施耐德電氣：為中國工業(yè)網(wǎng)絡安全保駕護航

    近日，國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心（以下簡稱“CNCERT”）與全球能效管理和自動化領(lǐng)域?qū)＜?A href="http://www.wnxrsj.cn/news/2016-10/201610914944.html">施耐德電氣于北京正式簽署工業(yè)網(wǎng)絡安全技術(shù)與服務合作備忘錄。雙方將本著“優(yōu)勢互補、合作共贏”的基本原則，建立網(wǎng)絡安全戰(zhàn)略合作伙伴關(guān)系，并在工業(yè)控制系統(tǒng)安全領(lǐng)域開展聯(lián)合技術(shù)研究、設備檢測認證和安全事件應急等方面的合作。

雙方正式簽署工業(yè)網(wǎng)絡安全技術(shù)與服務備忘錄

    快速發(fā)展 面對全新挑戰(zhàn)

    隨著工業(yè)信息化進程的不斷推進，工控設備的智能化，工業(yè)系統(tǒng)的開放性，以及工業(yè)以太網(wǎng)逐步取代傳統(tǒng)工業(yè)現(xiàn)場總線的趨勢也隨之愈加顯著，而伴隨著諸多創(chuàng)新性為客戶帶來巨大價值的同時，工業(yè)信息安全風險問題也隨之顯現(xiàn)。

    除新建項目外，中國在過去高速發(fā)展的十余年中, 有大量存量工業(yè)系統(tǒng)在建設時受限于時代原因，針對信息安全方面所采取的措施很少，配套設施的建設也甚為薄弱。盡管這些系統(tǒng)的運行環(huán)境相對封閉，但為了避免因潛在風險造成無可挽回的損失，信息安全防范手段必不可少。從國外近年來越來越頻繁的工業(yè)信息安全事件，以及眾多客戶的反饋信息中，可以明顯覺察到如今工業(yè)系統(tǒng)中所面臨的如下挑戰(zhàn)：

    ·老舊工業(yè)系統(tǒng)中缺少信息安全設計；

    ·缺少權(quán)威性的標準和具有示范效應的成功案例給予工業(yè)用戶信息安全建設的依據(jù)和指導；

    ·工業(yè)信息安全建設無法同步于工業(yè)信息化發(fā)展進程；

    ·技術(shù)手段及管理方法上缺乏對風險的有效預警和應急處置預案。

    面對以上挑戰(zhàn)，雙方領(lǐng)導表示：“工業(yè)信息安全建設腳步急需加快，而保障工業(yè)信息安全是一項定制化的系統(tǒng)工程，其建設不是信息安全產(chǎn)品的簡單堆砌，需充分考量系統(tǒng)與DCS/PLC等核心控制器的兼容性與可靠性。因此與工業(yè)信息化和智能制造一樣，工業(yè)信息安全需要傳統(tǒng)信息化產(chǎn)業(yè)與工業(yè)產(chǎn)業(yè)的跨界碰撞，需要成熟的IT安全技術(shù)針對工業(yè)OT系統(tǒng)的適應和調(diào)整，需要權(quán)威機構(gòu)的規(guī)范指導和工業(yè)解決方案經(jīng)驗的結(jié)合。”

    合作共贏 踐行有效途徑

    1999年成立的CNCERT隸屬于工業(yè)與信息化部，其在構(gòu)建中國聯(lián)網(wǎng)安全應急體系，共同處理各類互聯(lián)網(wǎng)重大網(wǎng)絡安全事件中起到眾多積極作用。在國際合作方面，作為中國非政府層面開展網(wǎng)絡安全事件跨境處置協(xié)助的重要窗口，CNCERT積極開展網(wǎng)絡安全國際合作，致力于構(gòu)建跨境網(wǎng)絡安全事件的快速響應和協(xié)調(diào)處置機制。CNCERT為國際著名網(wǎng)絡安全合作組織FIRST的正式成員以及亞太應急組織APCERT的發(fā)起者之一。截至2014年，CNCERT已與51個國家和地區(qū)的91個組織建立了“CNCERT國際合作伙伴”關(guān)系。

    而作為技術(shù)的先行者和實踐者，國內(nèi)能源和基礎(chǔ)設施行業(yè)最大的工控產(chǎn)品供應商——施耐德電氣自2004年開始組建專門團隊，投資專業(yè)的實驗室進行相關(guān)解決方案的研究，以滿足客戶日益高漲的工業(yè)信息安全建設需求。如今，施耐德電氣在美國核電、俄羅斯核電、中東大量石油石化企業(yè)中已經(jīng)成功部署了數(shù)十個工業(yè)信息安全項目，而施耐德電氣的工業(yè)系統(tǒng)在世界范圍內(nèi)，至今從未因信息安全造成嚴重事故。除了技術(shù)先行者和實踐者這個角色外，施耐德電氣依托自身成功案例和研究成果，積極參與各個國家和地區(qū)的標準制定工作，為其提供事實支撐，履行社會責任。

