工业信息安全认知探讨

讯：技术的发展都会有两面性，就比如企业在享受网络互连所带来的种种便利的同时，不得不面对病毒、木马、黑客等对系统带来的威胁。而工业控制领域也是如此， 工控系统中通用协议和技术的广泛应用减弱了 控制系统与外界的隔离，使系统的安全性时时遭受来自外界的考验。2011年发生的“震网”病毒事件揭开了工业信息安全问题的一角，近年来信息安全事件持续发酵。去年，国家发改委公布的《2013年国家信息安全专项有关事项的通知》中，强调工业控制系统信息安全是国家重点支持的四大领域之一，这也意味着打响工业信息安全的保卫战刻不容缓。

、以太网交换机和 SCADA软件等工控设备都可以变身为捍卫信息安全的卫士。例如，通过模板固件升级、软件辅助功能设置来增强工控设备的信息安全防护能力，通过设置工业级管理型交换机的安全参数，如采用“增强型”密码、关闭未用端口、端口地址绑定、网络风暴限制、组播过滤等一系列具体技术措施、采用以太网环网提升网络的容错能力等方案，极大地提升工控系统防范物理入侵能力，提升工控系统的可用性。

都已经内置了信息安全防护功能，使工业企业不必依赖其它的安全防护措施就已获得了符合国际国内相关法规要求的、过硬的信息安全保障。而对于此前已经在应用的工控设备，该公司也可提供相应的服务，帮助工业企业获得同等的保障。

　　面对科技发展这把双刃剑，企业只有做出有效的应对决策才能在规避可能出现的风险，尽享技术进步的成果。对于工控企业而言，选择正确的安全策略和工控设备，无疑是有效提升信息安全防护水平、减少企业投入的重要方式。