通信世界网消息(CWW)上海,2014年5月23日——今天,全球能效管理专家施耐德电气参加了由“工业控制系统信息安全产业联盟”主办的第三届工业控制系统信息安全峰会,介绍了施耐德电气针对中国工控系统信息安全量身打造的三级纵深防护体系方案,以及提高行业安全防护能力的具体建议。在会议上,施耐德电气被授予“工业控制系统信息安全产业联盟”理事成员,并将负责联盟今后的国际交流小组工作。这不仅体现了施耐德电气在信息安全领域的先进理念和发展优势,更彰显了其不遗余力,致力于推动中国工业信息安全事业的决心和不懈努力。
“工业控制系统信息安全产业联盟”由政府、用户、企业、科研和教育机构共24家单位组成,旨在通过积极合作搭建一个全方位的信息安全交流平台。施耐德电气作为联盟发起人之一,也是联盟内唯一一家国际厂商,将担任联盟国际交流的桥梁,及时传递国际前沿信息,引入国际资源,并与其他成员通力协作,解决我国工业控制系统信息安全当前面临的体系建设、等级保护、风险评估、标准制定、产品开发和评测等方面的棘手难题,促进工控信息安全和中国工业健康可持续发展。
施耐德电气中国区高级副总裁、工业事业部负责人徐骏表示:“施耐德电气一直致力于帮助中国客户提升工控系统的安全性和可用性,并且积累了丰富的成功经验。同时,我们也深刻意识到,建立完善的中国工业信息安全体系必须要有一个产、学、研三位一体紧密结合的生态圈,建立长效发展机制,设定统一标准进行实施管理。施耐德电气愿意充分发挥自身的资源和优势,做工控信息安全事业的呼吁者、参与者和推动者,与多方一起共同努力,合力提升中国信息安全技术的整体水平,推动安全意识深入人心。这既是施耐德电气自身发展的良好契机,也是我们义不容辞的责任和义务。”
在工业信息安全之路上,施耐德电气一直以来走在行业前列。针对中国工业企业目前普遍存在的人员缺失、制度形式化、生产与安全矛盾冲突三大安全困境,施耐德电气“对症下药”,提倡在PlantStruxture™协同自动化控制系统架构下,优先采用设备级防护、兼顾系统级和管理级防护,“自下而上”逐步推进的三级纵深防御体系,更加符合中国工业企业的实践条件和价值诉求。而其中,设备级防护是施耐德电气纵深防御安全解决方案的核心和基础。
对于电力、石化、轨道交通、冶金等工业控制系统主要应用的行业企业而言,信息安全尤其不容忽视。首先加强设备级防护,应用具有信息安全防护功能的PLC、DCS、变频器等工业自动化产品,可以以最经济的资金投入建立一道基础的安全“防火墙”,有效减少企业对信息安全人员的专业能力、操作规范和管理制度等因素的过度依赖,短期内迅速提升工控系统信息安全防护能力,并为逐步实施完整的纵深防御安全方案奠定坚实的基础。
实践证明,“自下而上”的信息安全防护策略具有可行性和行业应用价值,符合中国国情,有助工业企业快速有效提升信息安全整体水平。提升设备级的防护能力是解决当前中国广大工业用户所面临的工业信息安全难题的基础和最为有效措施之一。为最大程度提高设备级防护能力,施耐德电气一直将提升信息安全功能作为自动化产品设计和研发的关键指标,并获得权威认证。莫迪康昆腾PLC产品是目前唯一通过中国国家信息技术安全研究中心和中国电力科学研究院的双重信息技术产品安全性检测的产品;近期推出的莫迪康M580(Modicon M580)ePAC产品再次通过中国电力科学研究院安全检测,并获得Achilles 第二级(level2) 产品健壮性认证,充分显示了施耐德产品本身集成的安全功能可以有效应对信息安全入侵。
|