网络安全的话题本来只限于IT领域，而随着自动化走向智能化www.cechina.cn，和物联网的快速发展，这一话题日渐成为自动化界近期的热议话题，在2013年霍尼韦尔亚太区用户大会上也同样如此。有趣的是，虽然所有与会用户对此都很关注，但席间不少世界鼎鼎大名的流程企业集团的工控专家都表态，自己对网络安全的认知水平相当初级。对此，霍尼韦尔给出了自己作为整体解决方案供应商的积极见解。首先，霍尼韦尔过程控制部亚太区副总裁Tony Cosgrove就给出了一个骇人的数据，全球至今已有400-600亿美金损失来自于工业控制系统遭到的网络攻击。 对于这个数据，霍尼韦尔的两位核心网络安全专家，霍尼韦尔过程过程控制部全球架构团队网络安全主架构师Michael Baldi 和霍尼韦尔过程控制部生命周期和服务解决方案，工业信息化解决方案全球运营经理Mike Spear在接受本刊采访时表示，真实损失很可能比这个数字更大，因为通常情况下，控制系统客户不愿主动报道受网络攻击事件，因为企业遭遇这类事件，除了蒙受大量实际损失外还会带来众多负面影响，所以他们极力隐瞒，并暗地寻求解决之法。（另据信息安全提供商Macfee出具的报告显示，全球工业因网络攻击损失高达5万亿美金，但并未指出何种工业的何种损失。）另外，Baldi先生指出，中国和世界其他地方所受的网络威胁程度没有太大差异，现实的挑战具有全球性特征。使用控制系统的任何对象一旦联网，都存在潜在网络安全风险。开放式网络技术的推广使得网络防护变得更加脆弱。
　　威胁从何而来？
　　全球的网络攻击方式具有普遍性。人们对网络攻击工控网络的认识多是基于著名的震网病毒，但其实攻击可来自外部也可来自内部。在Baldi先生看来，员工将携带病毒U盘插入企业的过程控制系统网络设备中，是系统遭受攻击的高发概率事件。另一方面，互联网上总有怀着各种目的，各种心态的人不断地尝试入侵网络，所以，防护方式应该具有全局性。然而，增加借助互联网平台的远程监控会必然增加网络安全风险其实是伪命题。如果有健全的安全认证机制，远程监控应该对快速应对现场安全突发事件，排除故障恢复秩序具有积极意义。
　　Spear先生补充说：远程连接只是网络安全中的部分内容，远程监控架构可以有多种路径方式，如何选择最安全的路径只是其一。客户还需要解决缩短停机恢复时间、员工技能培训等诸多环节的问题。网络安全问题确实是一种挑战。网络上不存在百分百的安全性，除非拔掉电源。
　　工业网络安全标准
　　Michael Baldi先生介绍说：国际安全标准ISA Secure，主要针对工业控制系统领域的网络安全指定规范，由企业主、承运商、霍尼韦尔这样的供应商联合推出。政府还聘请了联合国主题事务专家及安全领域的专家CONTROL ENGINEERING China版权所有，为工业控制系统的安全标准提供建议。其前身是ANSI/ISA99 (IEC 62443)安全标准。
　　经ISA Secure认证供应商系统符合安全标准要求，霍尼韦尔已获得了ISA Secure认证。这是由认证实验室颁发的认证，认证过程非常全面控制工程网版权所有，从三个方面展开，即产品、安全设计及产品对攻击测试反应的安全功能是否能够确保认证产品、系统在网络攻击测试中达标，同时对整个安全开发过程以及产品开发方式进行评估。比如，必须在安全方面对开发人员进行培训、必须对所有产品实施安全测试、必须符合获得认证的所有标准。对于终端用户而言，ISA Secure认证可以告知用户所购买产品的安全等级。用户还可请来自霍尼韦尔或其他的网络安全咨询团队进行评估，帮助用户合理规划，实施遭恶意攻击的软件系统恢复控制工程网版权所有，实现对安全实践的合理设置。确保站点安全运营的合理性，
　　据Baldi先生透露，美国政府正试图在关键基础设施领域加强对资源的保护力度，并在这些领域执行其建议的安全标准。当然，这仍处于初级阶段，仅是个计划。如果关键基础设施、通信、电力或能源的站点安全标准可以得到满足，美国政府就基本可以控制风险。美国白宫近期出台了关于网络安全的法案，美国政府计划在网络安全上投入大量的资金。奥巴马总统签署了第2号命令，其中谈到，我们必须保护自己的关键基础设施，因为他意识到国家网络安全会严重威胁一个国家，甚至会造成更多的破坏。
　　霍尼韦尔能否为中国工业企业客户提供在网络安全方面的咨询服务？是的，霍尼韦尔的回答很明确。Spear先生说：“我们每天在全球都会提供这样的服务。我们会进行评估，然后为企业提供相关的咨询与解决方案。对于特种安全的需求控制工程网版权所有，我们会提供额外的安全服务。这是网络安全服务团队的责任。”Mike Baldi认为：对于在工业控制领域解决网络安全问题的专家，必须要兼具IT与工控两个领域的知识。而Mike Spear先生补充道：“据我所知，既要网罗众多兼具IT网络安全经验和工业控制知识的人才组成核心精英团队，又要全球布局、提供本地化支持，这样的服务商并不常见。”
　　霍尼韦尔还在其此次亚太用户大会上预展了最新的网络安全产品：网络安全面板(Cyber Security Dashboard ) 。它简化了保持自动化系统实时最新网络安全要求的工作量。该控制板可以将所有数据整合到单一页面上，从而提供更好的可视性，让用户更加轻松地访问诸如图形、趋势、文件或者相关应用等详细信息。其先进的数据分析功能可以让操作人员自己定制报警功能，例如更新防病毒保护软件、管理更新数据包和其它网络安全相关的在建任务。该款产品预计于2014年全球范围内推广。