国产精品久久久久久久久软件,国产成人久久久精品二区三区,国产成人无码一区二区三区在线 ,大又大粗又爽又黄少妇毛片,国产精品成人aaaaa网站

施耐德電氣工業(yè)信息安全技術(shù)總監(jiān) 王 斌

　　伊朗布什爾核電站遭到震網(wǎng)病毒攻擊,是第一次從虛擬信息世界對(duì)現(xiàn)實(shí)物理世界的網(wǎng)絡(luò)攻擊。

　　現(xiàn)階段，網(wǎng)絡(luò)空間已經(jīng)成為繼陸地、海洋、天空、太空之外的第五維國(guó)家安全領(lǐng)域，已經(jīng)成為一個(gè)國(guó)家新的國(guó)家核心利益和戰(zhàn)略制高點(diǎn)。

　　針對(duì)我國(guó)工業(yè)用戶普遍存在的問(wèn)題，全球工業(yè)控制信息安全領(lǐng)域領(lǐng)軍企業(yè)施耐德電氣提出了三級(jí)縱深防護(hù)策略。施耐德電氣工業(yè)信息安全技術(shù)總監(jiān)王斌日前就此方面問(wèn)題接受了中國(guó)工業(yè)報(bào)記者的專訪。

　　工業(yè)企業(yè)面臨三大“安全困境”

　　中國(guó)工業(yè)報(bào)：針對(duì)我國(guó)工業(yè)用戶普遍存在的問(wèn)題，施耐德電氣提出了三級(jí)縱深防護(hù)策略。提出這一解決方案的背景是什么？

　　王斌：自2010年6月，專門攻擊發(fā)電站和水廠等基礎(chǔ)設(shè)施的震網(wǎng)病毒（Stuxnet）被首次檢測(cè)出以來(lái)，中國(guó)政府的相關(guān)管理部門就已經(jīng)開(kāi)始關(guān)注電力和其他工業(yè)領(lǐng)域的信息安全問(wèn)題。從工信部的451號(hào)文件，到原電監(jiān)會(huì)以及國(guó)家能源局的相關(guān)文件，都要求電力企業(yè)加強(qiáng)信息安全防護(hù)的能力。

　　從2013年1月起，施耐德電氣在原電監(jiān)會(huì)和國(guó)家能源局的指導(dǎo)下，開(kāi)始協(xié)助某國(guó)內(nèi)大型電力集團(tuán)，提升其下屬企業(yè)的工控系統(tǒng)信息安全防護(hù)水平。在這次信息安全整改的過(guò)程中，施耐德電氣發(fā)現(xiàn)企業(yè)內(nèi)部出現(xiàn)很多措施“無(wú)法落地”的現(xiàn)象，我們總結(jié)為中國(guó)工業(yè)企業(yè)的三大“安全困境”。

　　困境一：信息安全專責(zé)缺失。很多電力企業(yè)沒(méi)有專門負(fù)責(zé)工業(yè)控制系統(tǒng)信息安全的人員。此外，負(fù)責(zé)信息安全的信息中心與負(fù)責(zé)安全生產(chǎn)的安全生產(chǎn)部之間的協(xié)調(diào)、配合，以及人員能力等問(wèn)題都嚴(yán)重影響企業(yè)整改工作。

　　困境二：企業(yè)安全管理制度形同虛設(shè)。一些企業(yè)安全管理制度沒(méi)有落實(shí)；而另一些企業(yè)則把制度適用過(guò)渡，擔(dān)心出現(xiàn)責(zé)任問(wèn)題，不允許專業(yè)人員接觸工控系統(tǒng)，導(dǎo)致無(wú)法對(duì)工控系統(tǒng)進(jìn)行測(cè)評(píng)和整改。

　　困境三：安全意識(shí)薄弱。電力企業(yè)更重視企業(yè)效益和安全生產(chǎn)。如果信息安全整改影響到生產(chǎn)的連續(xù)性，有的企業(yè)就會(huì)暫時(shí)擱置整改工作。

