工业控制系统制造服务化分类

工业控制系统行业的服务其实从未间断过，经历了从量变到质变的过程。最初，工业控制系统企业只提供简单的基础性售后维修，之后逐渐丰富服务业务，如提供人员培训服务、工程服务等。在此基础上，进一步提供个性化的增值服务，如预测性服务、全责绩效服务、系统集成服务，以及为客户提供基于产品全生命周期的解决方案服务等（梁秀璟，2012）。

由于该行业服务业务已扩展至产品全生命周期，本节采用Frambach，Wels-Lips & Gündlach（1997）基于服务时间的制造服务化分类方式，对工业控制系统行业的服务业务进行分类。Frambach，Wels-Lips & Gündlach（1997）将制造服务化简单分成售前、售中和售后业务。产品售前服务旨在辅助客户企业做出购买决策和激发其对工业产品的采纳，如提供产品演示和试用服务；产品售中服务旨在帮助客户企业有效使用产品，如提供安装和培训服务；产品售后服务旨在让客户企业更好地使用产品和对购买感到满意，如提供产品故障处理和常规性检测保养服务。据此，本节对工业控制系统行业所涉及的服务业务进行分类，如图4-4所示。

图4-4　工业控制系统制造服务化分类

售前阶段，主要指项目规划设计期，此时工业控制系统企业提供的服务主要有产品运用咨询、自动化方案咨询及工程设计等。由于客户企业所在行业不同，其需要的是完整且能满足自身制造工艺的工业控制系统，需求差异很大。进而，供应商在提供各种标准化器件产品的基础上，需要提供更具个性化的咨询服务，以更好地分析客户企业所要求的整体功能及流程、确定参数及控制点，并完成设计规划。

售中阶段，即项目实施阶段，此时主要由工业控制系统企业派遣相关人员到客户企业，承担工程服务业务，相关人员先进行验证设计以修改设计中的问题，验证无误后再将系统投入生产。工程服务即承担工业控制系统产品的工程项目实施。通过长期的工程服务，工业控制系统企业能积累丰富的工程服务和项目管理经验，为客户提供更专业的解决方案和更成熟的技术。

售后阶段主要包括两部分：一是项目应用阶段，其间工业控制系统企业提供质保服务、培训服务等。通常，在产品保修期内，客户企业可享受质保服务，即免费获取维修服务，确保系统良好运行。同时，工业控制系统企业也提供培训服务，即根据客户企业人员的实际技能需求，为其量身定制培训方案。例如，中控为宝钢提供自控培训方案。同样地，西门子也重视培训服务，并设立单独的工业技术培训中心（该中心拥有12名专职培训人员），用于增强服务实力（梁秀璟，2012）。二是产品老化阶段，其间工业控制系统企业提供多样化的增值服务，确保系统的稳定性、可靠性和安全性。具体而言，增值服务包括备件管理、升级改造、园区运维、驻厂维保、周期巡检等。其中，备件管理的服务内容包括提供备件咨询、配置和常规的现场服务。升级服务，指对已竣工系统的软件进行升级的技术服务，内容视项目特点及客户企业需求而定，可进一步提升系统品质、延长使用寿命并提高生产效益。园区运维和驻厂维保服务均缩短了提供商与客户企业的物理距离，进而为客户企业提供快速的紧急保障。周期巡检，即提供周期性的现场巡检及常规维护服务，及时消除系统隐患。对技术力量相对薄弱的客户企业而言，售后服务尤为重要。

而贯彻售前、售中和售后全过程的是全天候专业服务平台，包括网站、公众号、邮箱和呼叫中心等。其中，呼叫中心通常由多名高级工程师组成，形成面向客户企业的服务窗口，受理产品咨询、售后故障排查、部件维修、投诉与建议等事宜，确保客户企业的技术问题能有效且快速地得到处理，为其系统运行提供强有力的技术保障。

对上述多项服务业务进行整合，便形成了个性化的工业控制系统服务方案。综合性的工业控制系统服务方案有很多典型的例子。

一是罗克韦尔自动化有限公司（以下简称“罗克韦尔”）的预防型服务。在其看来，提前评估客户需求，提出改善性方案更具建设性。通过定制培训计划、备件管理等服务内容，罗克韦尔在帮助客户企业提高技术能力的同时，也能科学地避免由于事故发生而造成的巨大损失。据悉，罗克韦尔80%的服务都是基于预防型的理念（梁秀璟，2012），其中的典型代表便是以减少库存、降低客户资金压力为出发点的备件管理协议服务（PMA）。

二是“ABB全责绩效服务”，即客户企业生产维护外包服务。具体实施过程中，ABB集团（以下简称“ABB”）对客户企业的设备资产进行全方位评估，基于该评估结果，ABB再为企业个性化定制设备维护管理系统及提出实施计划。在计划实施阶段，“ABB全责绩效服务”将提供全方位的支持，确保各环节准确完成。另外，“ABB全责绩效服务”倡导与企业合力提升共享利润，而不仅仅是分享维护运营的管理收益和降低的成本。

三是霍尼韦尔全生命周期服务模式。霍尼韦尔国际公司（以下简称“霍尼韦尔”）一直把“关注客户全生命周期的需求”作为区别于竞争对手的一个主要方式。霍尼韦尔的产品和解决方案仍支持原有产品和解决方案，并在此基础上，持续推出创新产品，充分保护遗留资产。同时，确保客户企业的工业控制系统在升级换代时，无须担心非计划性停工所带来的损失。采取全生命周期服务模式的工业控制系统为用户创造的价值，不但不会随时间的推移而削减，反而会因系统优化而实现增值。

