虽然业内管理人员对于工业控制系统（ICS）的安全性认知层次参差不齐，但业界已发生的众多安全事故无疑是对我们敲响的警钟。值得我们关注的是，自2009与2010年起，伊朗的核设施接连遭受到了名为震网（Stuxnet）的网络病毒入侵事件，这引发了伊朗国内超过1000台离心机的瘫痪现象。近期来看，石化产业中的网络病毒肆虐状况屡见不鲜，美利坚合众国境内的四大石油巨头就曾公开披露，他们的计算机系统受到了Stuxnet病毒的侵入；类似地，我国山东省青岛市的一座炼油厂亦因感染蠕虫病毒而导致生产装置被迫暂停运营。工业控制系统所面临的网络安全问题已然趋于严峻。

 然而，专家们指出，相较于传统企业信息化的安全问题，石化行业具有其独特的特性，其工业控制系统极其复杂，传统的IT安全产品在应对石化领域时往往显得力不从心，其解决问题的能力极为有限，难以满足石化行业的特殊需求。因此，要妥善处理石化行业工控系统信息安全问题并非易事。

 “石化领域的工控系统信息安全问题实在过于错综复杂！各行各业间、企业与企业之间，乃至同一企业内部的情况都千变万化，企业生产现场的产品种类繁多，所出现的问题往往是IT领域前所未遇的。”在工控系统领域深耕多年的李光朋先生对石化行业工控系统信息安全问题的复杂性有着深入的洞察。

  张建军先生对此也持有相同的看法：“石化行业的实际情况相当复杂，企业的性质各异，所生产的产品五花八门，所需的解决方案自然也各不相同。例如，分散式的油田与集中型的石化工厂所需的方案便会有所差异，而危险化学品与普通化学品的生产对安全防护的要求等级亦有所不同，系统安全解决方案提供商需根据不同的系统提供量身定制的解决方案。”

  关于石化行业工控信息安全复杂性的成因，业内专家将其归结为三大方面。

  首先，石化生产的持续性使系统升级面临极大挑战。大部分石化装置尤其是大型石化装置一旦启动便是长期的连续运转，一旦发生非计划内的停车事件，将会给企业带来巨大的经济损失。这使得企业即便发现了系统安全漏洞，也无暇对系统进行及时的升级与修复，而病毒与防护系统则是实时更新的。

  其次，管理人员的主观因素进一步加剧了系统升级的难度。现场的技术人员通常会选择避免对系统进行主动更新与修补，除非生产装置出现故障，否则尽量保持原状，因为系统升级可能会带来一定程度的不稳定性，从而导致经济损失。因此，许多工控系统存在着已知的低级漏洞，却未能得到有效修复。

  在此需要重申的是，石化产业中的设备生命周期普遍较长，部分设备长达数十年之久。相应地，这类设备所搭载的控制网络或者控制系统的技术以及产品的更新换代也相对漫长。现如今，部分企业仍然在运用三十多年前的相关技术和产品，这无疑给工控领域带来了错综复杂的网络环境，新研发出的信息安全技术往往难以完全适配各类系统。此外，就网络架构方面来看，各大供应商所提供的网络系统千差万别，各个生产企业自行构建的网络亦各具特色，甚至同一供应商为不同用户提供的网络系统也呈现出多样化的特征，这些因素共同导致了石化行业工控系统信息安全工作的难度日益加大。

  “鉴于石化系统的复杂性，我们必须依赖专业的公司根据行业特性进行深度开发，以满足行业的特殊需求。同时，我们也要认识到，没有一种安全产品能够包揽所有问题，我们应该首先开发那些最能满足客户需求的产品。当前，控制系统及其生产网络的安全防护已经成为企业亟待解决的首要问题。为此，我们专门研发了隔离网关系列产品pSafetylink，这款产品主要适用于那些对持续生产的安全性和可靠性有着极高要求的石化乃至化工等行业。” 面对记者的提问，李光鹏这样回答道。

  据了解，力控华康工业隔离网关系列产品P Safetylink在双主机之间采用独家研发的网络隔离技术PSL，可以彻底切断各种网络形式的连接，从而在物理层面上实现了控制网络与信息网络的直接网络分离，确保生产数据的安全交换。同时，该产品还内置了高性能的工业通信软件，兼容各类主流工业SCADA通信标准（例如OPC、Modbus、DNP3等），不仅为工业控制系统间的实时数据交换提供了顺畅的路径，还成功规避了工业控制网络外连时可能遇到的安全隐患。