全球能效管理专家施耐德电气不久前参加了由“工业控制系统信息安全产业联盟”主办的第三届工业控制系统信息安全峰会,介绍了该公司针对中国工控系统信息安全防护量身打造的三级纵深防护体系方案,以及提高行业安全防护能力的具体建议。在会议上,施耐德电气被授予“工业控制系统信息安全产业联盟”理事成员,并将负责联盟今后的国际交流小组工作。这不仅体现了施耐德电气在信息安全领域的先进理念和发展优势,更彰显了其不遗余力,致力于推动中国工业信息安全事业的决心和不懈努力。
施耐德电气中国区高级副总裁、工业事业部中国区负责人徐骏表示:“施耐德电气一直致力于帮助中国客户提升工控系统的安全性和可用性,并且积累了丰富的成功经验。同时,我们也深刻意识到,建立完善的中国工业信息安全体系必须要有一个产、学、研三位一体紧密结合的生态圈,建立长效发展机制,设定统一标准进行实施管理。施耐德电气愿意充分发挥自身的资源和优势,做工控信息安全事业的呼吁者、参与者和推动者,与多方一起共同努力,合力提升中国信息安全技术的整体水平,推动安全意识深入人心。这既是施耐德电气自身发展的良好契机,也是我们义不容辞的责任和义务。”
针对中国工业企业目前普遍存在的人员缺失、制度形式化、安全意识薄弱三大安全困境,施耐德电气提倡优先采用设备级防护、兼顾系统级和管理级防护,“自下而上”逐步推进的三级纵深防御体系。
其中,设备级防护是施耐德电气纵深防御安全解决方案的核心和基础。提升设备级的防护能力是解决当前中国广大工业用户所面临的工业信息安全难题的基础和最为有效措施之一。为最大程度提高设备级防护能力,施耐德电气一直将提升信息安全功能作为自动化产品设计和研发的关键指标,并获得权威认证。莫迪康昆腾PLC产品是目前惟一通过中国国家信息技术安全研究中心和中国电力科学研究院的双重信息技术产品安全性检测的产品;近期推出的莫迪康 M580(ModiconM580)ePAC产品率先获得AchillesL2产品健壮性认证,并再次通过中国电力科学研究院安全检测,并充分显示了施耐德产品本身集成的安全功能可以有效应对信息安全入侵。
对于电力、石化、轨道交通、冶金等工业控制系统主要应用的行业企业而言,信息安全尤其不容忽视。加强设备级防护,应用具有信息安全防护功能的PLC、DCS、变频器等工业自动化产品,可以以最经济的资金投入建立一道基础的安全“防火墙”,有效减少企业对信息安全人员的专业能力、操作规范和管理制度等因素的过度依赖,短期内迅速提升工控系统信息安全防护能力,并为逐步实施完整的纵深防御安全策略奠定坚实的基础。