2013年8月8日，北京——今天，全球能效管理專家施耐德電氣參加了“2013年工業(yè)信息安全用戶高峰論壇”。在會(huì)上，施耐德電氣針對(duì)工業(yè)控制系統(tǒng)的信息安全挑戰(zhàn)，提出了設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí)的三級(jí)縱深防護(hù)體系，建議中國(guó)企業(yè)應(yīng)及時(shí)提升設(shè)備級(jí)安全防護(hù)能力、自下而上逐步推進(jìn)安全防護(hù)策略，從而有效地提升信息安全整體水平。本次論壇吸引逾200名來(lái)自行業(yè)用戶和科研機(jī)構(gòu)、設(shè)計(jì)院、控制系統(tǒng)廠商的聽眾，共同探討中國(guó)工業(yè)信息安全的發(fā)展。

         施耐德電氣長(zhǎng)期以來(lái)一直將提升工控系統(tǒng)信息安全作為產(chǎn)品設(shè)計(jì)和研發(fā)的關(guān)鍵指標(biāo)，倡導(dǎo)為客戶提供安全可靠的產(chǎn)品及應(yīng)用并加以實(shí)踐，也積累了大量中國(guó)工業(yè)信息安全建設(shè)的實(shí)踐經(jīng)驗(yàn)。針對(duì)中國(guó)工業(yè)信息安全的具體情況，施耐德電氣發(fā)現(xiàn)中國(guó)行業(yè)客戶普遍存在三大安全困境：人員缺失、制度形式化和生產(chǎn)與安全的矛盾沖突。中國(guó)行業(yè)客戶在實(shí)施信息安全防御策略時(shí)需要更加重視解決方案的實(shí)用性和有效性。實(shí)踐證明，現(xiàn)階段加快提升設(shè)備級(jí)防護(hù)的安全水平，可以有效地減少企業(yè)對(duì)信息安全人員的專業(yè)能力和管理制度的過度依賴。

         “工業(yè)信息安全需要整個(gè)行業(yè)各方協(xié)調(diào)、積極配合，并針對(duì)行業(yè)應(yīng)用的實(shí)際情況做具體的分析和評(píng)估，幫助客戶打造切實(shí)可行的安全解決方案。” 施耐德電氣中國(guó)區(qū)高級(jí)副總裁、工業(yè)事業(yè)部負(fù)責(zé)人徐駿先生說，“作為工業(yè)控制領(lǐng)域領(lǐng)先者，施耐德電氣一直致力于提升工業(yè)客戶的生產(chǎn)運(yùn)營(yíng)安全能力。我們也積極參與到中國(guó)工業(yè)系統(tǒng)信息安全的具體實(shí)踐中，為中國(guó)客戶提供更加有效和全面的工業(yè)信息安全解決方案。”

        施耐德電氣PlantStruxture™協(xié)同自動(dòng)化控制系統(tǒng)架構(gòu)下的縱深防御安全解決方案，包括設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí)三級(jí)縱深防護(hù)體系，涉及安全計(jì)劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固以及監(jiān)視和更新6大安全防御步驟。其中，設(shè)備級(jí)防護(hù)側(cè)重于提升每個(gè)設(shè)備的信息安全能力;系統(tǒng)級(jí)防護(hù)的目標(biāo)是設(shè)計(jì)安全的控制系統(tǒng)架構(gòu)，以增強(qiáng)控制系統(tǒng)的整體信息安全功能;管理級(jí)防護(hù)的作用是規(guī)范管理、完善安全策略，增強(qiáng)控制系統(tǒng)的信息安全功能。而其中設(shè)備級(jí)防護(hù)是施耐德深度防御安全解決方案三級(jí)縱深防護(hù)體系中的核心和基礎(chǔ)。

        “管理級(jí)防護(hù)會(huì)受到人的因素影響。比如人的素質(zhì)、人的操作疏忽等等，都可能導(dǎo)致信息安全問題的發(fā)生。另外，本身存在信息安全隱患的設(shè)備級(jí)產(chǎn)品整合到系統(tǒng)中，也會(huì)導(dǎo)致‘帶病上崗’的現(xiàn)象。”施耐德電氣工業(yè)事業(yè)部工業(yè)信息安全技術(shù)總監(jiān)王斌先生說，“通過將信息安全功能集成到設(shè)備本身，將大大提升工控系統(tǒng)的防護(hù)能力。尤其是對(duì)于那些不具備系統(tǒng)級(jí)防護(hù)和管理級(jí)防護(hù)能力的工控系統(tǒng)，我們更建議用戶采用設(shè)備級(jí)防護(hù)，比如 PLC、以太網(wǎng)交換機(jī)和SCADA軟件。”

         施耐德電氣設(shè)備級(jí)防護(hù)解決方案可以幫助企業(yè)將信息安全防護(hù)功能集成在控制設(shè)備上，以最大限度地提升工控系統(tǒng)的防護(hù)能力。設(shè)備級(jí)防護(hù)通過模板固件升級(jí)、軟件信息安全輔助功能設(shè)置，幫助企業(yè)增強(qiáng)工控設(shè)備的信息安全防護(hù)能力;通過配置工業(yè)級(jí)管理型交換機(jī)、以太網(wǎng)環(huán)網(wǎng)升級(jí)等網(wǎng)絡(luò)升級(jí)方案，以及采用“增強(qiáng)型”密碼、關(guān)閉未用端口、端口地址綁定、網(wǎng)絡(luò)風(fēng)暴限制、組播過濾等一系列具體技術(shù)措施，可以極大地提升用戶防范物理入侵能力，提升工控系統(tǒng)的可用性。這種以設(shè)備級(jí)防護(hù)為基礎(chǔ)，自下而上逐步推進(jìn)的安全防護(hù)整體解決方案，可以讓企業(yè)擺脫傳統(tǒng)安全解決方案中過于依賴管理政策、制度以及人員能力和操作規(guī)范等諸多不可控或不完備的條件限制。

        施耐德電氣一直致力于幫助中國(guó)所有客戶不斷提升其工業(yè)控制系統(tǒng)的安全性和可用性。2012年，施耐德電氣莫迪康昆騰系列PLC信息安全解決方案通過了中國(guó)國(guó)家信息技術(shù)安全研究中心的權(quán)威檢測(cè)，體現(xiàn)了施耐德電氣在設(shè)備級(jí)安全防護(hù)解決方案的有效性。從2013年1月起，施耐德電氣開始協(xié)助某國(guó)內(nèi)大型電力集團(tuán)，提升其下屬企業(yè)的信息安全防護(hù)水平，通過實(shí)踐，驗(yàn)證了施耐德電氣深度安全防御解決方案的可行性和安全性。今后，施耐德電氣將繼續(xù)致力于為中國(guó)客戶提供安全、可靠、完善的信息安全解決方案，為中國(guó)工業(yè)領(lǐng)域信息安全作出應(yīng)有的貢獻(xiàn)。