shí)時(shí)性、可靠性、安全性）是否會(huì)產(chǎn)生負(fù)面影響？

　　同時(shí)，這也增加了很大的成本一次投資固然會(huì)增加，但今后的維護(hù)、升級的費(fèi)用將會(huì)更多。

　　有關(guān)安全的標(biāo)準(zhǔn)應(yīng)該是強(qiáng)制性的還是推薦性、參考性的？目前的IEC62443是屬于“預(yù)標(biāo)準(zhǔn)（pre-standard）”，而正在轉(zhuǎn)化的國標(biāo)也是推薦性的。例如在IEC62443標(biāo)準(zhǔn)中，幾乎都是“宜”（should），而不是“應(yīng)”（shall）。“宜”就是可以這樣做，也可以不這樣做。對于安全來講這樣做是否合適呢？另外，IEC62443篇幅浩繁，有些地方深?yuàn)W難懂，可操作性差，但反過來講，在需要與可能存在很大差距的情況下，這樣做總比無所作為好一些吧？

　　另外，本人曾與編寫標(biāo)準(zhǔn)的人員交談，有人認(rèn)為在目前情況下，安保作為推薦性標(biāo)準(zhǔn)也是可以的。確實(shí)，目前企業(yè)均已采用了安全措施，如報(bào)警、聯(lián)鎖、自診斷、冗余，最高級的是熱備用的雙冗余，但再仔細(xì)想想，Security與一般的安全不同，病毒主要攻擊的是控制器，而雙冗余的控制器我們一般都采用同一廠商、同一型號的，一旦給病毒鉆了空子而失效，就會(huì)是很大的事故。

　　目前的基礎(chǔ)工業(yè)正朝著規(guī)模大型化（千萬噸級石油、百萬噸級乙烯……），工藝過程更強(qiáng)化（超超臨界火電站）的方向發(fā)展，一旦發(fā)生惡性事故，設(shè)備、人身、環(huán)境的損失不堪設(shè)想，就算安全停車，經(jīng)濟(jì)損失也很大，如百萬噸乙烯項(xiàng)目，停車一天損失上億。因此對于這些企業(yè)，強(qiáng)制性的安保標(biāo)準(zhǔn)是必需的。

　　應(yīng)對策略

　　首先，我們應(yīng)該研究具有中國特色的工控安保系統(tǒng)。既然我們不滿足于被動(dòng)的防御方式，能不能改變一下思路，采取主動(dòng)的、以攻為守的防御方式呢？這樣既可以威懾?cái)撤?，也可以有效反擊，保護(hù)本企業(yè)的安全。

　　這些想法曾與西門子的唐文博士交換，他說這樣做可能牽涉到法律問題。為了保護(hù)企業(yè)的安全，我們也可以加強(qiáng)立法。正像谷歌那樣，不服從我國網(wǎng)絡(luò)的管理，要退出中國，那就請便，反而給百度發(fā)展的空間。

　　其次，也有必要建立國家級的工控安保實(shí)驗(yàn)室（或工程中心）。這個(gè)實(shí)驗(yàn)室必須掛靠在工業(yè)控制部門，而不要掛靠在IT行業(yè)，同時(shí)必須以工控人員為主，以IT行業(yè)人員為輔。以工控人員為主，安保措施才能切中時(shí)弊，有的放矢，能見實(shí)效；以IT人員為輔，才能引入目前IT行業(yè)中行之有效的安保方案，如防火墻、殺毒、縱深防御、“蜜缶”、蜜網(wǎng)等等。引用這些措施，結(jié)合工控的實(shí)際情況，加以改進(jìn)和創(chuàng)新，才能加快工控安保的進(jìn)程，這也符合兩化融合的方針。建立國家級的工控安保實(shí)驗(yàn)室（或工程中心）是組織上的有力保證。

　　第三，工控安保的認(rèn)證中心必須立足國內(nèi)。當(dāng)前工控安保在國內(nèi)外基本上處于同一起跑線上，從課題的研究到攻防的測試（從而形成測試中心）；如果各項(xiàng)測試獲得通過，就需要發(fā)證書，認(rèn)證中心的成立也就水到渠成。認(rèn)證中心立足國內(nèi)的目的，重要是防止技術(shù)泄密，保護(hù)我國的知識產(chǎn)權(quán)。

　　最后，要注意培養(yǎng)“一專多能”的復(fù)合型安保人才。工控和IT是兩個(gè)絕然不同的行業(yè)，一個(gè)人要同時(shí)精通二者，很難甚至是不可能的，但一專多能實(shí)踐證明倒是可以做到。從長遠(yuǎn)看，要從學(xué)校培養(yǎng)，而在目前只能從“實(shí)踐”中加以鍛煉、培養(yǎng)。

　　無線傳感器網(wǎng)絡(luò)

　　目前工業(yè)用無線變送器有三種，即無線HART、中國的WIA-PA和ISA100，前二者已成為IEC國際標(biāo)準(zhǔn)，ISA100正處于IEC最后的投票表決階段，估計(jì)年底或明年初也將成為國際標(biāo)準(zhǔn)。

　　在今年的MICONEX展會(huì)上，橫河川儀展出了ISA100無線變送器的系列產(chǎn)品，并宣布放棄無線HART，全力支持ISA100，據(jù)說其傳輸距離可達(dá)600米，而無線HART僅200米。ISA100的重大突破是能獲得武漢石化缶區(qū)277臺無線變送器的大項(xiàng)目，該項(xiàng)目將在年底或明年投產(chǎn)。

