北京和利時(shí)智能技術(shù)有限公司業(yè)務(wù)規(guī)劃部副總經(jīng)理 王曄

2017年7月，國(guó)家互聯(lián)網(wǎng)辦公室、工信部、公安部和中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)聯(lián)合發(fā)布《網(wǎng)絡(luò)關(guān)鍵和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》（以下簡(jiǎn)稱《目錄》）強(qiáng)制認(rèn)證要求，PLC位列其中。其中要求達(dá)到0.08μs速度的PLC需要通過安全檢測(cè)，而速度到達(dá)0.08μs的PLC一般控制的都是比較重要的系統(tǒng)及裝備，這意味著這些系統(tǒng)及裝備需要有較為嚴(yán)格的網(wǎng)絡(luò)安全方面的考慮和要求，未來也都要符合相應(yīng)的強(qiáng)制標(biāo)準(zhǔn)。業(yè)內(nèi)普遍認(rèn)為這一要求的推出，將對(duì)國(guó)內(nèi)PLC市場(chǎng)產(chǎn)生一定的影響。作為國(guó)產(chǎn)PLC的代表企業(yè)，和利時(shí)近年來在PLC市場(chǎng)頗有建樹。因此，記者特別采訪了北京和利時(shí)智能技術(shù)有限公司業(yè)務(wù)規(guī)劃部副總經(jīng)理王曄，請(qǐng)他來談?wù)剬?duì)這一強(qiáng)制要求的看法。

自動(dòng)化博覽：據(jù)您了解，目前市場(chǎng)上的PLC產(chǎn)品安全認(rèn)證情況如何？

王曄：目前市場(chǎng)上的PLC產(chǎn)品安全認(rèn)證情況如下：

（1） PLC廠商對(duì)于近來發(fā)布的新產(chǎn)品都已經(jīng)做過阿基里斯安全認(rèn)證，如西門子S7-1500；

（2）絕大部分小型PLC未達(dá)到指令執(zhí)行時(shí)間的指標(biāo)，可以不用做強(qiáng)制認(rèn)證；

（3）大多數(shù)客戶尚未對(duì)PLC產(chǎn)品提出信息安全的要求，對(duì)現(xiàn)有產(chǎn)品的銷售影響不大；

（4）對(duì)于大中型PLC，各廠商會(huì)有計(jì)劃地對(duì)產(chǎn)品的信息安全性能進(jìn)行升級(jí)。

自動(dòng)化博覽：作為國(guó)產(chǎn)PLC品牌的代表，和利時(shí)如何看待這一強(qiáng)制認(rèn)證要求？如何應(yīng)對(duì)？

王曄：在中大型PLC產(chǎn)品上，和利時(shí)將嚴(yán)格執(zhí)行安全強(qiáng)制認(rèn)證的要求，最近發(fā)布的大型PLC控制單元（LK220系列獨(dú)立式大型可編程控制器）已經(jīng)通過了阿基里斯認(rèn)證，未來推出的新產(chǎn)品也會(huì)滿足相關(guān)的信息安全要求。然而，信息安全不應(yīng)該僅停留在PLC控制器的層次，更應(yīng)該上升到系統(tǒng)解決方案的高度上，包括編程組態(tài)軟件、HMI、工業(yè)實(shí)時(shí)網(wǎng)絡(luò)協(xié)議等。

和利時(shí)會(huì)結(jié)合實(shí)際業(yè)務(wù)發(fā)展，對(duì)現(xiàn)有的PLC系統(tǒng)進(jìn)行升級(jí)改進(jìn)，從可靠性、可用性、性能等方面最大化地進(jìn)行系統(tǒng)優(yōu)化，改進(jìn)系統(tǒng)架構(gòu)，使PLC系統(tǒng)盡可能滿足多個(gè)行業(yè)要求，拓寬產(chǎn)品適應(yīng)的行業(yè)范圍，抓住機(jī)遇，發(fā)展和壯大PLC業(yè)務(wù)。

自動(dòng)化博覽：您認(rèn)為這一目錄的推出，對(duì)PLC市場(chǎng)會(huì)造成怎樣的影響？

王曄：國(guó)際廠商在中大型PLC領(lǐng)域占有絕對(duì)的優(yōu)勢(shì)，信息安全方面也走在了國(guó)內(nèi)廠商的前面，在未來還將占有較大優(yōu)勢(shì)。國(guó)內(nèi)廠商的份額更多在小型PLC，在做實(shí)小型PLC市場(chǎng)后，近幾年來開始發(fā)力中大型PLC，但對(duì)信息安全的注重相對(duì)較少，未來將會(huì)面臨較大的挑戰(zhàn)。另一方面，國(guó)際廠商也存在一定的不穩(wěn)定因素，如果其現(xiàn)有產(chǎn)品不能滿足中國(guó)的信息安全標(biāo)準(zhǔn)，那就需要在產(chǎn)品上做一定的改進(jìn)。大部分國(guó)際廠商的產(chǎn)品行銷全球，他們需要更多地從全球范圍內(nèi)的影響來考慮產(chǎn)品規(guī)劃，所以，對(duì)于中國(guó)市場(chǎng)的需求響應(yīng)不一定會(huì)及時(shí)，有可能導(dǎo)致其失去一定的市場(chǎng)先機(jī)。