　　針對(duì)中國(guó)工業(yè)企業(yè)在提升信息安全工作的現(xiàn)狀和挑戰(zhàn)，施耐德電氣推出了更加適合中國(guó)工業(yè)信息安全整改實(shí)際需要的“自下而上”的“三級(jí)縱深防御體系”，通過(guò)將信息安全功能集成到設(shè)備本身，幫助企業(yè)擺脫傳統(tǒng)安全解決方案中對(duì)于管理制度、人員能力和企業(yè)投入太大等諸多不可控或不完備條件限制的過(guò)度依賴，在短期內(nèi)迅速提升企業(yè)工業(yè)系統(tǒng)信息安全防護(hù)水平，并為逐步實(shí)施完整的縱深防御安全策略奠定基礎(chǔ)。特別是對(duì)于當(dāng)前那些數(shù)量眾多，不具備系統(tǒng)級(jí)防護(hù)和管理級(jí)防護(hù)能力的中國(guó)企業(yè)的工控系統(tǒng)，設(shè)備級(jí)防護(hù)將更有針對(duì)性。

　　以設(shè)備防護(hù)為核心的經(jīng)營(yíng)理念

　　中國(guó)工業(yè)報(bào)：在貴公司推出的三級(jí)縱深防御體系中，為什么將設(shè)備級(jí)防護(hù)作為安全解決方案的核心和基礎(chǔ)？請(qǐng)問(wèn)有無(wú)用戶在此方面的典型案例？

　　王斌：目前，業(yè)界多數(shù)主流供應(yīng)商普遍采用的是“自上而下”的縱深防御體系，遵循安全計(jì)劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固以及監(jiān)視和更新6大步驟，側(cè)重于管理級(jí)、系統(tǒng)級(jí)安全功能的強(qiáng)化。“自上而下”的解決方案看似實(shí)現(xiàn)企業(yè)信息安全，而在實(shí)施過(guò)程中卻存在很多缺陷。

　　與通用的自上而下縱深防御策略不同，施耐德電氣強(qiáng)調(diào)自下而上、以設(shè)備級(jí)防護(hù)為基礎(chǔ)的安全策略，兼顧系統(tǒng)級(jí)和管理級(jí)防護(hù)，構(gòu)建全方位的信息安全防護(hù)體系。其中，設(shè)備級(jí)防護(hù)側(cè)重于提升每個(gè)設(shè)備的信息安全能力；系統(tǒng)級(jí)防護(hù)的目標(biāo)是設(shè)計(jì)安全的控制系統(tǒng)架構(gòu)增強(qiáng)控制系統(tǒng)的整體信息安全功能；管理級(jí)防護(hù)的作用是規(guī)范管理、完善安全策略，增強(qiáng)控制系統(tǒng)的信息安全功能。而設(shè)備級(jí)防護(hù)是三級(jí)縱深防護(hù)體系中的核心和基礎(chǔ)。

　　把設(shè)備級(jí)防護(hù)作為工業(yè)信息安全整體解決方案的基礎(chǔ)和核心，在中國(guó)工業(yè)企業(yè)提升安全防護(hù)的實(shí)際應(yīng)用中可以表現(xiàn)出三個(gè)方面的優(yōu)勢(shì)：

　　第一、增強(qiáng)控制系統(tǒng)每個(gè)單體設(shè)備的信息安全防護(hù)，避免設(shè)備“帶病上崗”，同時(shí)不會(huì)對(duì)企業(yè)工控系統(tǒng)的正常活動(dòng)產(chǎn)生影響。而采用自上而下的方案，則有可能會(huì)影響到安全生產(chǎn)，這是企業(yè)最關(guān)注的決定性因素。

　　第二、減少對(duì)人員專業(yè)技能的依賴。設(shè)備級(jí)防護(hù)，普通的維護(hù)人員就可以完成。而在自上而下的策略中，系統(tǒng)級(jí)、管理級(jí)的信息安全防護(hù)，對(duì)人員的專業(yè)技能要求很高。

　　第三、設(shè)備級(jí)防護(hù)，不需要大量資金投入。而從上而下的安全策略則要求企業(yè)購(gòu)買相應(yīng)的防護(hù)產(chǎn)品，如防火墻、網(wǎng)關(guān)等，包括完善整個(gè)入侵檢測(cè)、入侵防護(hù)體系，需要大量資金投入。

　　施耐德為中國(guó)企業(yè)提供的三級(jí)解決方案體系非常注重可操作性，希望中國(guó)企業(yè)以最好的性價(jià)比投入，一次性解決所有多方面的隱患和問(wèn)題。事實(shí)上，施耐德電氣目前在國(guó)內(nèi)已經(jīng)有不少成功的案例。而電力行業(yè)是其最先開(kāi)始部署信息安全解決方案的行業(yè)。我們已與國(guó)內(nèi)兩大電力集團(tuán)針對(duì)旗下分公司的信息安全部署工作開(kāi)展了合作。在部署前，施耐德電氣與客戶一起制定了完善的部署計(jì)劃，和客戶一起對(duì)旗下電廠的隱患進(jìn)行排查和部署，目前部署工作已經(jīng)全部結(jié)束，并得到了國(guó)家相關(guān)管理部門和電力集團(tuán)的認(rèn)可。同時(shí)，更為重要的是，在整改執(zhí)行的過(guò)程中，施耐德電氣很好地完成了客戶提出的基本要求———不影響生產(chǎn)的持續(xù)性。

