999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

　　“十三五”開始，我國將進入幾十個城市同時建設城市軌道交通的大發(fā)展階段，2020年規(guī)劃線路里程將超過10000公里。在提升信息安全水平方面，施耐德電氣對軌道交通行業(yè)的用戶有什么建議？企業(yè)應該如何防止信息安全事故的發(fā)生？與傳統(tǒng)解決方案相比，施耐德電氣在信息安全解決方案上有哪些特點？

　　就以上這些問題，施耐德電氣工業(yè)信息安全技術總監(jiān)王斌日前接受了中國工業(yè)報記者的專訪。他強調(diào)，企業(yè)應該提升主動防御和全面防御的理念，而不只是被動地防御，被動地發(fā)現(xiàn)問題、解決問題。

　　安全隱患無處不在

　　中國工業(yè)報：很多人認為，工業(yè)控制系統(tǒng)之所以面臨著信息安全的問題，主要是因為它采用了大量的通用以太網(wǎng)協(xié)議。您怎么看待這個問題?

　　王斌：工業(yè)控制系統(tǒng)中除了存在通用以太網(wǎng)協(xié)議外，還大量存在著控制設備、通訊組件、應用軟件、操作系統(tǒng)等四類設備或資產(chǎn)，而這些設備或資產(chǎn)本身也會存在信息安全風險和隱患，最終導致整個工控系統(tǒng)存在信息安全風險或隱患。震網(wǎng)病毒事件就是一個很好的例子，雖然核電廠里的控制系統(tǒng)與其辦公自動化系統(tǒng)和信息系統(tǒng)是隔離的，但事實證明，還是依然存在信息安全的隱患。

　　傳統(tǒng)解決方案缺陷多

　　中國工業(yè)報：與傳統(tǒng)的信息安全解決方案相比，施耐德電氣在信息安全解決方案上有什么特點？

　　王斌：目前，多數(shù)安全服務供應商的解決方案是“自上而下”的，側(cè)重于管理級、系統(tǒng)級安全功能的強化。但這種模式有四點缺陷。首先，優(yōu)先實現(xiàn)管理級、系統(tǒng)級的安全功能，對于絕大多數(shù)此前沒有相應的軟硬件設備準備的工業(yè)企業(yè)來說，意味著需要投入大量的成本來進行從無到有的建設，其間投入的人力物力也會比較多；其次，對于本身存在信息安全缺陷的工控設備來說，“自上而下”的防護只是一些外圍措施，并沒有從根源上消除信息安全的隱患，相關工控設備實際上還是處在“帶病上崗”的狀態(tài)下；再其次，工業(yè)企業(yè)內(nèi)部涉及的工控設備類型很多、數(shù)量很大，完全依靠管理級、系統(tǒng)級的防護很難保證照顧到每一臺單體設備，而如果顧此失彼，也稱不上真正實現(xiàn)了安全保障；最后，每個工業(yè)企業(yè)使用的現(xiàn)場設備的類型和數(shù)量都不一樣，這決定了管理級、系統(tǒng)級的信息安全解決方案，其定制化、私有化程度將是非常高的，一套方案即使在集團企業(yè)旗下的各個分公司中間也無法推廣，更不要說在某個行業(yè)，甚至整個工業(yè)領域里面了。這種可復制性差的缺陷同樣意味著成本將居高不下；尤其是對于大型的集團性企業(yè)來說，每個下屬單位的方案都要獨立定制，投入壓力之大顯然是難以接受的。

　　而施耐德電氣的工業(yè)信息安全解決方案之所以不同，就在于施耐德電氣主張采取“自下而上”的防護策略，更加側(cè)重設備級防御、輔以系統(tǒng)級和管理級的三級防御體系，也就是說從設備級的防護入手來構(gòu)建工業(yè)信息安全系統(tǒng)。

　　瞄準靶心聚準焦點

　　中國工業(yè)報：工控設備的停運、損壞導致生產(chǎn)活動中斷無疑是企業(yè)最為憂心的信息安全事故，企業(yè)應該如何防止這種情況的發(fā)生？

　　王斌：我們的建議是，讓企業(yè)關注的焦點回歸到工業(yè)信息安全威脅的“靶心”，即工控設備本身上來，設法提升工控產(chǎn)品自身的信息安全防護能力，從根源上消除工控產(chǎn)品的信息安全漏洞。

　　具體的做法是，在不影響工控設備功能與性能的前提下，將信息安全的功能集成到每一個單體設備上。對于工業(yè)企業(yè)來說，實現(xiàn)了這種設備級的信息安全防護，意味著已經(jīng)獲得了完整的多層次工業(yè)信息安全防護中最核心的部分功能；此后根據(jù)自身情況，在具備了相應的條件和能力時，逐步完善系統(tǒng)級、管理級的輔助策略即可。