卡片4-1：智能化工业控制系统的信息安全保障

工业控制系统广泛应用于电力、石油化工、核能、航空、铁路等行业，是国家关键基础设施运行的“大脑”。现代信息技术与现代控制技术的深度结合，为控制技术带来了新的创新机会，为企业带来了新的商业模式。同时，也将信息网络中的信息安全问题带入了现代工业控制系统中。从2010年众所周知的“震网病毒”事件，2011年的“Duqu病毒”和2012年的“火焰病毒”，到今天互联网上随处可见的黑客攻击工具，处处展现了工业控制系统遭受攻击的被动状态，也充分彰显了解决工业控制系统信息安全问题的现实迫切性。

但在工业控制系统智能化过程中，信息安全保障工作进展缓慢，主要体现在三个方面。(www.xing528.com)

第一，信息安全空白，即借助信息化手段提高生产效率的同时，相关方并没有考虑信息安全防护措施，有些工业控制系统甚至与互联网保持“亲密接触”。中国电子科技网络信息安全有限公司（以下简称“中国网安”）的“工业控制系统接入互联网威胁感知系统”目前已探明连接互联网的工业控制系统有万余个，涉及供热、供水、能源等众多城市关键基础设施。

第二，信息安全浅表化。部分企业为了满足生产联动，将原来相互独立的工业控制系统互联，或者将生产控制网接入企业管理网；为了满足信息安全需求，虽然增加了信息安全防护设备，但使用的却是信息系统常用的防火墙。此类信息系统的防火墙并不支持常用的工业控制协议，因此安装的防火墙防护作用非常有限。此类现象目前也非常普遍。

第三，信息安全僵化。个别企业认识到工业控制系统信息安全的重要性，在工业控制系统改造的过程中，主动增加了安全防护措施，例如工业防火墙、工控网络监控系统，但由于工业控制系统对高可靠运行生产的要求，作为使用方，在信息安全运维过程中，相应的信息安全策略并没有随着外界攻击技术的发展而调整，导致在实际运行过程中，信息安全事故依然时有发生。

其中，工业控制系统安全的脆弱性，主要体现在以下三方面。

第一，工业控制产品漏洞屡见不鲜。根据中国网安的整理，截至2015年9月10日，中国国家信息安全漏洞库（CNNVD）、Common Vulnerabilities & Exposures（CVE）、The Industrial Control Systems Cyber Emergency Response Team（ICS-CERT，美国工业控制系统应急响应小组）三大组织公开发布的与工业控制系统相关漏洞数量为568个，涉及国内外相关厂商120家。

第二，缺乏有效的全生命周期安全管理。工业控制系统生命周期一般在15—30年不等，而支撑工业控制系统运行的硬件设备、应用软件、网络结构和安全防护措施仅能适应最初设计的应用条件。随着工业控制系统所支撑工艺的成熟、产量的增长，运维的需求大大增加，这就促使运维人员不断将工业控制系统运维的信息化产品（软、硬件等）接入工业控制系统网络、生产网络、企业管理网络中，以提高生产效率。但是这种“私搭乱建”现象给企业控制系统生产带来了极大的安全隐患，而安全管理手段的缺乏，使得在原有基础上出现了很多管理者完全不了解的工业控制网络。

第三，操作人员信息安全意识和技能有待提高。由于工业控制系统的信息安全涉及多个部门，在企业内部，工业控制系统的管理主要涉及设备管理部门（如自动化部/设备处），信息安全管理主要涉及信息化管理部门（如信息中心），不同部门管理的对象和重点有所区别，现阶段多数企业存在职责不清的问题。另外，自动化专业的操作人员对于信息安全的意识和技能尚不足，实际操作中不能有效贯彻执行公司统一的信息安全策略，所以在多数企业中存在着信息安全管理制度执行难的问题。

对此，应从以下四个方面加强工业控制系统的信息安全。

第一，国家体系化指导。建立面向工业领域的信息安全技术支撑、产品检测、检查评估综合保障体系，加强人才队伍建设，为企业加强工业控制系统信息安全提供指导。

第二，国家产业化引导。国家应加快建设仿真测试，持续提升工业信息安全保障能力。同时，推广安全可靠的工业控制系统信息安全产品及技术，增强企业的自主可控能力和提高企业的信息安全水平。

第三，企业主动配合。按照国家的统一要求，企业应积极开展工业控制系统信息安全检查评估工作，协助国家掌握和提高工业控制系统信息安全防护水平。

第四，企业自发实践。按照业务发展需求，企业应积极开展工业控制系统信息安全实践应用，并在保障安全的同时，协助国家完成工业控制系统信息安全布局。

综上，工业控制系统的信息安全不仅是国家安全的体现，更是企业发展的现实需求，因此加强工业控制系统的信息安全应当是“整体联动、可持续发展”的智能安全，即国家自上而下的体系化指导、产业化引导，企业自下而上的主动配合、自发实践。

资料来源：张建军，程鹏.智能化工业控制系统的信息安全保障［J］.中国工业评论，2015（10）：54-61.