工厂安全面面观 信息安全危机不只办公室才有

       截至到2010年10月，全球已有约45000个网络感染Stuxnet“超级工厂病毒”。2011年CNVD(China National Vulnerability Database)收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍，涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。工厂车间信息安全面临越来越多的挑战，加强工厂网络信息安全的防护已经刻不容缓。

       信息安全对于保障企业关键业务的运行非常重要，因此也越来越得到企业的重视。目前大部分的企业内部都建立了信息安全的防护机制，尤其是在病毒防护上，众多企业都异常的重视。但是，目前的病毒防护大部分企业都只注重办公网的防护，几乎很少企业涉及到对于工业网络的病毒防护。因为通常我们认为，计算机病毒无法影响到工控机的运行，因为大部分病毒是基于windows平台运行的。但是，在2010年震网(Stuxnet)病毒诞生改变了这一现实。这种复杂的电脑病毒将恶意软件作为一种网络武器来使用，通过USB和其他机制传播，可以影响特定工业控制系统的运行。

       随着工业自动化程度的提高，在享受IT技术带来的益处的同时，针对工业控制网络的安全威胁也在与日俱增，工控机所受威胁也越来越大。据国家信息安全漏洞库公开数据表明控制工程网版权所有，2011年CNVD(China National Vulnerability Database)收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍，涉及西门子、北京亚控和北京三维力控等国内外知名工业控制系统制造商的产品。面对成倍增长针对工业控制系统的病毒，未来，工业网络信息安全会面临越来越多的挑战，工业网络信息安全防护已经到了刻不容缓的地步了。

       工厂信息安全的定义

       对于工厂信息安全，目前还没有一个公认、统一的定义，但是目前对于信息安全，已经有较为统一的认识。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。工厂的信息安全就是应该对工厂车间内部的系统及终端设备进行安全防护。根据工厂内部所涉及的终端设备及系统，工厂信息安全包括：保护在工厂车间中广泛使用的如，工业以太网、数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等网络设备及工业控制系统的运行安全，确保工业以太网及工业系统不被未经授权的访问、使用、泄露、中断、修改和破坏，为企业正常生产提供信息服务。

       工厂信息安全问题所带来的风险

       工厂信息安全的所带来的风险十分广泛，大致的威胁级别可以分为：未授权访问、数据窃取、数据篡改、病毒破坏工厂导致停产、破坏工厂导致事故。而表现形式主要有：

       1. 未授权访问未授权访问是指，未经授权使用网络或未授权访问网络资源、文件的一种行为。主要包括非法进入系统或网络后进行操作的行为。

       2.数据窃取通过未授权的访问、网络监听等非法手段获取到有价值的信息或数据。

       3. 数据篡改据篡改即是对计算机网络数据进行修改、增加或删除，造成数据破坏。

       4.破坏工厂导致停产通过病毒或其他攻击手段对包括PLC、DCS在内的工业控制系统进行攻击，导致其无法正常工作从而影响企业的正常生产。

       5. 破坏工厂导致事故通过破坏工业控制系统的正常运作，导致控制无法正常读取诸如温度、转速等及时信息导致控制系统发出错误指令而导致的工厂事故。

       工厂信息安全问题想要解决 数据安全防护尤为重要

       不管信息安全问题是存在于机器设备多过人的工厂，还是人多过设备的办公室，由于信息时代的关系，它们最根源的安全问题还是数据安全问题。这些数据一旦被泄漏，所导致的危害远大于系统的崩溃。系统的崩溃在恢复和应急处理技术不断进步的今天，可以说是危害程度极小的威胁，同时由于系统在不断的稳定发展，崩溃的威胁也变小很多，两者相加整体的危险系数就更低了。而数据安全威胁则不同，随着引入了更先进更复杂的设备和系统，工厂的系统与互联网与内网，包括IT设备的联系更紧密了，这就导致企业核心机密的数据泄漏的渠道更多了。而一旦这些核心机密被泄漏进而被利用，对于工厂的打击将是致命的。

       所以要解决工厂的信息安全问题，数据安全防护尤为重要。而数据安全防护最好的手段就是数据加密，数据加密是最贴近数据的安全防护之法。数据加密通过改变数据原本内容的形式来达到安全防护的效果，即使数据被种种原因被泄漏了，只要加密防护还存在，没被破/解那么数据依然是安全的。而为了适应日益负载的安全环境，加密技术也进化到了多模加密时代。利用多模加密技术构筑完整的数据防泄漏系统是先进安全防护最有效的解决方案。

       作为数据安全领域方面的专家，山丽网安就是最好的数据防泄漏助手。山丽网安与时俱进的“双核双升”数据安全理念也是这个快速发展时代最好的安全保障。双核指的是核心技术和核心功能。双升指的是核心技术的升级和核心功能的升级。对于山丽网安来说，其核心技术就是能给予用户多样安全选择的多模加密技术，而核心功能就是防水墙数据防泄漏系统5.0中的多模安全功能。在这个飞速发展的时代，这种抓住核心同步升级，稳定且发展的产品是每个需要数据安全用户的最好选择。同时为了让更多的人了解这种理念，山丽网安正在全国范围内展开名为“防水墙数据防泄漏5.0‘双核双升’技术交流研讨会”的大型市场活动。

       随着信息时代的数据化，信息化的发展，我们生活中会有更多的东西和信息安全扯上关系。保护数据的安全也不只停留在利用IT设备和互联网最多的办公室内，它会涉及到更多的领域。但是不管怎样，只要我们利用好加密软件，构筑起能适应更多安全环境的数据防泄漏系统，相信不管在何种场合，信息安全的主动权依然会掌握在自己手中！

       关键词：信息安全 加密软件 数据防泄漏