央視3·15晚會網易郵箱竊取用戶信息，涉嫌廣告營銷的行為被曝光，引發又一輪網絡信息安全的熱議浪潮，網民在不知不覺中已經淪為“商品”。4月12日，工信部以力排眾議之勢，發布《電信和互聯網用戶個人信息保護規定（征求意見稿）》。

互聯網在改變世界的同時，也使得工業商業信息安全以及國家信息安全發生了“顛覆性”的變化。隨著企業工業信息化程度的提升，工業控制系統信息安全，這個不為常人所知的領域逐漸被人們關注。在青島的一些企業，工廠信息安全已經成為生產安全事故的最大隱患之一。有專家表示，除了商業信息安全和個人信息安全外，企業還應該重視競爭對手通過網絡控制服務器來威脅工控系統安全。

工控信息安全以“防”為主

“類比泰坦尼克號的沉沒，泰坦尼克號的設計就是因為沒有把每個封閉船艙隔開，撞到冰山有裂口后，水從一個艙漫到另一個艙，很快便沉沒。我們的理念就是隔開并封閉有問題的地方，保證其余地方不受影響，讓全船繼續運行，然后再對出問題地方進行檢查修補�！�

對于工廠信息安全而言，重點就在對工業自動化控制系統的防護上。而對工業自動化控制系統而言，目標優先級的順序則正好相反。工控系統信息安全首要考慮的是所有系統部件的可用性完整性則在第二位，保密性通常都在最后考慮。因為工業數據都是原始格式需要配合有關使用環境進行分析才能獲取其價值。而系統的可用性則直接影響到企業生產，生產線停機或者誤動作都可能導致巨大經濟損失，甚至是人員生命危險和環境的破壞。

劉安正對記者表示，區別于個人電腦的殺毒方式，工控設備的的程序大部分是固定的。一旦出現新病毒，短時期內難以有同步的殺毒軟件。因此，他們采取的是“區域化Zone”解決方案。記者了解到，由于各行業采用設備、通訊需求、網絡結構不一樣，基于核心技術，會有不同的行業設計和完善不同的解決方案，如OPC、MODBUS、DNP3、IEC61850，不同的場合配置不同的安全策略和不同。的網絡結構。這項技術將在鋼鐵、水利、SGADA、煉化、風電等行業，包括未來的，軌道交通方面有所應用。

“在信息安全領域，沒有百分之百的安全，沒有一種產品能干所有的事，要結合殺毒廠商的配合，如賽門鐵克、邁克菲，在工業領域部署殺毒服務器、隔離型網關�！�

工業企業“在工業領域，并不推薦長期安裝殺毒軟件，出現問題后用殺毒軟件檢測，就算檢測出來也并不清楚該不該殺，最后的方法還是格式化重裝后再恢復數據。由于工業一體化網絡非常龐大，所以前期的防護隔離顯得非常重要�！�

工業設備是為人所用，設備只是工具和手段，設備只有為人所用才有價值，不能只關心機器的投入，不關心病毒和漏洞防護問題。目標和手段不能混淆。

正如一位業內人士所說，就像是修了“一條路，我們在保證這條路通暢，沒有坑洼之后，再要考慮在這條路上跑的車必須是合法的，不能載有違禁品，甚至是超重。如今的防火墻分很多種，真正使用防火墻是允許可以上路的車通行，禁止上路的車不允許通過”。

在信息安全方面，預防才是最重要的。人不能得了癌癥才想起健身，樓不能蓋好了才考慮防水問題。防、殺”“查、三部曲缺一不可，重點在防。一旦到了查和殺階段，就會產生不可控的破壞性毀壞，或許為時已晚。在防治階段，想要疏導，首先要發現問題并找到背后的原因，提前去處理。

青島大學公共計算機基礎教學中心主任賈小珠教授在采訪中表示，使用自動化設備的工廠，設備最好要專機專用，不要連著網的同時又進行生產線的操作，這樣很容易給病毒侵入造成漏洞。而對于關系到國家經濟命脈的支柱產業，設備應使用國產，而非進口�！皣�家出臺相應的法律法規，落實到實處才是根本�！睆恼�府角度，賈小珠提出，如何把政策原則轉變成具體的措施規則，是值得政府部門思考的問題。同時也要結合企業自身的情況，企業應制定適合自身的規程。

企業信息安全防范

工廠信息安全所帶來的風險十分廣泛，大致的威脅級別可以分為：絡未授權訪問、數據竊取、數據篡改、成病毒破壞工廠導致停產、破壞工廠導致事故。而表現形式主要有：毒

1.未授權訪問是指，未經授權D使用絡或未授權訪問網絡資擊網源、文件的一種行為。主要包括響非法進入系統或網絡后進行操作的行為。壞

2.數據竊取通過未授權的訪致問、網絡監聽等非法手段獲取到轉有價值的信息或數據。出3.數據篡改即是對計算機網數據進行修改、增加或刪除，造數據破壞。4.破壞工廠導致停產，通過病或其他攻擊手段對包括PLC、CS在內的工業控制系統進行攻，導致其無法正常工作從而影企業的正常生產。5.破壞工廠導致事故，通過破工業控制系統的正常運作，導控制無法正常讀取諸如溫度、速等及時信息導致控制系統發錯誤指令而導致工廠事故。