此外，隨著該目錄的推出，自主可控大中型PLC的應(yīng)用需求會(huì)持續(xù)增長(zhǎng)。前期由于國(guó)外產(chǎn)品在這些方面已經(jīng)有相對(duì)充足的準(zhǔn)備，市場(chǎng)份額會(huì)明顯增大，但隨著國(guó)內(nèi)產(chǎn)品的發(fā)展，在增加和豐富信息安全功能后，國(guó)產(chǎn)PLC的份額會(huì)有較大回升。所以，總體上講，對(duì)國(guó)產(chǎn)PLC廠家來說，機(jī)遇大于挑戰(zhàn)！

自動(dòng)化博覽：您認(rèn)為這一目錄的推出，對(duì)于未來PLC產(chǎn)品的研發(fā)將會(huì)帶來何種導(dǎo)向？

王曄：增加信息安全要求，會(huì)明顯增加PLC的開發(fā)成本和制造成本，但可以提高工業(yè)控制系統(tǒng)的整體安全性，同時(shí)也可以減少或者降低PLC由于遭受惡意攻擊導(dǎo)致事故的可能性。會(huì)讓大家既能享受PLC的便利性，也能保證系統(tǒng)安全。各設(shè)備廠商會(huì)加大身份鑒別、數(shù)據(jù)加解密、數(shù)字簽名和數(shù)字證書等信息安全技術(shù)相關(guān)研究和應(yīng)用的投入，同時(shí)也會(huì)將信息安全與功能安全相結(jié)合，在保證PLC自身安全性的基礎(chǔ)上，不斷提高PLC抵御外界攻擊的能力。

自動(dòng)化博覽：您預(yù)測(cè)，未來市場(chǎng)對(duì)于PLC產(chǎn)品或工控產(chǎn)品的信息安全要求將會(huì)朝哪些方向發(fā)展？

王曄：隨著“中國(guó)制造2025”戰(zhàn)略的持續(xù)推進(jìn)，智能工廠勢(shì)必對(duì)PLC的網(wǎng)絡(luò)能力提出更高的要求。網(wǎng)絡(luò)規(guī)模的擴(kuò)展及網(wǎng)絡(luò)數(shù)據(jù)的增加，對(duì)網(wǎng)絡(luò)安全將提出更高的要求。當(dāng)前發(fā)生黑客入侵事件造成的影響會(huì)比過去嚴(yán)重很多，未來龐大的高度集成化的智能工廠受到攻擊后的影響會(huì)比現(xiàn)在更大。因此，網(wǎng)絡(luò)安全、信息安全在未來將成為業(yè)內(nèi)關(guān)注熱點(diǎn)并在以下兩個(gè)維度上得到進(jìn)一步發(fā)展。

首先是增強(qiáng)通訊的魯棒性，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，PLC接入公網(wǎng)、外網(wǎng)的可能性越來越高，當(dāng)PLC被直接暴露在外圍網(wǎng)絡(luò)中時(shí)，如何保證系統(tǒng)數(shù)據(jù)安全可靠將是首要考慮的問題，確保在網(wǎng)絡(luò)過載或有意攻擊情況下，做到不死機(jī)、不崩潰。

其次是需要增強(qiáng)和完善系統(tǒng)信息數(shù)據(jù)的完整性、安全性，主要包括賬戶管理、數(shù)字簽名、證書、通訊加解密等功能的增加。

結(jié)語：此次被納入《網(wǎng)絡(luò)關(guān)鍵和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》中的PLC主要針對(duì)大中型PLC產(chǎn)品，而作為和利時(shí)的拳頭產(chǎn)品，LK系列大型PLC廣受業(yè)內(nèi)認(rèn)可。2017年，LK系列順利通過阿基里斯國(guó)際認(rèn)證，使和利時(shí)成為國(guó)內(nèi)首家獲得該認(rèn)證的大型PLC廠商。這一舉措讓和利時(shí)在信息安全方面走在了諸多國(guó)產(chǎn)PLC廠商的前面，也將使其在今后的競(jìng)爭(zhēng)中占據(jù)先機(jī)。

摘自《工業(yè)控制系統(tǒng)信息安全》?？谒妮?/span>