工控软 件技术滞后制约数控机床等产业发展

     我国正 处在从工业大国向工业强国的关键转型发展期,工业控 制系统滞后是中国工业大而不强的关键原因。
工控系 统的作用是什么?
     控制系 统主要用于控制工业生产的日常运转,可实现 控制指令与现场生产状态信息的交互反馈,是工业 装备的灵魂和核心,工业生 产装备的价值大部分体现在工业控制系统上。
     在机械领域,高端数 控机床的伺服数控系统是数控机床的核心,在数控系统控制下,数控机 床才具备了强大的运算和处理能力,能够完 成更为复杂和精细的加工。
我国的 工控系统还存在哪些问题?
     我国工 控系统存在严重安全隐患。根据各 国共同发布的数据,截至2014年6月,共有549个与工 业控制系统相关的公开安全漏洞,其中128个涉及西门子产品,占28%;46个涉及 施耐德电气产品,占10%;37个涉及研华科技产品,占8%;31个涉及GE产品,占7%。上述厂 商的产品在我国工控系统中有着极为广泛的应用,甚至部 分产品在某些行业处于市场垄断地位,我国工 控系统的安全脆弱性不容忽视。
 我国的 工控系统安全防护还存在三大问题:
1
标准难落地
     为应对 工控系统的安全风险,近年来 我国参考国外标准体系,制定并 颁布了多项行业安全管理和技术标准,对产业 的发展起到了显著的规范和引导作用。但国外 标准体系是在大量应用实践基础上总结而来的,我国则是先有标准,再发展 满足市场需求且成本合理的解决方案,是一个 逆向发展的过程,突出的 挑战在于标准如何能够落地,这对于 安全厂商的技术能力和用户企业的应用水平都有较高要求,需要大量经验丰富、精通工 控和安全技术的研发和应用人才。
2
工业企 业轻视安全管理
     面对工 控系统的安全隐患,用户企 业延续信息安全防护的旧思路,认为工 控系统安全属于纯技术问题,要求工 控系统厂商提供整改方案,或者转 向第三方厂商购买安全解决方案。但安全 防护不只是技术问题,更重要 的是通过流程制度对安全脆弱性进行控制,并保证 人员对流程制度的坚决执行。
      很多情况下,安全事 故的发生和关键信息的泄露都与人有关。如何使 安全管理融入到日常管理的流程,并强化 落实流程的执行,加强人员的管理,是工业 企业必须认真思考和解决的问题。
3
安全厂 商忽视安全治理体系
     在能源、电力等 关键部门迫切的工控系统安全整改需求推动之下,我国工 控系统安全市场快速扩大,吸引了大量传统IT信息安全厂商的进入。工控系 统安全防护是一个综合治理体系,既强调 保障工控系统的高可用性和高可靠性,还要防 范安全事件可能对工业基础设施以及人员生命安全带来的威胁。
对策建议
1
      借鉴德国经验,将工控 系统安全保障能力建设上升为国家战略。一是尽 快启动现有工控系统的系统性安全评估,落实成 本经济的安全解决方案。二是把 工控系统安全保障能力建设纳入到制造业转型升级战略体系当中,同步部署,重点推进,研究制 定相关发展促进政策。三是持 续推进知识产权保护,加强立法和执法。
2
    以标准为基础,以市场为导向,支持工 控系统安全技术和解决方案的研发。一是积 极跟踪并参与国际工控系统安全标准规范和认证管理等方面的工作,加深对 工控系统安全标准体系和管理方法的理解,加快工 控系统安全国家标准的制定。二是以 市场应用为导向,切合实际需求,支持产 学研单位积极研发技术自主、成本经 济的工控系统安全解决方案。三是加 快培养一批全面掌握工业控制技术和相关安全技术知识的专业人才。
3
    培育工 控系统安全生态体系。一是提 高工控系统安全的治理水平。二是规 范工控系统安全风险和脆弱性评估市场,尽快建立统一、独立的国家评估体系。三是加 快建立基于行业的工控系统安全漏洞,形成工 控系统和信息安全厂商的协同机制,加强对 工控事件的监测和通报,实现漏 洞信息定期更新。
4
     加强信 息安全策略体系建设和流程管理。一是要 求工业企业加快制定安全管理制度,明确职责、权限,提高对 工控系统安全的认识水平和重视程度。二是加 强安全教育和管理培训,督促企 业落实安全管理制度,定期组 织工控系统安全检查。
     要助力 制造业的转型升级,工控软 件应该朝着标准化、一体化、智能化 和信息化的方向发展。当前,工控软 件与执行环境高度耦合的特性,严重制 约着工控软件技术的发展。唯有加 速工控软件的技术标准化进程,尤其是 控制组态和执行环境的标准化,才能使 工控软件技术资源得到充分利用。而由于 大型制造业环境中生产环节多、工艺特性各异等情况,对控制系统(尤其是工控软件)的一体 化需求将显得特别迫切。