　　不容錯(cuò)過(guò)的機(jī)會(huì)窗口

　　中國(guó)工業(yè)報(bào)：有專家預(yù)測(cè)，中國(guó)工業(yè)網(wǎng)絡(luò)有望在2015年超過(guò)20億元人民幣的市場(chǎng)規(guī)模，并將以每年超過(guò)30%的復(fù)合增長(zhǎng)率增長(zhǎng)，您如何看待這個(gè)市場(chǎng)？未來(lái)施耐德電氣在工控安全領(lǐng)域還會(huì)推出哪些新產(chǎn)品？

　　王斌：確實(shí)，從國(guó)家和國(guó)際對(duì)于信息安全的重視程度以及投入來(lái)說(shuō)，工業(yè)控制系統(tǒng)信息安全的市場(chǎng)規(guī)模很大，施耐德電氣也尤為重視對(duì)于工業(yè)控制系統(tǒng)信息安全的研發(fā)和集成。

　　作為工業(yè)自動(dòng)化的領(lǐng)導(dǎo)廠商，施耐德電氣在未來(lái)推向中國(guó)的產(chǎn)品，首先將會(huì)符合施耐德電氣自身企業(yè)的安全標(biāo)準(zhǔn)，而這個(gè)標(biāo)準(zhǔn)是本著“高標(biāo)準(zhǔn)嚴(yán)要求”的原則建立的；第二，產(chǎn)品在推出之前，一定要通過(guò)全球的一些相關(guān)認(rèn)證機(jī)構(gòu)的認(rèn)證，例如Achilles認(rèn)證；第三，施耐德電氣在中國(guó)推出任何一款產(chǎn)品之前，都會(huì)積極與國(guó)內(nèi)相關(guān)認(rèn)證機(jī)構(gòu)配合，使這些產(chǎn)品通過(guò)國(guó)內(nèi)認(rèn)證。譬如，施耐德電氣推出的昆騰PLC以及ModiconM580系列等產(chǎn)品都通過(guò)了國(guó)內(nèi)的相關(guān)安全認(rèn)證。工業(yè)信息安全能力在今后將成為施耐德電氣在設(shè)計(jì)和制造產(chǎn)品中重要的新維度。

　　但是可以看到，國(guó)內(nèi)工業(yè)控制系統(tǒng)信息安全基礎(chǔ)比較薄弱、人才儲(chǔ)備比較缺乏、企業(yè)的重視程度不夠、產(chǎn)業(yè)鏈還沒(méi)有形成。作為該領(lǐng)域的領(lǐng)軍企業(yè)，施耐德希望將國(guó)外的先進(jìn)技術(shù)和成功經(jīng)驗(yàn)介紹到中國(guó)，并與國(guó)內(nèi)的大專院校、科研機(jī)構(gòu)和生產(chǎn)廠家一起構(gòu)建一個(gè)產(chǎn)學(xué)研一體的健康環(huán)境，為中國(guó)的工控信息安全事業(yè)貢獻(xiàn)應(yīng)盡的義務(wù)。

　　用戶該如何選擇工控產(chǎn)品

　　中國(guó)工業(yè)報(bào)：現(xiàn)階段國(guó)內(nèi)外企業(yè)紛紛推出自己的信息安全防御方案。在您看來(lái)，作為用戶應(yīng)該如何選擇？

　　王斌：首先，基于施耐德電氣的防護(hù)策略，企業(yè)可以利用工控系統(tǒng)中應(yīng)用的PLC、以太網(wǎng)交換機(jī)和SCADA軟件等工控設(shè)備有效的迅速提升信息安全防護(hù)能力。例如，通過(guò)設(shè)備加固、軟件信息安全輔助功能設(shè)置來(lái)增強(qiáng)工控設(shè)備的信息安全防護(hù)能力，通過(guò)配置工業(yè)級(jí)管理型交換機(jī)、以太網(wǎng)環(huán)網(wǎng)升級(jí)等網(wǎng)絡(luò)升級(jí)方案，以及采用“增強(qiáng)型”密碼、關(guān)閉未用端口、端口地址綁定、網(wǎng)絡(luò)風(fēng)暴限制、組播過(guò)濾等一系列具體技術(shù)措施，極大地提升用戶防范物理入侵能力，提升工控系統(tǒng)的可用性。

