工控软件和组态王的故事

刚才看到一个关于工控软件的白皮书的消息：

北京《科技日报》报道，6月22日，“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》，其中数据显示，传统的安全防护策略已难以为工业全产业链抵御外部攻击，即便5G可以盘活传统工业的活力，它首先要过的是安全风险大关。
中国科学院院士王小云说：“我国的工控系统由各种自动化控制组件构成，运行环境相对落后，大量的工控系统采用私有协议通信，缺少安全设计和论证。多数情况是牺牲安全性、换取稳定性，安全更新维护不及时，这与我国的科技水平有关，特别是不能实现自主可控有密切关系。”
一个非常严重的问题是，过去一年很多工业企业遭遇的勒索病毒，并非专门针对工业控制设备特定的勒索软件，通用的勒索软件从信息化网络溜进了工控网络，而80%的病毒来源或入侵攻击源，都是通过USB的数据导入。
北京威努特技术有限公司首席技术官黄敏说：“以前的工控系统很封闭，但并没有带来工控系统的安全，50%以上的工控系统带毒运行，100%的工控系统带漏洞运转。短期甚至未来几年都不可能改变上述状况，因为大量的工控系统需要7×24小时不间断运转，没有机会及时修复补丁，一些未知的漏洞我们还没有掌握。”

深以为然。这个报道里的负面消息跟我在这个行业里的认知一致。

说起我在这个行业里的事情，就要先说我离开学校后的第二份工作；离开学校前我已经在实验室里做了一些工控软件的设计（列车驾驶室的参数监控系统），后来的第一份工作是翻译机文曲星，第二份工作是工控软件组态王。

想到这里，我Google了一下“组态王”，第一个链接就是我所去的公司亚控软件：

第三个链接，CSDN里介绍的组态王，完全是我在那里工作时的状态：

关于组态王的心酸：
2016年01月29日 23:09:22 程金良 阅读数 9156 标签： 组态王 更多个人分类： 工控
【原创作品，转载请注明转自jczwfy.gkbk.com】
    最近做一个3000万的项目，其中有一部分是组态王的监控，总共2000多点，包含了画面、报表、sql等多项功能，最近一段时间使用组态王的心得写出来与大家分享
    1.国产软件一个共同的特点－－烂。bug很多，使用或者安装时出现任何错误请不要惊讶－－－一切皆有可能。
     2.今天用着很好用，明天可能就不行了，硬件确认没有问题的话－－重新安装组态软件。
     3.组态王自带驱动很多是不能用的，如果连接一个设备总是连不上－－－打电话找客服，他会告诉你：那个驱动错了，我再给你发一份。
      4.如果她的驱动是对的所有配置“严格”按照他的说明来做，否则很可能出不来，他们的程序“很傻”。
      5.前两天工程马上做完了碰到一个事情，卸载后每次重新安装它都提示“有其他版本组态王，请先卸载”，怎么卸都不管用，兔子、360、windows总管、注册表清理软件全没用，问客服他告诉我再发个软件给你，一下搞定。6.52、6.53里面都有卸载工具，不管用直接找他们要。
      6.与sql联合时注意组态王光盘里有现成的数据库模板，不要自己做，自己做的一般不行，除非你“严格”按照说明书。
      7.如果是某个硬件没有驱动直接和组态王要，没有让他开发，买正版的钱里面包括了，不用客气，如果你是盗版那就给我留言，哈哈。。。
        想起来的就这些，欢迎大家交流，总体上说组态王是一款给国人比较争气的软件，如果是西门子系列还是推荐大家用wincc，很省事。

我在那里工作的时候是1997-1998年，工作职责之一就是为各种设备增加驱动程序。长话短说：在那里，我发现工作电脑就是带着病毒的。跟老板说（不知道现在亚控里多少人，那时候人很少，每个人都对老板汇报），老板不以为然，说早就知道了。那时候连杀毒软件都不是很成熟，正确的杀毒方式是上网查找具体杀毒方法后一步步删除病毒文件、修改注册表、下载本病毒的专门查杀软件。要经常检查最新病毒信息，并在每个电脑上重复这些步骤，甚至包括不在本公司内（有几个人有笔记本，在客户、工厂里服务）电脑，这也是不小的负担。因此后来我们没有对病毒做任何事情，所以这些工作电脑，以及发放出去的软件及补丁（经常用电话线传送补丁给外地的服务商），都可以期待着病毒的。

组态王是“一款给国人比较争气的软件”，在工控行业，当年就已经占有一定席位，现在20多年过去了，依然能够得到程序员这么服气的评价，可见是做得不错的。可是：
1，“使用或者安装时出现任何错误请不要惊讶－－－一切皆有可能。”这可说是工作态度使然吧。
2，“以前的工控系统很封闭，但并没有带来工控系统的安全，50%以上的工控系统带毒运行，100%的工控系统带漏洞运转” 这个观点跟我当时的观察是一致的。我不是说现在的组态王还带着病毒发给客户，而是说当时的这个工业环境，大家都对病毒/漏洞存在侥幸心理，觉得“只要现在不妨碍我的病毒，就是好病毒”。20多年过去了，这个行业变化不大。