国外工控厂商不断深化与安全厂商协作,“开放授权”“兼容认证”的合作模式值得我国借鉴。为强化工业信息安全保障,国外工控厂商与安全厂商逐步建立深度合作,为工业企业打造整体安全解决方案。国外工控厂商在与安全厂商开展合作的过程中,主要采用以下两种模式为工业企业提供网络安全服务:
(一)以工控厂商为主导、安全厂商协作的方式为工业企业提供整体性安全解决方案
工控厂商在进行工业控制系统整体解决方案设计过程中,由安全厂商开放设备开发权限给工控厂商,从而形成特定工业场景下的安全解决方案,以罗克韦尔自动化与工业网络安全服务公司Oylo合作为例。Oylo开放安全产品的开发权限给罗克韦尔自动化进行系统总集成。工艺工程师可以在安全专家的协助下对工业控制网络的流量控制、恶意代码检测和异常行为报警的安全策略进行定制化配置,以维护工业生产过程的性能、可靠性和安全性。
(二)安全厂商通过获取工控厂商的授权和认证来提供适用于工业生产环境下的安全防护产品
安全厂商通过与工控厂商的兼容适配来进行定制版本的开发,确保安全产品和工业组态产品的稳定运行。以我国某石化公司乙烯工业生产装置为例,该装置采用横河点击公司提供的集散控制系统(DCS),其DCS工程师站部署了获得认证版本的迈克菲安全杀毒软件。当该版本的安全防护产品部署在工控机上时,能够与工业组态软件应用模块和工业通信模块实现兼容,避免由于病毒检测、恶意文件删除或更新升级等操作对工业控制过程的不良影响。获得认证版本的安全防护产品可以在确保工业控制系统稳定性和可靠性的前提下,提供更加完备的托管式安全服务。