近期由于国际局势的变化，使得美国和欧盟加强了对俄罗斯能源出口的制裁，从而给能源出口占很大比例的俄罗斯带来了巨大压力，迫使俄罗斯的能源战略重点由“西”向“东”转变。一直以来，由于我国是一个能源进口大国，对能源的需求强烈，而纵观中俄近二十年的能源合作发展历程，双方一直在磨合，在磨合的过程中有发展也有延伸。

    2014年9月1日，国务院副总理张高丽在雅库茨克会见俄罗斯总统普京，并与普京共同出席中俄东线天然气管道俄境内段管道开工仪式。标志着中俄在能源合作领域进入了一个新的阶段。在中俄东线天然气管道俄境内段开工仪式上，张高丽发表讲话说，东线天然气管道是中俄之间第二条陆上能源运输大通道，这条管道建成并运营，有利于为中国经济发展提供安全可靠的清洁能源，为俄罗斯丰富的天然气资源提供长期稳定的市场，对中国振兴东北老工业基地和俄罗斯推进远东开发具有十分重要的意义。俄总统普京表示，“俄方在引入外资方面总体持谨慎立场，但对中国朋友不会设限”。
 

中俄东线天然气管道开工

    据了解，经过10年的艰辛谈判，2014年5月21日，中国与俄罗斯签署了一份为期30年、总价值高达4000亿美元的天然气长期供销协议。根据合同，从2018年起，俄罗斯开始通过中俄天然气管道东线向中国供气，输气量逐年增长，最终达到每年380亿立方米。

    面对如此巨大的国家基础设施工程，安全问题势必不可忽视。2010年10月，国内外多家媒体相继报道了Stuxnet蠕虫对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击的事件，称其为“超级病毒”、“超级工厂病毒”，并形容成“超级武器”、“潘多拉的魔盒”，对相关基础设施造成了不可低估的损失，并对国家安全造成了严重威胁。这种威胁的趋势并没有因此消失，反而越演越烈。各国专家相继检测出Night Dragon、Duqu、Flame等病毒。这些越来越“高级”的网络武器无不牵动着国内工业界人士的神经，工业控制系统信息安全正经受严峻的考验。不仅在发展中国家发生过，甚至在发达国家也出现，涉及的行业有核电、轨交、石油天然气、电力、航空领域、水处理设施、制造业。而我国某炼化厂也因感染蠕虫病毒，导致了控制设备工作中断，致使企业停产。
 

石化安全事故

    近年来，国外频发的信息安全事件引起了我国有关部门的高度重视。为了确保国家经济安全，加强工业控制系统的信息安全迫在眉睫。2011年9月，工信部发布了“关于加强工业控制系统信息安全管理的通知”，通知一经发出，引起了国内许多专家的热烈讨论。随着互联网技术的发展及应用，工业控制系统向着网络化、智能化以及开放式的方向发展，特别在信息化和工业化深度融合的大环境下，企业的自动化和信息化程度不断提高，为了获取及时准确的生产信息，越来越多的工业控制设备接入企业局域网中，开放式的网络带来好处的同时，也给外部的威胁提供了入侵机会。

    病毒入侵的源头在于系统的开放性，开放的系统为用户提供了更多的选择，也为供应商带来了更多地商机，但是，由于工控产品的生命周期为15~20年，相较于IT行业3~5年的产品周期，系统开放给工控领域带来的好处已经在系统不断的升级和维护中消耗殆尽。由此看来，在信息安全技术处于起步阶段的今天，一味的开放未必是好事。信息安全领域的攻防战是永无止尽的，随着病毒的不断升级和技术的日益复杂，工控安全的发展将面临极大的挑战。在研发对外封闭的企业专用云计算控制系统的同时，用户应尽量采用国产设备，这样不仅可以减少外界攻击，还可以增加网络攻击方寻找漏洞的难度。

    上海三零卫士信息安全有限公司是专业从事工业控制系统信息安全建设和服务的高新技术企业，依托国内实力最为雄厚的信息安全权威机构——中国电子科技集团公司电子第三十研究所，以其40多年信息安全和通信保密工程的技术积累和经验为基础，结合现代信息安全技术的最新发展，积极投身于我国的工控信息安全事业。

    2013年上海三零卫士承担了安标委《信息安全技术工业系统安全防护技术要求和测试评价方法》国家标准的编制工作。期间，上海三零卫士结合自身多年对工业控制系统信息安全的探索与实践经验，结合国内外相关标准，并与多位信息安全领域、自动化控制领域以及行业仪电控制系统专家多次碰撞后，产生了“固 隔 监”工控信息安全防护理念。

    “固 隔 监”不同于传统信息安全的安全五性：“机密性、可控性、可靠性、完整性和不可抵赖性”，而是把工控系统的可控性、可靠性、完整性放在更加靠前的位置，将工控系统的稳“固”作为重要目标；针对工控系统网络化趋势，将传统安全的安全域“隔”离理念引入工控，作为工作重点；面对工控系统工作连续性要求高的特点，因此以“监”视作为主要手段，提高发现问题的能力，早预警，早应对。
 

上海三零卫士 “固 隔 监”工控信息安全防护理念

    所以，“固 隔 监”是设计理念，可以引导工控信息安全加固方案设计；“固 隔 监”是工作方法，可以引导工控信息安全集成建设和实施；“固 隔 监”是评判标准，用于衡量传统信息安全产品与工业控制领域的适应度。“固 隔 监”是一套完整的方法论，帮助工控专家理解信息安全工作方法，引导信息安全专家进入工控领域。

    更具体说：“固”是建立信息安全基线，稳守物理安全，稳固工控信息系统运行环境。“隔”根据实际需要，建立安全分区，采用恰当的设备执行网络隔离。“监”对于控制网内部进行全流量监视分析，建立早期攻击症状发现处置机制。以“固?隔?监”为指导思想，三零卫士经过多年坚持不懈地工作，目前已经在石油石化、核工业、冶金、轨道交通、水利、冶金等多个领域取得了丰硕的成果。已经初步形成了知识培训、安全咨询、风险分析、合规检查、方案设计、集成建设、运维保障等全系列服务体系。

    在“固 隔 监”凭借中国电子科技集团和中电科第三十研究所的强大市场能力和技术实力的支撑，三零卫士当仁不让地成为工控信息安全领域的领跑者。

    摘自《自动化博览》11月刊