欢迎您访问工业控制系统信息安全产业联盟网!
用户名:  密码:
控制网会员可直接登录

PLC被列入《网络关键和网络安全专用产品目录》国产PLC或迎机遇

作者:梁秀璟   点击数:976  发布时间:2017-11-03 00:25
2017年7月,国家互联网办公室、工信部、公安部和中国国家认证认可监督管理委员会联合发布《网络关键和网络安全专用产品目录》(以下简称《目录》)强制认证要求,PLC位列其中。

1.jpg

北京和利时智能技术有限公司业务规划部副总经理 王晔

2017年7月,国家互联网办公室、工信部、公安部和中国国家认证认可监督管理委员会联合发布《网络关键和网络安全专用产品目录》(以下简称《目录》)强制认证要求,PLC位列其中。其中要求达到0.08μs速度的PLC需要通过安全检测,而速度到达0.08μs的PLC一般控制的都是比较重要的系统及装备,这意味着这些系统及装备需要有较为严格的网络安全方面的考虑和要求,未来也都要符合相应的强制标准。业内普遍认为这一要求的推出,将对国内PLC市场产生一定的影响。作为国产PLC的代表企业,和利时近年来在PLC市场颇有建树。因此,记者特别采访了北京和利时智能技术有限公司业务规划部副总经理王晔,请他来谈谈对这一强制要求的看法。


自动化博览:据您了解,目前市场上的PLC产品安全认证情况如何?


王晔:目前市场上的PLC产品安全认证情况如下:


(1) PLC厂商对于近来发布的新产品都已经做过阿基里斯安全认证,如西门子S7-1500;


(2)绝大部分小型PLC未达到指令执行时间的指标,可以不用做强制认证;


(3)大多数客户尚未对PLC产品提出信息安全的要求,对现有产品的销售影响不大;


(4)对于大中型PLC,各厂商会有计划地对产品的信息安全性能进行升级。


自动化博览:作为国产PLC品牌的代表,和利时如何看待这一强制认证要求?如何应对?


王晔:在中大型PLC产品上,和利时将严格执行安全强制认证的要求,最近发布的大型PLC控制单元(LK220系列独立式大型可编程控制器)已经通过了阿基里斯认证,未来推出的新产品也会满足相关的信息安全要求。然而,信息安全不应该仅停留在PLC控制器的层次,更应该上升到系统解决方案的高度上,包括编程组态软件、HMI、工业实时网络协议等。


和利时会结合实际业务发展,对现有的PLC系统进行升级改进,从可靠性、可用性、性能等方面最大化地进行系统优化,改进系统架构,使PLC系统尽可能满足多个行业要求,拓宽产品适应的行业范围,抓住机遇,发展和壮大PLC业务。


自动化博览:您认为这一目录的推出,对PLC市场会造成怎样的影响?


王晔国际厂商在中大型PLC领域占有绝对的优势,信息安全方面也走在了国内厂商的前面,在未来还将占有较大优势。国内厂商的份额更多在小型PLC,在做实小型PLC市场后,近几年来开始发力中大型PLC,但对信息安全的注重相对较少,未来将会面临较大的挑战。另一方面,国际厂商也存在一定的不稳定因素,如果其现有产品不能满足中国的信息安全标准,那就需要在产品上做一定的改进。大部分国际厂商的产品行销全球,他们需要更多地从全球范围内的影响来考虑产品规划,所以,对于中国市场的需求响应不一定会及时,有可能导致其失去一定的市场先机。


此外,随着该目录的推出,自主可控大中型PLC的应用需求会持续增长。前期由于国外产品在这些方面已经有相对充足的准备,市场份额会明显增大,但随着国内产品的发展,在增加和丰富信息安全功能后,国产PLC的份额会有较大回升。所以,总体上讲,对国产PLC厂家来说,机遇大于挑战!


自动化博览:您认为这一目录的推出,对于未来PLC产品的研发将会带来何种导向?


王晔:增加信息安全要求,会明显增加PLC的开发成本和制造成本,但可以提高工业控制系统的整体安全性,同时也可以减少或者降低PLC由于遭受恶意攻击导致事故的可能性。会让大家既能享受PLC的便利性,也能保证系统安全。各设备厂商会加大身份鉴别、数据加解密、数字签名和数字证书等信息安全技术相关研究和应用的投入,同时也会将信息安全与功能安全相结合,在保证PLC自身安全性的基础上,不断提高PLC抵御外界攻击的能力。


自动化博览:您预测,未来市场对于PLC产品或工控产品的信息安全要求将会朝哪些方向发展?


王晔:随着“中国制造2025”战略的持续推进,智能工厂势必对PLC的网络能力提出更高的要求。网络规模的扩展及网络数据的增加,对网络安全将提出更高的要求。当前发生黑客入侵事件造成的影响会比过去严重很多,未来庞大的高度集成化的智能工厂受到攻击后的影响会比现在更大。因此,网络安全、信息安全在未来将成为业内关注热点并在以下两个维度上得到进一步发展。


首先是增强通讯的鲁棒性,随着网络技术的发展,PLC接入公网、外网的可能性越来越高,当PLC被直接暴露在外围网络中时,如何保证系统数据安全可靠将是首要考虑的问题,确保在网络过载或有意攻击情况下,做到不死机、不崩溃。


其次是需要增强和完善系统信息数据的完整性、安全性,主要包括账户管理、数字签名、证书、通讯加解密等功能的增加。


结语:此次被纳入《网络关键和网络安全专用产品目录》中的PLC主要针对大中型PLC产品,而作为和利时的拳头产品,LK系列大型PLC广受业内认可。2017年,LK系列顺利通过阿基里斯国际认证,使和利时成为国内首家获得该认证的大型PLC厂商。这一举措让和利时在信息安全方面走在了诸多国产PLC厂商的前面,也将使其在今后的竞争中占据先机。


摘自《工业控制系统信息安全》专刊第四辑



 


电话:010-62669087 传真: 010-62669562 控制网版权所有未经许可不得转载
地址:北京市海淀区上地十街辉煌国际5号楼1416室(100085)