http://m.007sbw.cn 2022-08-25 13:42 來源:ABB
信息安全
互聯(lián)網(wǎng)技術(shù)與工業(yè)自動(dòng)化的碰撞與融合,
推動(dòng)了工業(yè)互聯(lián)網(wǎng)的蓬勃發(fā)展,
同時(shí)也帶來了海量數(shù)據(jù)的涌現(xiàn)。
在多樣化數(shù)據(jù)縈繞的環(huán)境中,
要筑造高效的運(yùn)營,
信息安全這一重要環(huán)節(jié)不容忽視。
數(shù)字化時(shí)代,如何守護(hù)企業(yè)信息安全?
對(duì)此,ABB Ability™ 數(shù)字化平臺(tái)中國區(qū)技術(shù)負(fù)責(zé)人張榆介紹了ABB的在數(shù)據(jù)安全上所做諸多保障。
ABB Ability™數(shù)字化平臺(tái)中國區(qū)技術(shù)負(fù)責(zé)人張榆:“在數(shù)字化轉(zhuǎn)型的過程中,只有建立完整的信息安全保障體系,有效保障各類信息、數(shù)據(jù)的安全,才能真正把數(shù)字化轉(zhuǎn)型推向深入發(fā)展。ABB始終將信息安全作為集團(tuán)公司級(jí)的戰(zhàn)略目標(biāo),確保我們的客戶實(shí)現(xiàn)更安全、智能和可持續(xù)的運(yùn)營。”
三重防護(hù),保障信息安全
ABB可以為客戶提供從分析、設(shè)計(jì)、交付到測(cè)評(píng)等多重服務(wù)。從客戶的業(yè)務(wù)需求出發(fā),ABB的信息安全策略主要立足三大關(guān)鍵點(diǎn)。
01系統(tǒng)級(jí)安全
保護(hù)工業(yè)系統(tǒng)比保護(hù)個(gè)人電腦具挑戰(zhàn)性。許多工業(yè)設(shè)備沒有屏幕鍵盤,并且運(yùn)行著無法脫機(jī)的關(guān)鍵任務(wù)系統(tǒng)。這些落實(shí)在Ability™ 數(shù)字化平臺(tái)的安全實(shí)現(xiàn)包括:安全通信、安全引導(dǎo)、威脅檢測(cè)、以及確保程序和數(shù)據(jù)不會(huì)被篡改、攻破。例如在實(shí)際生產(chǎn)中,在啟動(dòng)(引導(dǎo))時(shí)需要保護(hù)好設(shè)備,確保軟件更新來自信譽(yù)良好的來源且未被更改,并且在在受到威脅時(shí)檢測(cè)并及時(shí)進(jìn)行處理。
02數(shù)據(jù)安全
行業(yè)中對(duì)數(shù)據(jù)所有權(quán)和知識(shí)產(chǎn)權(quán)方面的相關(guān)規(guī)定或規(guī)則往往并不十分完善。然而數(shù)據(jù)猶如工業(yè)企業(yè)的“血液“,涵蓋了諸多關(guān)鍵信息,明確數(shù)據(jù)所有權(quán)和使用權(quán)對(duì)于客戶來說至關(guān)重要。ABB認(rèn)為客戶擁有自己數(shù)據(jù)的所有權(quán),他們可以授權(quán)訪問和處理這些數(shù)據(jù)的權(quán)限。
03嚴(yán)守合規(guī)
ABB在全球嚴(yán)格遵守歐盟的通用數(shù)據(jù)保護(hù)條例 (GDPR) 和加利福尼亞州的消費(fèi)者隱私法,遵循國際網(wǎng)絡(luò)安全最佳實(shí)踐、標(biāo)準(zhǔn),例如ISO27001,ICE62443等。同時(shí),我們也密切關(guān)注國內(nèi)不斷發(fā)展的網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn),遵守中國網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法?;谝陨戏煞ㄒ?guī),ABB對(duì)個(gè)人信息、數(shù)據(jù)出境制定了嚴(yán)格的規(guī)范、風(fēng)險(xiǎn)評(píng)估、審核流程。
ABB Ability™ 數(shù)字化平臺(tái)和解決方案已經(jīng)落地在中國微軟云和華為云以滿足中國用戶對(duì)于數(shù)據(jù)安全和網(wǎng)絡(luò)安全法規(guī)的要求,并在2020年通過國家網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的三級(jí)備案。
可靠的信息安全守護(hù)者
ABB Ability™ 解決方案在設(shè)計(jì)之初就將信息安全放在首位。
信息安全不是一種可以一次性安裝、開啟和卸載的產(chǎn)品或技術(shù),而是對(duì)貫穿產(chǎn)品整個(gè)生命周期的持續(xù)改進(jìn)過程的承諾。基于這一原則,ABB對(duì)數(shù)字化產(chǎn)品的網(wǎng)絡(luò)安全定義了詳細(xì)的規(guī)范,要求和指導(dǎo)意見,各業(yè)務(wù)產(chǎn)品開發(fā)團(tuán)隊(duì)將這些規(guī)范要求融合在產(chǎn)品的設(shè)計(jì)、開發(fā)、實(shí)施中,并在項(xiàng)目和運(yùn)維的重要交付階段進(jìn)行審核,并通過嚴(yán)格的安全測(cè)試以確保符合網(wǎng)絡(luò)安全要求后, ABB Ability™ 解決方案方可獲批發(fā)布。這些規(guī)范包括:
ABB可以為客戶提供覆蓋設(shè)計(jì)、驗(yàn)證、建設(shè)、驗(yàn)收、運(yùn)維的全生命周期信息安全保障策略,為其數(shù)字化轉(zhuǎn)型保駕護(hù)航。
ABB Ability™ 是ABB統(tǒng)一的跨行業(yè)數(shù)字產(chǎn)品:從設(shè)備到邊緣再到云,通過設(shè)備、系統(tǒng)、解決方案、服務(wù)和開放、靈活的方式將 ABB 客戶連接到工業(yè)物聯(lián)網(wǎng) (IIoT) 的物聯(lián)網(wǎng)平臺(tái)和數(shù)字化解決方案。