施耐德电气：以专业和专注构建工业信息安全大未来-北极星自动化网

投稿

我要投稿

中国工业的进步伴随着生产力与生产关系不断演变，经历了从手工作坊、机器化生产到信息化大生产的变革与演进。信息化生产最明显的特征是使工业用户大大提升了生产效率、实现了现代化生产终极目标的同时，又面临着工业信息安全的严峻挑战。gongkong市场研究数据显示，2012年我国工业控制系统信息安全相关市场规模年约为11亿元左右，未来五年有望保持15%左右的平均增长率。面对持续增长的工业信息安全市场，使得控制系统供应商、通信/安全设备提供商、杀毒软件供应商乃至服务提供商试图分一杯羹。针对目前工业控制系统安全市场现状，施耐德电气从专业和专注两个维度出发，着力为工业领域客户构建信息安全大未来。

纵观我国整体工业信息安全现状，施耐德电气工业信息安全技术总监王斌先生分别从最终用户的角度进行分析：“人员缺失、制度形式化和生产与安全的矛盾冲突是我国工业用户普遍存在的三大安全困境。”因此，针对我国工业用户普遍存在的问题，施耐德电气提出了优先采用设备级防护、兼顾系统级和管理级防护的三级纵深防御体系，通过“自下而上”的方式推进安全防护策略，帮助我国工业用户有效地提升信息安全的整体水平。

专业：无懈可击的三级纵深防护体系

施耐德电气对三级纵深防御体系的提出是经历了对市场的摸索实践和深度观察。王斌介绍，起初施耐德电气提出的是纵深防御六步法则，从信息安全评估到最后的设备级防护。在配合国家电力集团完成信息安全整改工作后，施耐德电气发现，国内外用户在信息安全水平和技术能力方面差异较大。国外信息安全水平相对较高，信息安全防护体系比较全面;而我国信息安全水平还处于起步阶段，虽然政府主管部门出台了相关政策，但是大部分政策并没有在企业中完全落实。针对这种情况施耐德电气把原来“从上到下”的防御策略逐步完善为符合中国客户实际应用的、从设备级，到系统级和管理级“自下而上”的安全防护策略。

实践出真知。施耐德电气结合在电力企业信息安全的整改经验，总结出从安全评估到设备级加固的“自上而下”的解决方案，对企业带来的影响表现在：由于要购买相应的防护产品，导致企业大量资金的投入，对企业技术人员能力要求非常高，信息安全解决方案部署可能会对企业安全生产产生影响。为避免给用户带来以上困扰，施耐德电气倡导以设备级防护优先，兼顾系统级和管理级防护的“自下而上”的安全防护策略。王斌说：“从设备级到系统级和管理级的防护策略优势非常明显，首先它不会对企业资金、设备及人员造成任何负担;其次，减少对技术人员能力的依赖，降低对其技术能力的要求;再次，设备级防护在满足信息安全防护要求的同时，可以防范工业控制系统中设备“带病上岗”的现象发生;最后，尤其是对于不具备系统级、管理级防护条件的企业来说，采用设备级防护，更容易实现。”

优先采用设备级防护是施耐德电气立足于我国国情，它适用于不同行业，可以加强各行业防范信息安全风险的能力，避免企业大规模人员、物资的投入。王斌说：“优先采用设备级防护可以增强单体设备的信息安全防范能力，对企业的安全生产和设备的正常运行不会产生任何影响。不过，对于工业系统来说，它不仅仅涉及到控制系统和信息系统等问题，具体应用也可能比较复杂，企业仅仅通过设备级完善是不够的。因此我们希望企业在有条件的情况下，能够部署设备级、系统级和管理级的全方位信息安全策略，以提升企业整体信息安全的防护水平。”

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

电企信息安全不容忽视施耐德三级防御更符国情

施耐德查看更多>信息安全查看更多>防护体系查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

施耐德电气：以专业和专注构建工业信息安全大未来

电企信息安全不容忽视 施耐德三级防御更符国情

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

电企信息安全不容忽视施耐德三级防御更符国情

想要获取更精准资讯推荐？建议您
完善以下信息~