摘要：工业自动化系统将会处于“泛在信息化”的环境中。工业安全已经成为自动化领域的根本性挑战。本文即以网络电磁空间安全问题为重点，来谈一谈安全问题，以期扩展探索的视野。

第1页:“泛在信息制造”时代的网络信息安全(1) 第2页:“泛在信息制造”时代的网络信息安全(2)

　　当前，经济全球化正在形成。信息技术和控制技术对制造业产生了极其深刻和全面的影响，使制造业的发展明显地打上了信息化、智能化与网络化的烙印。经济全球化、信息化和智能化使制造业的竞争环境、发展模式及运行效率与活动空间等都发生了极其深刻地变化，这些变化对我国制造业提出了严峻的挑战，同时也为实现我国制造业的跨越式发展提供了有利的条件和机遇。
　　
　　21世纪的社会将是无“网”不胜的信息化社会，在信息技术、自动化技术等高新技术的促进下，工业正在朝着数字化、智能化、网络化与综合集成化、一体化的方向发展。随着工业无线网络、传感器网络、无线射频识别、微型机电系统、激光技术等的日益成熟，人们由现在对于制造设备与制造过程的“了解不足”，向三维空间加时间的多维度、透明化泛在感知的方向发展。泛在计算、泛在虚拟、泛在仿真无处不在，从而促成了以泛在信息技术为主要驱动力的新一代基于泛在感知的信息化制造和自动化技术—“泛在信息制造”时代的来临，这将会是新一代先进制造技术发展的核心驱动力！工业自动化系统将会处于“泛在信息化”的环境中。所谓“泛在信息化”，是指以泛在网络为基础、以泛在感知为核心、以泛在服务为目的、以泛在智能拓展和提升为目标的综合性一体化信息处理技术。无处不在的网络与传感器技术的融合，将极大地提高人与物理世界的交互能力。泛在信息感知空间将会对制造业产生革命性的影响。同样，控制系统也毫无例外，必将会朝着网络化、智能化与绿色化的方向发展。而这一切都必需在“安全”的基础之上。随着互联网迅速发展成为现代社会重要的信息基础设施，网络与信息安全问题也日益突出，给经济社会和国家安全带来新的挑战。
　　
　　中国的工业自动化已经进入到21世纪，展望“十二五”，我国制造业的高速发展，拉动了对自动化仪器仪表与控制系统向国际水平发展的需求，我国新上的大型项目所用自动化仪器仪表和控制系统的先进程度的需求已经处于世界先进水平。在这一浪潮之中，企业对于控制系统的追求将是：“安全运行，节能高效”两大目标。工业安全已经成为自动化领域的根本性挑战。本文即以网络电磁空间安全问题为重点，来谈一谈安全问题，以期扩展探索的视野。
　　
　　工业安全是自动化领域的根本性挑战
　　
　　对工业安全的重视，是近年来国内工业领域关注的热点。对于工业自动化行业也一样，工业安全是自动化领域的根本性挑战。但是，目前工业安全多数仍旧停留在微观层面的探讨，例如系统的故障诊断与排除、基于人为意外事故的防范与应急处理领域，专家学者认为这是初级的认识。现在，国际、国内对工业领域的要求，概括地讲就是3E（经济—Economy、环境—Environment、能量--Energy）的优化问题。而支撑以上3E的基础就是广义的工业安全体系。
　　
　　21世纪的重要特征就是数字化、网络化和信息化，这是一个以网络为核心的信息时代。随着网络的不断发展，全球信息化已成为人类发展的大趋势。但由于网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他的攻击，所以网上信息的安全和保密已经是一个至关重要的问题。这些黑客把先进的计算机网络技术，当成一种新式犯罪工具和手段，不仅影响了网络稳定运行和用户的正常使用，造成重大经济损失，而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。网络系统的安全性和可靠性成为世界各国共同关注的焦点。因此，认清网络的脆弱性和潜在成胁，采取强有力的安全策略，对于保障网络的安全性将变得十分重要。
　　
　　工业信息安全形势正经受严峻考验
　　
　　在中国，信息安全形势亦相当严峻。据了解，我国的信息安全保障工作尚处于初级阶段，基础薄弱，水平不高，信息安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节，安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。中国的信息安全产业依然处于起步阶段。我国的信息安全法律法规亦不够完善，监管措施不到位，监管体系尚待完善，最主要的是关键技术和产品还受制于人。
　　
　　美国是最早将网络电磁空间问题上升到国家战略高度的国家，2006年12月，美国发布了《网络电磁空间作战国家军事战略》。网络电磁空间已经成为支撑信息社会基本功能和人类社会活动的关键基础。网络电磁空间的安全与可靠已成为世界一些国家关注的焦点。
　　
　　国际上，2010年6月，西门子公司首次监测到专门攻击该公司工业控制系统的“Stuxnet”病毒；Stuxnet是第一个专门攻击真实世界中基础设施的“蠕虫”病毒，比如发电站和水厂。石油化工领域网络信息安全的潜在威胁主要来自黑客攻击、数据操纵、间谍、病毒、蠕虫和特洛伊木马等。这种名为Stuxnet的蠕虫病毒已造成伊朗核电站推迟发电，目前国内有近500万网民及多个行业的领军企业遭其攻击。专家表示，这个破坏性病毒专门针对西门子公司的SIMATICWinCC监控与数据采集系统，可能造成钢铁、电力、能源、化工等重要行业运行异常，甚至造成商业资料失窃、停工停产等严重事故。
　　
　　中国互联网除了自身的脆弱性，遭受来自境外的各种网络攻击也日益增多，已成为世界上黑客攻击的主要受害国。2010年，中国有450多万台主机遭到来自境外IP地址的木马控制，比2009年增加了1620%。微软的反病毒软件SecurityEssentials推出一周年之际，该公司公布了通过这款免费杀毒软件所的来的统计信息。美国成为了受恶意软件攻击最多的国家。中国则排在了第二位，受到了超过69.3万个攻击。巴西和英国分列三四位，分别报告了58.6万个和21.2万个攻击。