殊途同归

自动化控制系统中数据安全的保障归结为风险评估，不但要强调政策和程序，还要重视技术。

Jeanine Katzel，CONTROL ENGINEERING高级编辑

关键词

• 风险评估

• 政策和程序

• 人为要素

• 强劲的密码

• 生物测量技术

• 存取控制

       许多大哲学家指出：生命不是终点，而是一个旅程。安全性在这一点上似乎与生命类似。正如人生一样，安全问题的周边环境是动态变化的。环境改变了，关心安全问题的自动化和控制工程师就必须应对这些变化。当前，在恐怖主义、计算机病毒、法律诉讼和隐私问题盛行的环境中，这一情况就更加突出。

       ABB公司的系统产品市场经理Kim Fenrich指出：“威胁安全的来源众多且互不相同，其中包括内部故障、病毒和蠕虫侵入、恶意骇客的外部攻击等。历史的研究显示大多数事件是由内部原因引发的，但目前发展的趋势却是非定向、自动化的外部攻击正在迅速增多。公司必须认识到自身可能遭受安全攻击事件的侵扰，在相应的软硬件设备保障之外，采取安全政策和程序，开展工作以降低安全风险。”

       在人机交互设备（HMIs）及其工作的网络上建立有效的保护机制需要采取多方面、多层次的工作。这些工作在“人为方面”应主要采取政策和程序的手段，而在“技术方面”则应采取相应的软件和硬件措施。

平衡性工作

      “安全性问题归根结底是风险评估问题。”GE Fanuc自动化公司的HMI/ SCADA产品市场总监Roy Kok说，“您必须了解自身的安全薄弱环节——这是一个动态的目标。在进行系统改善或推出新产品时，需要对安全问题进行再评估。在高度互联的以太网环境下，事物的变化是极其迅速的。”

       解决安全性问题就要平衡风险与需求。某项工作能容许的风险有多大？能承受的成本有多高？Microsoft Windows