您好,施耐德欢迎您!
乐利商城

微信扫一扫,浏览更方便

一站式MRO服务商

施耐德官方指定代理商
服务热线:400-995-9955
售后电话:021-38688888 传真号码:021-38686488 工作时间:8:30-17:30
网站地图
当前位置: 施耐德官网 > 新闻中心 > 业务资讯 >
施耐德:构建无懈可击的工业信息安全防护体系
作者:施耐德 / 来源:schneider / 发布时间:2016-12-14

  西门子工控网讯:中国工业的进步伴随着生产力与生产关系不断演变,经历了从手工作坊、机器化生产到信息化大生产的变革与演进。信息化生产最明显的特征是使工业用户大大提升了生产效率、实现了现代化生产终极目标的同时,又面临着工业信息安全的严峻挑战。市场研究数据显示,2012年我国工业控制系统信息安全相关市场规模年约为11亿元左右,未来五年有望保持15%左右的平均增长率。面对持续增长的工业信息安全市场,使得控制系统供应商、通信/安全设备提供商、杀毒软件供应商乃至服务提供商试图分一杯羹。针对目前工业控制系统安全市场现状,施耐德电气从专业和专注两个维度出发,着力为工业领域客户构建信息安全大未来。

  纵观我国整体工业信息安全现状,施耐德电气工业信息安全技术总监王斌先生分别从最终用户的角度进行分析:“人员缺失、制度形式化和生产与安全的矛盾冲突是我国工业用户普遍存在的三大安全困境。”因此,针对我国工业用户普遍存在的问题,施耐德电气提出了优先采用设备级防护、兼顾系统级和管理级防护的三级纵深防御体系,通过“自下而上”的方式推进安全防护策略,帮助我国工业用户有效地提升信息安全的整体水平。

  专业:无懈可击的三级纵深防护体系

  施耐德电气对三级纵深防御体系的提出是经历了对市场的摸索实践和深度观察。王斌介绍,起初施耐德电气提出的是纵深防御六步法则,从信息安全评估到最后的设备级防护。在配合国家电力集团完成信息安全整改工作后,施耐德电气发现,国内外用户在信息安全水平和技术能力方面差异较大。国外信息安全水平相对较高,信息安全防护体系比较全面;而我国信息安全水平还处于起步阶段,虽然政府主管部门出台了相关政策,但是大部分政策并没有在企业中完全落实。针对这种情况施耐德电气把原来“从上到下”的防御策略逐步完善为符合中国客户实际应用的、从设备级,到系统级和管理级“自下而上”的安全防护策略。

  实践出真知。施耐德电气结合在电力企业信息安全的整改经验,总结出从安全评估到设备级加固的“自上而下”的解决方案,对企业带来的影响表现在:由于要购买相应的防护产品,导致企业大量资金的投入,对企业技术人员能力要求非常高,信息安全解决方案部署可能会对企业安全生产产生影响。为避免给用户带来以上困扰,施耐德电气倡导以设备级防护优先,兼顾系统级和管理级防护的“自下而上”的安全防护策略。王斌说:“从设备级到系统级和管理级的防护策略优势非常明显,首先它不会对企业资金、设备及人员造成任何负担;其次,减少对技术人员能力的依赖,降低对其技术能力的要求;再次,设备级防护在满足信息安全防护要求的同时,可以防范工业控制系统中设备“带病上岗”的现象发生;最后,尤其是对于不具备系统级、管理级防护条件的企业来说,采用设备级防护,更容易实现。”