2013年8月8日，北京——今天，全球能效管理專(zhuān)家施耐德電氣參加了由工控網(wǎng)主辦的“2013年工業(yè)信息安全用戶(hù)高峰論壇”。在會(huì )上，施耐德電氣針對工業(yè)控制系統的信息安全挑戰，提出了設備級、系統級和管理級的三級縱深防護體系，建議中國企業(yè)應及時(shí)提升設備級安全防護能力、自下而上逐步推進(jìn)安全防護策略，從而有效地提升信息安全整體水平。本次論壇吸引逾200名來(lái)自行業(yè)用戶(hù)和科研機構、設計院、控制系統廠(chǎng)商的聽(tīng)眾，共同探討中國工業(yè)信息安全的發(fā)展。

   施耐德電氣長(cháng)期以來(lái)一直將提升工控系統信息安全作為產(chǎn)品設計和研發(fā)的關(guān)鍵指標，倡導為客戶(hù)提供安全可靠的產(chǎn)品及應用并加以實(shí)踐，也積累了大量中國工業(yè)信息安全建設的實(shí)踐經(jīng)驗。針對中國工業(yè)信息安全的具體情況，施耐德電氣發(fā)現中國行業(yè)客戶(hù)普遍存在三大安全困境：人員缺失、制度形式化和生產(chǎn)與安全的矛盾沖突。中國行業(yè)客戶(hù)在實(shí)施信息安全防御策略時(shí)需要更加重視解決方案的實(shí)用性和有效性。實(shí)踐證明，現階段加快提升設備級防護的安全水平，可以有效地減少企業(yè)對信息安全人員的專(zhuān)業(yè)能力和管理制度的過(guò)度依賴(lài)。
  
                    
 
   “工業(yè)信息安全需要整個(gè)行業(yè)各方協(xié)調、積極配合，并針對行業(yè)應用的實(shí)際情況做具體的分析和評估，幫助客戶(hù)打造切實(shí)可行的安全解決方案。” 施耐德電氣中國區高級副總裁、工業(yè)事業(yè)部負責人徐駿先生說(shuō)，“作為工業(yè)控制領(lǐng)域領(lǐng)先者，施耐德電氣一直致力于提升工業(yè)客戶(hù)的生產(chǎn)運營(yíng)安全能力。我們也積極參與到中國工業(yè)系統信息安全的具體實(shí)踐中，為中國客戶(hù)提供更加有效和全面的工業(yè)信息安全解決方案。”

  施耐德電氣PlantStruxture™協(xié)同自動(dòng)化控制系統架構下的縱深防御安全解決方案，包括設備級、系統級和管理級三級縱深防護體系，涉及安全計劃、網(wǎng)絡(luò )分隔、邊界保護、網(wǎng)段分離、設備加固以及監視和更新6大安全防御步驟。其中，設備級防護側重于提升每個(gè)設備的信息安全能力；系統級防護的目標是設計安全的控制系統架構，以增強控制系統的整體信息安全功能；管理級防護的作用是規范管理、完善安全策略，增強控制系統的信息安全功能。而其中設備級防護是施耐德深度防御安全解決方案三級縱深防護體系中的核心和基礎。

  “管理級防護會(huì )受到人的因素影響。比如人的素質(zhì)、人的操作疏忽等等，都可能導致信息安全問(wèn)題的發(fā)生。另外，本身存在信息安全隱患的設備級產(chǎn)品整合到系統中，也會(huì )導致‘帶病上崗’的現象。”施耐德電氣工業(yè)事業(yè)部工業(yè)信息安全技術(shù)總監王斌先生說(shuō)，“通過(guò)將信息安全功能集成到設備本身，將大大提升工控系統的防護能力。尤其是對于那些不具備系統級防護和管理級防護能力的工控系統，我們更建議用戶(hù)采用設備級防護，比如 PLC、以太網(wǎng)交換機和SCADA軟件。”

   施耐德電氣設備級防護解決方案可以幫助企業(yè)將信息安全防護功能集成在控制設備上，以最大限度地提升工控系統的防護能力。設備級防護通過(guò)模板固件升級、軟件信息安全輔助功能設置，幫助企業(yè)增強工控設備的信息安全防護能力；通過(guò)配置工業(yè)級管理型交換機、以太網(wǎng)環(huán)網(wǎng)升級等網(wǎng)絡(luò )升級方案，以及采用“增強型”密碼、關(guān)閉未用端口、端口地址綁定、網(wǎng)絡(luò )風(fēng)暴限制、組播過(guò)濾等一系列具體技術(shù)措施，可以極大地提升用戶(hù)防范物理入侵能力，提升工控系統的可用性。這種以設備級防護為基礎，自下而上逐步推進(jìn)的安全防護整體解決方案，可以讓企業(yè)擺脫傳統安全解決方案中過(guò)于依賴(lài)管理政策、制度以及人員能力和操作規范等諸多不可控或不完備的條件限制。

   施耐德電氣一直致力于幫助中國所有客戶(hù)不斷提升其工業(yè)控制系統的安全性和可用性。2012年，施耐德電氣莫迪康昆騰系列PLC信息安全解決方案通過(guò)了中國國家信息技術(shù)安全研究中心的權威檢測，體現了施耐德電氣在設備級安全防護解決方案的有效性。從2013年1月起，施耐德電氣開(kāi)始協(xié)助某國內大型電力集團，提升其下屬企業(yè)的信息安全防護水平，通過(guò)實(shí)踐，驗證了施耐德電氣深度安全防御解決方案的可行性和安全性。今后，施耐德電氣將繼續致力于為中國客戶(hù)提供安全、可靠、完善的信息安全解決方案，為中國工業(yè)領(lǐng)域信息安全作出應有的貢獻。