　　由于種種原因，包括實(shí)時(shí)以太網(wǎng)在內(nèi)的現(xiàn)場總線國際標(biāo)準(zhǔn)竟達(dá)20種之多，多標(biāo)準(zhǔn)等于沒有標(biāo)準(zhǔn)。據(jù)說最近IEC正在醞釀將三種無線標(biāo)準(zhǔn)合而為一，這是一個(gè)好消息。

　　但是從安保的角度看，這將會(huì)使無線的推廣蒙上一層陰影，因?yàn)閺挠芯€的角度看，只要防止“病”從口入，在傳遞信息的管道上安裝防火墻或安全網(wǎng)關(guān)就可以了；但無線卻像“空氣”一樣無所不在，單靠一般的“口罩”（口令、密鑰）來防御對于“震網(wǎng)”那樣的病毒是無濟(jì)于事的，無線的安保要加強(qiáng)。

　　SMART解決方案

　　這里的“SMART”不是靈巧化或智能化的概念，而是西門子公司最近推出的一種完全本土化的經(jīng)濟(jì)型自動(dòng)化解決方案。

　　據(jù)報(bào)道，西門子將以有競爭力的價(jià)格和高質(zhì)量的產(chǎn)品來滿足新興市場客戶的特殊要求。SMART的5個(gè)字母分別代表：S（simple）簡單易用；M（maintenance-friendly）維護(hù)方便；A（affordable）價(jià)格適當(dāng)；R（Reliable）可靠耐用；T（Timely-to-market）及時(shí)上市。目前，SMART包含有Simatic S7-200 SMART PLC用于基本自動(dòng)化任務(wù)的小型PLC以及用于滿足基本需求的多功能變頻器SINAMICS V20。

　　西門子認(rèn)為，新興市場正經(jīng)歷著引人注目的高速增長，而成熟市場卻處于停滯狀態(tài)，未來5年，金磚四國（巴西、俄、印、中）以及中東國家將占全球經(jīng)濟(jì)增長的40%以上。

　　回憶上世紀(jì)70-80年代，我們也有低成本自動(dòng)化的說法，而80-90年代，中外合資的產(chǎn)品也曾風(fēng)光一時(shí)，當(dāng)時(shí)以其質(zhì)量高于國產(chǎn)一般設(shè)備，而價(jià)格低于國外產(chǎn)品而取勝。如光華-Altometer合資企業(yè)的電磁流量計(jì)曾占領(lǐng)國內(nèi)市場的70%。后來合資趨于低潮，代之而起的是外商的獨(dú)資企業(yè)，而今外資企業(yè)又開始本土化。所謂“強(qiáng)龍難壓地頭蛇”，本土化應(yīng)該是國內(nèi)企業(yè)。國內(nèi)人士從SMART解決方案中應(yīng)有所啟迪。

　　放棄開放，重返封閉

　　——工控安保的底線

　　工控安保的攻防永遠(yuǎn)不會(huì)停止，所謂“道高一尺魔高一丈”，工控安保要下的本錢越來越大，值得不值得這樣去做？能不能堅(jiān)持得起？這就要仔細(xì)考慮。病毒入侵的源頭在于開放，實(shí)踐證明，由于IT行業(yè)產(chǎn)品的生命周期一般為3～5年或更短，而工控行業(yè)產(chǎn)品則為15～20年或更長，由于開放而獲得的好處早已在不斷升級和維護(hù)中消耗殆盡。

　　在這種情況下，思古之情，懷舊之念油然而生。

　　這樣做絕對不是機(jī)械地回歸、簡單地復(fù)舊，而是螺旋式地上升達(dá)到新一代的、封閉的、專用的系統(tǒng)，這是符合時(shí)代的發(fā)展規(guī)律的。這種封閉的新系統(tǒng)可命之為與外界隔絕的、專用的企業(yè)“云控系統(tǒng)”（Cloud Control System）CCS，應(yīng)用云計(jì)算可以有效地利用本企業(yè)的計(jì)算資源。云計(jì)算沒有必要深入到現(xiàn)場儀表中去，就到監(jiān)控級為止。將一般的PID調(diào)節(jié)和串級調(diào)節(jié)下放到現(xiàn)場智能化儀表中去，讓他們在現(xiàn)場實(shí)現(xiàn)自主調(diào)節(jié)（automomous control）。這種方法，F(xiàn)F現(xiàn)場總線早已實(shí)現(xiàn)。

　　在早期的CCS，功能安全的實(shí)現(xiàn)仍然采用專用的安全PLC，一俟CCS證明運(yùn)行可靠，再經(jīng)過認(rèn)證能達(dá)到SIL 3時(shí)，則可以像目前的DCS一樣進(jìn)行統(tǒng)籌管理。

　　至于云計(jì)算能否進(jìn)入控制系統(tǒng)是有爭論的，但最近據(jù)說有一家大公司已將云計(jì)算用于控制系統(tǒng)了，也是只涉及到監(jiān)控級別。估計(jì)制造控制系統(tǒng)的大公司對專用系統(tǒng)是會(huì)青睞的。

　　結(jié)束語

　　2013年來臨，世界經(jīng)濟(jì)雖有回暖之跡象，但不確定性的因素仍然存在，自動(dòng)化的進(jìn)展不會(huì)停止，當(dāng)然其速度與全球的經(jīng)濟(jì)態(tài)勢有關(guān)。工控安保仍然會(huì)是熱點(diǎn)，無線的應(yīng)用會(huì)緩慢增長，所謂SMART型的產(chǎn)品與高端智能化的產(chǎn)品將會(huì)兩級分化。

　　具體究竟會(huì)怎樣，請拭目以待！