解析工業(yè)4.0進程中的工控系統(tǒng)信息安全

訊：中國應該盡快地構建自己的第四次工業(yè)革命綱領——中國工業(yè)4.0，盡快地在工業(yè)領域特別是制造業(yè)中構建起自己的CPS，在系統(tǒng)各層面實現(xiàn)信息與物理實體的融合。

(IndustryControlSystem，以下簡稱為ICS)的信息安全，人們首先想到的就是2010年伊朗布什爾核電站遭到的“震網病毒”攻擊。

人的眼中不屬于信息安全問題，而是功能安全問題。在國際標準IEC62443中描述，一個完整的安全工控系統(tǒng)是由功能安全、物理安全和信息安全三部分組成，上述事故以及企業(yè)生產環(huán)節(jié)中90%的事故都屬于功能安全問題。

　　在傳統(tǒng)的信息安全定義中，主要強調保密性、完整性和可用性，在IEC62443中對工控信息安全主要強調了五點，最重要的思想是強調保護一個系統(tǒng)所采用的額外措施，以防止對系統(tǒng)的非授權訪問及惡意攻擊。