隨著自動(dòng)化技術(shù)與網(wǎng)絡(luò)信息技術(shù)在工業(yè)領(lǐng)域的不斷融合，網(wǎng)絡(luò)信息安全問(wèn)題正成為困擾廣大工業(yè)用戶的一個(gè)新課題。在這樣的背景下，如何有效地實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)信息安全？

在最終用戶的系統(tǒng)中，目前工廠的主要安全威脅仍來(lái)自于對(duì)物理設(shè)備的入侵，因此在工廠內(nèi)加強(qiáng)廠級(jí)安全策略尤為重要，主要是確保隔離區(qū)的安全，不僅禁止已獲得授權(quán)的員工入侵，也禁止任何未經(jīng)授權(quán)的員工的操作。然而，每個(gè)用戶的應(yīng)用不盡相同，因此需要分別評(píng)估各自的安全風(fēng)險(xiǎn)并找出其系統(tǒng)中的最大隱患，以便基于這些因素來(lái)構(gòu)建信息安全策略。

如果對(duì)工業(yè)網(wǎng)絡(luò)信息安全造成威脅處理不當(dāng)，控制系統(tǒng)直接連接到互聯(lián)網(wǎng)，SCADA軟件系統(tǒng)受到工廠員工或承包商計(jì)算機(jī)中的惡意軟件攻擊，由于員工失誤帶來(lái)的網(wǎng)絡(luò)故障從而影響整個(gè)控制系統(tǒng)的可用性，都是比較典型的情況。

針對(duì)對(duì)工業(yè)網(wǎng)絡(luò)信息安全問(wèn)題，最常見(jiàn)的解決方案是采用DMZ策略，即安全隔離區(qū)策略。這對(duì)連接工廠控制層和管理層的MES來(lái)說(shuō)，特別有效。通過(guò)DMZ安全隔離區(qū)共享數(shù)據(jù)可以保證數(shù)據(jù)通訊不會(huì)直接在企業(yè)層和工廠控制層之間發(fā)生。也可以在安全隔離區(qū)的兩側(cè)來(lái)布置防火墻以阻止未授權(quán)的訪問(wèn)。如果安全隔離區(qū)計(jì)算機(jī)被采用，這會(huì)把工廠生產(chǎn)隔離開(kāi)，以阻止可能的潛在隱患。

在用戶工業(yè)網(wǎng)絡(luò)信息安全方面，施耐德電氣的遠(yuǎn)程SCADA系統(tǒng)解決方案主張使用系統(tǒng)的手段來(lái)解決廣域分布系統(tǒng)的信息安全問(wèn)題。施耐德通過(guò)系統(tǒng)技術(shù)說(shuō)明（System Technical Notes），來(lái)幫助客戶選擇安全的架構(gòu)體系。信息安全解決方案與產(chǎn)品的結(jié)合，可以為客戶提供全面深入的安全防御服務(wù)。施耐德的產(chǎn)品研發(fā)中心運(yùn)用處理程序來(lái)提高產(chǎn)品穩(wěn)健性和安全性。同時(shí)與美國(guó)國(guó)土安全部下屬工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）以及國(guó)際安全研究團(tuán)體緊密協(xié)作，以確保對(duì)潛在的安全威脅做出預(yù)先識(shí)別和快速響應(yīng)。

施耐德電氣的遠(yuǎn)程SCADA系統(tǒng)產(chǎn)品的特點(diǎn)在于SCADAPack E系列RTUs使用的AGA12-2遙測(cè)協(xié)議加密；ClearSCADA企業(yè)SCADA軟件以及SCADAPack E系列RTUs的DNP3安全認(rèn)證；Accutech無(wú)線儀表儀器的認(rèn)證。施耐德電氣遠(yuǎn)程SCADA系統(tǒng)儀器安全由一個(gè)綜合可靠的安全模式的支持，該模式包括了ClearSCADA企業(yè)SCADA軟件，防火墻和以太網(wǎng)交換機(jī)的使用。

為保障工業(yè)網(wǎng)絡(luò)信息安全，用戶可以與IT系統(tǒng)供應(yīng)商、控制系統(tǒng)供應(yīng)商協(xié)作來(lái)共同解決安全問(wèn)題。IT供應(yīng)商和IT公司應(yīng)對(duì)信息安全問(wèn)題多年，對(duì)于技術(shù)、威脅和部署方法十分熟悉，能夠確保企業(yè)、網(wǎng)絡(luò)和計(jì)算機(jī)數(shù)據(jù)的安全，但I(xiàn)T供應(yīng)商通常不了解工控系統(tǒng)客戶對(duì)于所需的系統(tǒng)集成性和可靠性的敏感程度。最好的辦法就是各部門(mén)協(xié)作，集合掌握技術(shù)、了解環(huán)境、了解潛在隱患及其解決辦法的人員，從而確保系統(tǒng)的可用性和集成性。

針對(duì)中國(guó)用戶在工業(yè)網(wǎng)絡(luò)信息安全方面的情況，施耐德建議在供應(yīng)商和行業(yè)專家的協(xié)助下，最終用戶需要在現(xiàn)場(chǎng)處理這些風(fēng)險(xiǎn)，以確保采取正確的行動(dòng)從而降低風(fēng)險(xiǎn)。最終用戶用于應(yīng)對(duì)信息安全的資源有限，所以集中資源、降低風(fēng)險(xiǎn)十分重要。許多情況下，除了控制系統(tǒng)中單個(gè)要素的安全問(wèn)題之外，還必須考慮到現(xiàn)場(chǎng)規(guī)范、培訓(xùn)以及物理安全等因素。