早在2012年，施耐德電氣就向中國工業(yè)客戶(hù)正式推出了設備級、系統級和管理級的三級縱深防護體系，并建議中國企業(yè)應及時(shí)提升設備級安全防護能力、自下而上逐步推進(jìn)安全防護策略，從而有效地提升信息安全整體水平。

  2013年施耐德電氣莫迪康昆騰PLC產(chǎn)品率先通過(guò)中國兩家權威測評機構——國家信息技術(shù)安全研究中心和中國電力科學(xué)研究院的雙重信息技術(shù)產(chǎn)品安全性檢測，成為首家也是目前唯一通過(guò)并獲得此類(lèi)檢測認可的PLC產(chǎn)品系列。
                 
                          
                       施耐德電氣工業(yè)事業(yè)部工業(yè)信息安全技術(shù)總監 王斌

   在實(shí)際應用方面，施耐德電氣在2013年與國內某大型的電力集團，針對其山東分公司所有電廠(chǎng)的工業(yè)控制系統成功部署過(guò)信息安全解決方案。期間，國家電力監管委員會(huì )的相關(guān)領(lǐng)導，以及電力集團的領(lǐng)導都到現場(chǎng)進(jìn)行了驗收，效果非常好。目前，施耐德電氣的信息安全解決方案已經(jīng)推廣到全國所有的電力企業(yè)，成為首家也是唯一把信息安全解決方案推廣到全國的設備廠(chǎng)商。

   談起過(guò)往的成績(jì)，施耐德電氣工業(yè)事業(yè)部工業(yè)信息安全技術(shù)總監王斌言語(yǔ)中流露出掩飾不住的自信，他特別向記者講解了施耐德電氣所提出的“三級縱深防御”理念。他說(shuō)：“施耐德電氣提倡‘自下而上’的三級縱深防御解決方案。我們將所有的解決方案分為三級：第一級是設備級，也是該解決方案最為強調的一級。這一級主要是指工業(yè)控制系統中的一些具體的現場(chǎng)設備，如PLC、RTU、DCS、變頻器等。如果我們在設備級增強每一個(gè)單體設備或產(chǎn)品的信息安全功能，這樣這些產(chǎn)品組成一個(gè)系統后，這個(gè)系統就必然也具備了基本的信息安全功能。同時(shí)，它也會(huì )成為整個(gè)信息安全解決方案中的最后一道‘防火墻’。第二級是系統級。所有的工業(yè)控制系統都不是獨立的信息孤島，它們會(huì )通過(guò)網(wǎng)絡(luò )連接在一起，并形成一個(gè)大的系統。所以需要增強整個(gè)控制系統架構的信息安全防護功能。我們的工業(yè)級以太網(wǎng)交換機、工業(yè)級防火墻等產(chǎn)品，為增強整個(gè)系統級的信息安全防護功能奠定了安全基礎。最后，施耐德電氣也有專(zhuān)門(mén)針對管理級的信息安全解決方案，目前我們正在與一些國際知名的信息安全解決方案提供商合作，共同研究針對管理級的信息安全解決方案。管理級方案作為整個(gè)信息安全解決方案的‘人力防火墻’，為提升整個(gè)工業(yè)控制系統的信息安全防護功能，提供了必要的安全保障。”

  施耐德電氣長(cháng)期以來(lái)一直將提升工控系統信息安全作為產(chǎn)品設計和研發(fā)的關(guān)鍵指標，倡導為客戶(hù)提供安全可靠的產(chǎn)品及應用并加以實(shí)踐，也積累了大量中國工業(yè)信息安全建設的實(shí)踐經(jīng)驗。針對中國工業(yè)信息安全的具體情況，施耐德電氣發(fā)現中國客戶(hù)普遍存在三大安全困境：人員缺失、制度形式化和生產(chǎn)與安全的矛盾沖突。中國客戶(hù)在實(shí)施信息安全防御策略時(shí)需要更加重視解決方案的實(shí)用性和有效性。實(shí)踐證明，現階段加快提升設備級信息安全的防護水平，可以有效地減少企業(yè)對信息安全人員的專(zhuān)業(yè)能力和管理制度的過(guò)度依賴(lài)。這種以設備級防護為基礎，自下而上逐步推進(jìn)的安全防護整體解決方案，可以讓企業(yè)擺脫傳統信息安全解決方案中過(guò)渡依賴(lài)管理政策、制度以及人員能力和操作規范等諸多不可控或不完備的條件限制。

   施耐德電氣認為幫助企業(yè)建立完善的工業(yè)信息安全體系并不是某一家企業(yè)可以獨立完成的事情，需要整個(gè)產(chǎn)業(yè)鏈的通力合作：政府、企業(yè)、大專(zhuān)院校、研究單位、行業(yè)協(xié)會(huì )……缺一不可。從行業(yè)整體意識理念的建立到規章制度的落地，共同推進(jìn)我國工業(yè)控制系統信息安全事業(yè)的建設。