隨著(zhù)計算機和網(wǎng)絡(luò )技術(shù)的發(fā)展，信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件。網(wǎng)絡(luò )化浪潮又將諸如嵌入式技術(shù)、多標準工業(yè)控制網(wǎng)絡(luò )互聯(lián)、無(wú)線(xiàn)技術(shù)等新興技術(shù)融合進(jìn)來(lái)，從而拓展了工業(yè)控制的發(fā)展空間，帶來(lái)新的發(fā)展機遇，同時(shí)也帶來(lái)了工業(yè)控制系統的信息安全等問(wèn)題。

                   

               施耐德電氣高級副總裁、工業(yè)事業(yè)部中國區負責人 徐駿

    據相關(guān)數據統計，2011年國家信息安全漏洞共享平臺收錄了100余個(gè)對我國影響廣泛的工業(yè)控制系統軟件安全漏洞，較2010年大幅增長(cháng)近10倍，這讓我們意識到，工業(yè)控制系統信息安全正面臨著(zhù)嚴峻的挑戰。對此，施耐德電氣高級副總裁、工業(yè)事業(yè)部中國區負責人徐駿認為，“隱患永遠都會(huì )有，甚至會(huì )越來(lái)越多。隨著(zhù)工業(yè)化與信息化的深度融合，工控系統實(shí)現與互聯(lián)網(wǎng)系統平臺和移動(dòng)互聯(lián)平臺的廣泛互聯(lián)，隨之而來(lái)的信息安全隱患會(huì )呈幾何級數的增長(cháng)。但我們不能因噎廢食，不能因為存在工業(yè)控制系統的信息安全隱患，就回避兩化融合大趨勢為整個(gè)產(chǎn)業(yè)升級帶來(lái)的歷史機遇，直面挑戰，是我們唯一的選擇。”

    攜手聯(lián)盟 共筑信息安 全防護“長(cháng)城”

     2014年4月17日，“工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟”在北京正式成立。施耐德電氣作為目前為止唯一一家外資企業(yè)加入聯(lián)盟，徐駿表示，對于工業(yè)控制系統信息安全的問(wèn)題，施耐德電氣責無(wú)旁貸，同時(shí)我們也有能力有義務(wù)，利用自身先進(jìn)的技術(shù)、產(chǎn)品、解決方案推進(jìn)中國工業(yè)控制系統信息安全產(chǎn)業(yè)的健康發(fā)展。在這一點(diǎn)上，與工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟的宗旨完全一致， 這是我們加入該聯(lián)盟的最基本的前提。我們期待借助聯(lián)盟這個(gè)平臺，為建立完善的工業(yè)控制系統信息安全體系在國內的推進(jìn)起到一定作用。

     據悉，在該聯(lián)盟中，施耐德電氣將主要承擔聯(lián)盟今后的國際交流小組工作，徐駿告訴記者：“這恰恰是施耐德電氣的強項。”施耐德電氣有著(zhù)非常豐富的國外經(jīng)驗和成功案例，這些成功案例包括產(chǎn)品 級、系統級和管理級等多種解決方案。我們可以將其帶到中國市場(chǎng)，帶到客戶(hù)群體中，幫助客戶(hù)更好地實(shí)現安全防護等級的提升。另外一方面，建立行業(yè)標準是目前國內工業(yè)控制系統信息安全迫在眉睫的工作之一，而施耐德電氣則可以將其他國家在如何建立國家標準和權威認證機構等方面的寶貴經(jīng)驗引進(jìn)到聯(lián)盟中，從而推廣給國家政府部門(mén)和其它相關(guān)機構。同時(shí)，他透露，施耐德電氣也會(huì )和國內的產(chǎn)、學(xué)、研等單位合作，共同提升中國工控系統信息安全水平。

     徐駿繼續說(shuō)道：“聯(lián)盟的成立對于推進(jìn)中國工業(yè)控制系統信息安全產(chǎn)業(yè)的發(fā)展來(lái)說(shuō)是一件大好事，它可以有效地使整個(gè)產(chǎn)業(yè)對于工業(yè)控制系統信息安全問(wèn)題達成共識，促進(jìn)官、產(chǎn)、學(xué)、研、用幾方面的互動(dòng)交流，施耐德電氣作為理事單位，期待與聯(lián)盟攜手，共筑信息安全防護‘長(cháng)城’。”

