工控软件和组态王的故事
刚才看到一个关于工控软件的白皮书的消息:
北京《科技日报》报道,6月22日,“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》,其中数据显示,传统的安全防护策略已难以为工业全产业链抵御外部攻击,即便5G可以盘活传统工业的活力,它首先要过的是安全风险大关。
中国科学院院士王小云说:“我国的工控系统由各种自动化控制组件构成,运行环境相对落后,大量的工控系统采用私有协议通信,缺少安全设计和论证。多数情况是牺牲安全性、换取稳定性,安全更新维护不及时,这与我国的科技水平有关,特别是不能实现自主可控有密切关系。”
一个非常严重的问题是,过去一年很多工业企业遭遇的勒索病毒,并非专门针对工业控制设备特定的勒索软件,通用的勒索软件从信息化网络溜进了工控网络,而80%的病毒来源或入侵攻击源,都是通过USB的数据导入。
北京威努特技术有限公司首席技术官黄敏说:“以前的工控系统很封闭,但并没有带来工控系统的安全,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转。短期甚至未来几年都不可能改变上述状况,因为大量的工控系统需要7×24小时不间断运转,没有机会及时修复补丁,一些未知的漏洞我们还没有掌握。”
深以为然。这个报道里的负面消息跟我在这个行业里的认知一致。
说起我在这个行业里的事情,就要先说我离开学校后的第二份工作;离开学校前我已经在实验室里做了一些工控软件的设计(列车驾驶室的参数监控系统),后来的第一份工作是翻译机文曲星,第二份工作是工控软件组态王。
想到这里,我Google了一下“组态王”,第一个链接就是我所去的公司亚控软件:
第三个链接,CSDN里介绍的组态王,完全是我在那里工作时的状态:
关于组态王的心酸:
2016年01月29日 23:09:22 程金良 阅读数 9156 个人分类: 工控
【原创作品,转载请注明转自jczwfy.gkbk.com】
最近做一个3000万的项目,其中有一部分是组态王的监控,总共2000多点,包含了画面、报表、sql等多项功能,最近一段时间使用组态王的心得写出来与大家分享
1.国产软件一个共同的特点--烂。bug很多,使用或者安装时出现任何错误请不要惊讶---一切皆有可能。
2.今天用着很好用,明天可能就不行了,硬件确认没有问题的话--重新安装组态软件。
3.组态王自带驱动很多是不能用的,如果连接一个设备总是连不上---打电话找客服,他会告诉你:那个驱动错了,我再给你发一份。
4.如果她的驱动是对的所有配置“严格”按照他的说明来做,否则很可能出不来,他们的程序“很傻”。
5.前两天工程马上做完了碰到一个事情,卸载后每次重新安装它都提示“有其他版本组态王,请先卸载”,怎么卸都不管用,兔子、360、windows总管、注册表清理软件全没用,问客服他告诉我再发个软件给你,一下搞定。6.52、6.53里面都有卸载工具,不管用直接找他们要。
6.与sql联合时注意组态王光盘里有现成的数据库模板,不要自己做,自己做的一般不行,除非你“严格”按照说明书。
7.如果是某个硬件没有驱动直接和组态王要,没有让他开发,买正版的钱里面包括了,不用客气,如果你是盗版那就给我留言,哈哈。。。
想起来的就这些,欢迎大家交流,总体上说组态王是一款给国人比较争气的软件,如果是西门子系列还是推荐大家用wincc,很省事。
我在那里工作的时候是1997-1998年,工作职责之一就是为各种设备增加驱动程序。长话短说:在那里,我发现工作电脑就是带着病毒的。跟老板说(不知道现在亚控里多少人,那时候人很少,每个人都对老板汇报),老板不以为然,说早就知道了。那时候连杀毒软件都不是很成熟,正确的杀毒方式是上网查找具体杀毒方法后一步步删除病毒文件、修改注册表、下载本病毒的专门查杀软件。要经常检查最新病毒信息,并在每个电脑上重复这些步骤,甚至包括不在本公司内(有几个人有笔记本,在客户、工厂里服务)电脑,这也是不小的负担。因此后来我们没有对病毒做任何事情,所以这些工作电脑,以及发放出去的软件及补丁(经常用电话线传送补丁给外地的服务商),都可以期待着病毒的。
组态王是“一款给国人比较争气的软件”,在工控行业,当年就已经占有一定席位,现在20多年过去了,依然能够得到程序员这么服气的评价,可见是做得不错的。可是:
1,“使用或者安装时出现任何错误请不要惊讶---一切皆有可能。”这可说是工作态度使然吧。
2,“以前的工控系统很封闭,但并没有带来工控系统的安全,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转” 这个观点跟我当时的观察是一致的。我不是说现在的组态王还带着病毒发给客户,而是说当时的这个工业环境,大家都对病毒/漏洞存在侥幸心理,觉得“只要现在不妨碍我的病毒,就是好病毒”。20多年过去了,这个行业变化不大。