雙方針對合作細節(jié)深入討論

    此次施耐德電氣與CNCERT的合作，雙方將充分發(fā)揮各自優(yōu)勢，結(jié)合CNCERT作為國家級隊伍在信息安全特別是漏洞挖掘、風險預警、應急處置等方面的權(quán)威性，與施耐德電氣在工業(yè)領(lǐng)域特別是基礎(chǔ)設施解決方案的先進經(jīng)驗，打造更符合中國工業(yè)用戶需求，更加切實可行的安全規(guī)范、方法、技術(shù)方案，為中國工業(yè)信息安全建設提供極具價值的參考。

    根據(jù)行業(yè)如今面臨的挑戰(zhàn)，雙方商議將從以下四大方面踐行保障工業(yè)信息安全的創(chuàng)新解決之道：

    ·工業(yè)控制信息安全解決方案的共同開發(fā)：針對工業(yè)控制領(lǐng)域信息安全的解決方案進行合作開發(fā)，提高企業(yè)信息安全設計水平。

    ·工業(yè)控制信息安全標準制定工作的共同推進：就國際工業(yè)控制信息安全標準如何落地中國共同開展調(diào)研、交流等，推進中國工業(yè)控制信息安全標準的制定推廣工作，盡早落實權(quán)威性標準發(fā)布。

    ·共建工業(yè)控制系統(tǒng)網(wǎng)絡安全應急技術(shù)工信部重點實驗室：實驗室將聚焦工業(yè)控制系統(tǒng)網(wǎng)絡安全態(tài)勢感知、工控安全事件應急處置和工控設備安全檢測等領(lǐng)域開展研究工作。在此基礎(chǔ)上，共建工控系統(tǒng)網(wǎng)絡安全仿真實驗平臺。以此推進工業(yè)信息安全建設并打造示范性案例。

    ·形成工控安全事件共享通報處置機制：圍繞工業(yè)控制系統(tǒng)網(wǎng)絡安全應急體系的事前預警、事中發(fā)現(xiàn)、事后處置等環(huán)節(jié)，建立施耐德電氣相關(guān)工業(yè)產(chǎn)品的漏洞及安全事件共享、通報及處置機制。完善當下技術(shù)、管理上對風險的預警和應急處置預案。

    對于此次合作，CNCERT對外合作部部長王魯華表示：“作為應急處置領(lǐng)域的專家，CNCERT將建立和完善應急處置規(guī)章制度，為施耐德電氣和廣大工業(yè)企業(yè)提供指導，并在重大保障工作和事故處置方面發(fā)揮更重要作用。相信通過此次與施耐德電氣的合作，將對完善中國信息網(wǎng)絡安全預案及應急體系，以應對日益嚴重的工業(yè)控制系統(tǒng)網(wǎng)絡安全威脅起到積極作用，并對加強應急處置能力，對意外發(fā)生后有效減小損失，及時恢復系統(tǒng)運行起到重要作用。”

施耐德電氣對未來的創(chuàng)想

    施耐德電氣（中國）有限公司工業(yè)事業(yè)部副總裁、過程自動化負責人何林談到：“施耐德電氣作為以滿足用戶需求和承擔社會責任為準則的企業(yè)，在工業(yè)信息安全方面，所有自2014年起新研發(fā)的產(chǎn)品均通過Achilles等國際認證；此外，將助力存量系統(tǒng)的信息安全升級，為企業(yè)提供整體化的升級方案，解決設備老化、技術(shù)落后、信息化能力不足和信息安全能力缺失等問題，共同為創(chuàng)造更加安全的工業(yè)信息環(huán)境而不斷努力。此次同CNCERT合作，將有效推動中國工業(yè)控制信息安全標準的制定和推廣，并為國內(nèi)工控網(wǎng)絡安全事件應急處置提供扎實的技術(shù)支撐�！�

    關(guān)于施耐德電氣

    施耐德電氣是全球能效管理和自動化領(lǐng)域的專家，致力于為客戶提供安全、可靠、高效、經(jīng)濟以及環(huán)保的能源和過程管理。集團2015財年銷售額為270億歐元，在全球100多個國家擁有16萬名員工。從最簡單的開關(guān)產(chǎn)品到復雜的運營系統(tǒng)，我們的技術(shù)、軟件和服務幫助客戶管理和優(yōu)化運營，通過互聯(lián)互通的科技助力產(chǎn)業(yè)優(yōu)化，改善城市生態(tài)，豐富人們的生活。

    在施耐德電氣，我們稱之為：Life Is On。www.schneiderelectric.com<