    產(chǎn)品標準 嚴格恪守

    眾所周知，信息安全標準在信息安全保障體系建設中發(fā)揮著(zhù)基礎性、規范性作用，是確保信息安全產(chǎn)品和系統在設計、研發(fā)、生產(chǎn)、建設、使用、測評中保證其一致性、可靠性、可控性的技術(shù)規范、技術(shù)依據。沒(méi)有信息安全標準，信息化建設的安全可靠就無(wú)法保證。近年來(lái)，盡管我國頒布了《國家信息安全標準體系》、《國家信息安全“十一五”規劃》等指導性文件，進(jìn)行信息化安全建設，并取得了階段性成果。但目前為止，并沒(méi)有專(zhuān)門(mén)針對工業(yè)控制系統信息安全的標準出臺。與此同時(shí)，工業(yè)控制系統應用的領(lǐng)域非常廣泛，電力、石化、冶金、市政等，所有這些行業(yè)都有各自的特點(diǎn)，工藝流程相差非常大，但是存在的信息安全危害都非常大。所以徐駿認為，盡快建立垂直行業(yè)的工業(yè)控制系統信息安全標準更是當務(wù)之急。當然，他也表示，羅馬不是一日建成，在相關(guān)標準未建立之前，企業(yè)應該嚴格恪守相關(guān)企業(yè)標準，保證產(chǎn)品達到相應的防護等級。

    他強調，施耐德電氣未來(lái)推向中國的產(chǎn)品，首先，要符合施耐德電氣自身企業(yè)的標準，而這個(gè)標準是本著(zhù)“高標準嚴要求”的原則建立的；第二，產(chǎn)品在推出之前，一定要通過(guò)全球的權威認證機構的認證，例如Achilles認證；第三，施耐德電氣向中國推出的任何產(chǎn)品在發(fā)布之前，也積極地與國內權威認證機構配合，測試并通過(guò)國內相應的認證。譬如，施耐德電氣推出的昆騰PLC以及Modicon M580系列等產(chǎn)品都通過(guò)了國內的相關(guān)安全認證。

     三級防護 為客戶(hù)保駕護航

    事實(shí)上，施耐德電氣之所以如此強調產(chǎn)品設備級的防護與其提出的三級縱深防御防護策略有著(zhù)密不可分的聯(lián)系。

    施耐德電氣提倡的是“自下而上”的三級縱深防御解決方案。其將所有的解決方案分為三級，第一級是設備級，也是施耐德電氣信息安全解決方案最為強調的一級。這一級指的是工業(yè)控制系統中的一些具體的現場(chǎng)設備，如PLC、RTU、DCS、變頻器等。施耐德電氣認為如果在設備級加強每一個(gè)單體設備或產(chǎn)品的信息安全功能，在這些產(chǎn)品組成一個(gè)系統之后，這個(gè)系統就必然也具備了基本的信息安全功能。同時(shí)，它也會(huì )成為整個(gè)信息安全解決方案中的最后一道防火墻。通過(guò)增強設備級的信息安全防護功能，也就可以加強整個(gè)控制系統的信息安全防護能力。

    其次是系統級。所有的工業(yè)控制系統都不是獨立的信息孤島，它們之間通過(guò)網(wǎng)絡(luò )連接在一起組成一個(gè)更大的系統。所以需要增強整個(gè)控制系統的系統架構的信息安全防護功能。

    最后，是管理級的信息安全解決方案。目前，施耐德電氣正在與一些知名的信息安全解決方案提供商合作，共同研究和定制針對管理級的信息安全的防護策略。

     徐駿說(shuō)道：“我們?yōu)榭蛻?hù)提供三級的解決方案體系，是因為我們希望客戶(hù)以最好的性?xún)r(jià)比投入，一次性解決所有相關(guān)的隱患和問(wèn)題。我們的方案非常注重可操作性”。事實(shí)上，施耐德電氣目前在國內已經(jīng)有不少成功的案例。而電力行業(yè)是其最先開(kāi)始的行業(yè)。他透露，施耐德電氣目前已與五大電力集團之中的兩大電力集團公司旗下的分公司層面展開(kāi)了合作，進(jìn)行規?；男畔踩鉀Q方案部署工作，取得了良好的效果，并獲得了行業(yè)主管部門(mén)及電力集團的認可和好評。同時(shí)，更為重要的是，在整改執行的過(guò)程中，施耐德電氣很好地完成了客戶(hù)提出的基本要求——不要影響生產(chǎn)的持續性，受到了客戶(hù)們的一致好評。

    徐駿告訴記者，施耐德電氣的解決方案不僅是給客戶(hù)一個(gè)補丁讓客戶(hù)自己解決，而是包括事先的培訓和實(shí)踐、現場(chǎng)技術(shù)支持、完善的部署技術(shù)手冊、備品備件更新等，上述整套解決方案，得到了客戶(hù)的一致好評。

    接下來(lái)，不僅是電力行業(yè)，施耐德電氣的解決方案還要向其他行業(yè)進(jìn)行遷移，從而提升整個(gè)工業(yè)體系的信息安全的
防護水平。