**,在互联网大行其道的今天,工控行业已经成为传统行业,越来越远离大众的视线;另外,工业控制系统以其独立于IT网络的特点,其封闭性也是与生俱来的。所以,在这个封闭系统里面发生的各种问题,包括**问题,都只有管理这套系统的人知道,外人无从得知。
**,工业控制系统以“可用性”为**要求,数据的机密性被明显忽视。在工业控制设备研发过程中,就有很多数据机密性要求让步于可用性要求;更不用提在工控现场,为了数据采集等操作方便,就动辄将防火墙、隔离设备旁路bypass,甚至放在仓库里蒙尘。
第三,目前市面上的工控**产品,基本都是传统IT**产品在工业领域的二次包装,更多的是传统IT**防护的理念和方法,而这些理念和方法在工业控制领域是不适用的。有关这个论点笔者在另外一篇文章《为什么传统信息**产品不能解决工控**问题》中有详细阐述,有兴趣的同学可以百度一下。
笔者认为,这些问题并非无解,只要我们工控**业界各位同仁做到以下几点,这些问题将迎刃而解!
首先,要在全行业深入调研工控**的实际情况。只有了解到工控**的实际情况,才有可能提出有针对性的、对症下药的**解决方案。目前,在工控**行业,各厂商都提出了自己的**解决方案,如三零卫士的“固.隔.监”,海天炜业的“可信计算”,中科网威的“时空防御模型”以及的“**白环境”等。笔者在此不评价各厂商的方案的优劣,作为工控**的专业厂商,我们欢迎各位同仁广泛交流,深入挖掘真实需求,让我们的解决方案更加贴近客户的需求。
**,结合各行业特点,做好各行业的试点。工控行业范围广泛,石油石化、冶金钢铁、电力能源等,不要妄图一家通吃,应该是各家利用现有资源优势,在各自有一定优势的行业里面深耕细作,先做好几家敢**个吃螃蟹的客户的试点,充分测试验证之后,再向全行业推广。这种单点突破、小规模试用、全行业推广的路子是*符合客观规律,也能*大程度契合大型工业企业对稳定性、可靠性的要求。