安全生产是工业的首要问题，这一点始终不曾改变。IT技术在工业领域的应用正在为推动工业现代化变革起着核心的推动作用，而网络化，云计算技术等既然是IT领域的技术，就必然面对着信息安全、网络安全相关的挑战。然而，如果这种挑战被直接引入工业制造领域，信息安全风险的负面影响将被放大，和生产的安全深刻的联系起来。来自网络的恶意攻击或破坏可能给工厂造成停产、设备造成破坏，甚至造成人员伤亡。这将是传统工业不能接受的。

　　通过嵌入式智能设备实现功能安全，乃至达到物联网应用中最高水平的安全级别是工程师关键努力方向之一。举例而言，我国高铁系统的列车安全保护控制就是借此加以高效实现的。前身是上海贝尔股份有限公司交通自动化事业部的上海富欣智能交通控制有限公司（简称“富欣智控”），就是采用了风河公司（Wind River）的VxWorks Cert平台及其服务，成功开发了我国自主知识产权的高铁自动列车保护控制系统（ATP）的开发工作，并顺利通过了SIL4安全认证，也是最高级别的安全认证。就此，中国的本土企业赢得了国际的认可，进入了过去被国外信号提供商所垄断的市场领域。

　　与功能安全相比www.cechina.cn，嵌入式智能设备的信息安全同样是构建物联网中的重要话题。无论是“工业4.0(Industry 4.0)”，“工业互联网(Industrial Internet)”，还是“物联网(Internet of Things)”，这些类似的概念正在全球范围内描绘出下一个划时代的发展目标和其清晰的发展路线图。我们可统一地称之为物联网架构。在工业领域，物联网建设这种能改变世界面貌的巨大工程，其意义尤其引人注目，它所带动的各种创新应用及其影响正成为工业领域内讨论的热点。然而，组成物联网的核心内容：无论是网络技术，还是云技术，在其功能性的背后，都有传统工业产业最为关注的一个问题，那就是在实际操作层面，它们是否能够满足工业应用的细节要求：做到足够可靠、足够安全呢？

　　对于如何有效管控信息安全给工业领域带来的潜在风险，据现英特尔全资子公司风河（Wind River）的工业解决方案总监 Alexander Damisch先生介绍说：“在当今欧洲企业积极实践工业4.0的过程中，德国的主要工业企业的工厂里，如汽车工业的著名品牌BMW和奥迪的工厂控制工程网版权所有，各种现场数据通过自动化系统上传到工厂的控制层与操作层，在这里企业设计了一级的提供M2M,云服务的数据中心设施。这一级的信息和数据通过网关，再与企业级的，更高级别的私有云进行连接，形成更为广阔的跨地区的组网。出于网络安全考虑，企业管理层要求工厂级的数据中心必须是内部部署（On- permises）的。而这样的好处在于本地的数据、信息在本地自由地传输CONTROL ENGINEERING China版权所有，而一旦对外控制工程网版权所有，信息数据的出入口将是一可控的节点。”

　　工厂级的数据中心与互联网的连接网关正是网络安全的关键节点，而此网关可借助风河的IDP（Intelligent Device Platform）智能设备平台开发获得。风河是全球著名的实时操作系统提供商。其最新的IDP平台主要针对设备（传感器）和网关部分www.cechina.cn，帮助各种嵌入式设备实现互联、可管理和安全可靠的运行。作为嵌入式设备的软件系统平台，IDP平台拥有强大的开放性、兼容性和适应物联网应用的特质。无论是Wifi、 Zigbee，还是IBM给物联网量身定制设计的MQTT（消息队列遥测传输即时通讯协议）等多种无线网络通讯协议都可让以IDP为平台的智能设备实现无线组网。而工业现场层、控制层的数据可通过profinet, etherCAT, ethernet/IP OPC-UA等工业以太网通讯传输至IDP设备中。IDP本身内置OMA-DM, TR-069设备管理功能。从信息安全角度考虑，首先，IDP平台拥有默认的安全认证登录功能。另外，值得一提的是IDP平台支持的编程语言并不是C语言。Alex先生介绍说：“C语言过于强大，可以影响到系统平台的各个细节，所以出于安全考虑，IDP支持JDK, OSGi, 和专用语言Lua VM，但不支持C语言。”

　　据Alex先生介绍，Lua 作为一种专业编程语言，简单易用。开发者根本不必担心对于此种编程语言会难于掌握。而这种算不上流行的编程语言将给试图破译、攻击它的黑客们造成新的难度。IDP还具有不同的版本，Linux版本和VxWorks版本。Linux 功能强大，而VxWorks体量更为精简轻巧、更容易做到客制化的按需修改。Alex先生特别提到：新的VxWorks版本，即VxWorks 7.0将实现沙盒（Sandbox）架构。这样的好处同样出于对系统稳定可靠，信息安全的考虑。因为将各种安装程序放入沙盒之中，其所有改动不会对操作系统的核心造成任何破坏。沙盒的设计，也改变了原来每次编译程序都要重新编译系统的流程，这令基于IDP系统之上应用的改变更加灵活简便。

　　当然，能在工业控制领域的信息安全领域发挥作用的办法还有很多，比如基于嵌入式软件系统平台的信息安全策略还有通过加密保护产品Know-how；用安全存储密钥保证产品数据安全；通过加密和KPI技术对功能及使用者进行授权；通过代码签名和证书链检测实现完整性保护等。

　　综上所述，管控工业中物联网应用的信息安全风险，可从系统架构层面，设备层面，软件平台、应用软件功能设计等不同层面的手段组合加以实现，从而有效地防范网络攻击对工厂设备、系统功能安全的潜在风险。虽然就连风河的专家Alex先生都无法针对网络攻击做出100%的绝对安全承诺，但是他强调的在应用中实践风险管控的理念，在多层面，多维度进行适当的、立体的信息安全防护设置。这些是非常具有实际价值和可操作性的。当前，如何保障信息安全是当前嵌入式智能设备提供商面向物联网开发产品值得考量的重要目标之一。而设备提供商如何在物联网的快速发展进程中，适时推出智能化的设备产品，并能有针对信息安全方向的考量，其产品必将会因此赢得工业用户的青睐。