　　其次，PLC安全性對(duì)于工控系統(tǒng)安全性的重要性日益增強(qiáng)。從2011年工信部451號(hào)文件《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》中明確指出，有關(guān)的國(guó)家大型企業(yè)要慎重選擇工業(yè)控制系統(tǒng)設(shè)備，到近期，國(guó)家相關(guān)主管部門針對(duì)國(guó)有大型企業(yè)工業(yè)控制設(shè)備選型的安全性要求日趨嚴(yán)格，并逐步出臺(tái)相關(guān)政策法規(guī)，都可以窺見(jiàn)工控設(shè)備的重要性。以電力行業(yè)為例，能源局安監(jiān)司提出PLC等工控設(shè)備的選用必須參照兩條標(biāo)準(zhǔn)：a）禁止選用經(jīng)國(guó)家相關(guān)管理部門檢測(cè)認(rèn)定并經(jīng)國(guó)家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及設(shè)備。b)系統(tǒng)和設(shè)備經(jīng)有資質(zhì)的機(jī)構(gòu)檢測(cè)認(rèn)定不存在信息安全漏洞和風(fēng)險(xiǎn)。對(duì)應(yīng)用于重要信息系統(tǒng)（等保定級(jí)3級(jí)以上）的設(shè)備，宜同時(shí)滿足以上兩條標(biāo)準(zhǔn)；對(duì)于應(yīng)用于一般信息系統(tǒng)（等保定級(jí)2級(jí)）的設(shè)備，滿足其中一條即可；對(duì)于整改的設(shè)備，應(yīng)滿足第二條標(biāo)準(zhǔn)。而目前市場(chǎng)上可以同時(shí)滿足上述兩個(gè)標(biāo)準(zhǔn)的只有施耐德電氣UnityQuantumPLC。

　　在2012年，施耐德電氣莫迪康昆騰系列PLC產(chǎn)品通過(guò)了國(guó)家信息技術(shù)安全研究中心和中國(guó)電力科學(xué)研究院這兩家權(quán)威測(cè)評(píng)機(jī)構(gòu)的安全性檢測(cè)，成為國(guó)內(nèi)首家也是目前惟一通過(guò)并獲得此類檢測(cè)認(rèn)可的PLC產(chǎn)品系列。2014年施耐德電氣的新一代PLC莫迪康M580上市之初，也通過(guò)了中國(guó)電力科學(xué)研究院的信息技術(shù)產(chǎn)品安全性檢測(cè)，這表明施耐德電氣已經(jīng)讓工業(yè)信息安全成為其PLC產(chǎn)品的一個(gè)核心功能。從2013年開(kāi)始，施耐德電氣提供給客戶的所有工控產(chǎn)品都已經(jīng)具備了信息安全的功能，使用施耐德電氣PLC設(shè)備的工業(yè)企業(yè)不必依賴其它保護(hù)措施就已具備符合國(guó)際國(guó)內(nèi)相關(guān)法規(guī)要求的信息安全防護(hù)能力。

　　個(gè)人簡(jiǎn)歷

　　王斌作為施耐德電氣（中國(guó)）有限公司工業(yè)事業(yè)部大客戶支持團(tuán)隊(duì)經(jīng)理和首席信息安全專家，目前主要致力于大客戶支持和信息安全工作的的管理。熟悉水電、火電、冶金、隧道交通、焦化、石化等多個(gè)行業(yè)應(yīng)用，在加入施耐德電氣的十年多時(shí)間里，參與了多個(gè)重點(diǎn)項(xiàng)目、重點(diǎn)客戶的工作。作為首席信息安全專家，領(lǐng)導(dǎo)并全程參與了測(cè)評(píng)機(jī)構(gòu)對(duì)施耐德電氣產(chǎn)品測(cè)評(píng)的所有過(guò)程、國(guó)家大型電力集團(tuán)旗下分公司相關(guān)電力的信息安全方案部署、信息安全解決方案推廣和客戶支持等工作，并主導(dǎo)編寫了多本關(guān)于施耐德電氣信息安全解決方案手冊(cè)。