当工业软件在制造业领域带来颠覆性变革，使业内人士为之惊愕不已之际，工业控制系统日益开放性的趋势，亦使得安全问题成为了悬在每一个工业企业头上的“达摩克利斯之剑”。

     在2015年新年钟声敲响之际，一份来自德国联邦信息安全办公室的报告为工业信息安全笼罩上了一层阴霾。据证实，德国境内的一座钢铁厂遭受了黑客的恶意攻击，该工厂的控制系统被黑客操纵和干扰，其物理设施遭受严重破坏，给工厂带来了巨大的经济损失。此事件堪称继“震网”之后，第二起经过确认的、完全通过数字手段攻击导致设备出现物理故障的案例。

     在中国自动化学会专家咨询工作委员会主任孙柏林先生看来，网络世界已然成为现实世界的镜像：“如同诸多新兴技术一般，网络同样是一把‘双刃剑’，网络安全风险随着网络空间对现实世界的深度渗透和扩展而愈发严峻。我国工业控制系统信息安全形势不容乐观。”

     早在2010年，罗克韦尔自动化便与思科达成新的合作协议，该协议允许罗克韦尔自动化支持并提供融合了各类思科基础架构解决方案的服务。在罗克韦尔自动化与思科的战略合作框架内，工业信息安全方面的内容占据了重要地位。

     为了持续践行其“全方位优化”的理念，罗克韦尔自动化确立了“以分层安全架构全面实现工业信息安全”的核心理念；而思科则借助身份服务引擎等一系列高度针对性的相关技术，为分层安全架构提供坚实后盾。

    “安全性对于工业控制系统至关重要，我们深知仅仅依赖单一解决方案无法确保安全。我们必须构筑安全架构，并对这一架构进行分层处理。”罗克韦尔自动化高级副总裁兼先进技术及首席技术官Sujeet Chand博士强调道，如今罗克韦尔自动化已具备安全参考架构，并推出众多安全产品，同时正在实施多项计划，致力于构建分层安全架构。

     思科物联网事业部副总裁兼总经理Guido Jouret则指出，安全解决方案的一大亮点在于“身份服务引擎”这一理念：“确保安全不仅仅涉及物理层面的控制，还需了解授权人员在何处进行何种操作以及允许使用哪些应用程序。我们的身份服务引擎技术能进行异常精准的管控，使我们得以洞悉和掌控何人进行何种操作。”

    尽管国际先进的工业信息安全保障技术令人欣慰，然而在国内，由于制造业发展水平和企业经营者的安全意识所限，我国在安全技术和信息安全解决方案方面相较于其他国家仍显滞后。然而值得关注的是，近年来这一状况正逐渐得到改善。

    在追求信息安全的征程中，似乎永无止境。中国电子信息产业集团有限公司董事长芮晓武在揭牌仪式上深情地表示：“今日，发改委批准设立的首家由企业科研机构承担的工控系统信息安全技术国家工程实验室正式挂牌成立。展望未来，坚信在协同创新的引领下，我们将在工控系统信息安全领域取得更为迅速、广泛且巨大的成就，超过计算机和互联网安全的范畴。”