　　這種“自下而上”的模式，初期因為不需要額外采購軟硬件設備，因此需要的投入少；工業(yè)企業(yè)只需要針對自身使用的工控設備進行建設，實施的難度也不高；對工業(yè)企業(yè)內(nèi)部的技術人員的能力要求也不高。

　　優(yōu)先部署設備級防護

　　中國工業(yè)報：在提升信息安全水平方面，施耐德電氣對軌道交通行業(yè)、石化和煤化工行業(yè)用戶有什么建議？

　　王斌：目前來說不管是電力還是軌道交通或其他行業(yè)，更多的是采用系統(tǒng)級的防護方案，比如加一些防火墻，或網(wǎng)閘的產(chǎn)品來做系統(tǒng)級的隔離，還有就是把整個控制系統(tǒng)做分層、分級，將控制系統(tǒng)和信息系統(tǒng)分開。有些行業(yè)雖然應用了防火墻的產(chǎn)品，但是都是信息系統(tǒng)級的防火墻，而非工業(yè)級防火墻。而信息系統(tǒng)的防火墻應用到工業(yè)控制系統(tǒng)里，則由于可靠性、實時性等因素和無法提供工業(yè)以太網(wǎng)協(xié)議解析等功能，因此并不適用。

　　另一方面，控制系統(tǒng)是一個非常復雜的系統(tǒng)，其內(nèi)部由很多層級組成，系統(tǒng)內(nèi)任何一個接入點受到影響，就可能會引發(fā)整個系統(tǒng)內(nèi)所有設備全部癱瘓。但目前很多企業(yè)應用的信息安全解決方案只是將控制系統(tǒng)看成一個大的網(wǎng)絡，在外圍做了防護，卻忽略了控制系統(tǒng)內(nèi)部多層級之間的防護與隔離，這樣的解決方案顯然是不完善的。

　　針對不同行業(yè)安全防護的整改和提升，施耐德電氣的經(jīng)驗可以概括為：在強調(diào)整體安全解決方案的設計的同時，企業(yè)也要注重實效性和緊迫性。從不同行業(yè)的信息安全實際出發(fā)，在不具備條件的情況下，可以自下而上的優(yōu)先部署設備級防護。當各種條件成熟后，企業(yè)再進一步實施設備級、系統(tǒng)級和管理級三級縱深防御體系，來提升整個企業(yè)信息安全的全面防護水平。

　　相關鏈接：企業(yè)應該如何選擇信息安全防御方案？

　　對于工業(yè)控制系統(tǒng)而言，主要涉及四類設備——控制設備、通訊組件、應用軟件和操作系統(tǒng)。這四類設備都各自存在著信息安全的風險和漏洞，最終會導致整個工業(yè)控制系統(tǒng)存在信息安全的風險。那么企業(yè)應該如何對設備級進行防護？施耐德電氣工業(yè)信息安全技術總監(jiān)王斌對記者坦言，施耐德電氣提倡增加每一個單體設備的信息安全防護能力，當這些小設備放到一起組成一個大系統(tǒng)的時候，這個大系統(tǒng)就具備了信息安全防護的最基本的能力。

　　從2013年初起，施耐德電氣提供給客戶的所有工控產(chǎn)品都已經(jīng)具備了信息安全的功能，工業(yè)企業(yè)使用這樣的工控產(chǎn)品，不必依賴其它的保護措施就已經(jīng)獲得了符合國際國內(nèi)相關法規(guī)要求的、過硬的信息安全保障。最近，施耐德電氣全球首款ePAC產(chǎn)品——莫迪康M580(ModiconM580)通過了中國電力科學研究院的信息技術產(chǎn)品安全性檢測，這是繼2012年施耐德電氣莫迪康昆騰PLC產(chǎn)品成功獲得國家權威信息安全測評機構(gòu)的安全性認證之后，旗下的最新PLC產(chǎn)品再次獲得權威檢測機構(gòu)的認可。另一方面，對于此前已經(jīng)在應用的工控設備，施耐德電氣也可提供相應的服務，幫助工業(yè)企業(yè)獲得同等的保障。

　　對于降低這種危害發(fā)生的概率，施耐德電氣也有很多的解決方案。比如對于控制類產(chǎn)品，在控制系統(tǒng)發(fā)生失效后，產(chǎn)品內(nèi)置的故障狀態(tài)預置功能，可以讓所有受控的設備全部處于安全狀態(tài)，不會對系統(tǒng)產(chǎn)生更大規(guī)模的次生災害。如果事故發(fā)生了，產(chǎn)品完善的故障診斷、帶電插拔等維護特性又可以大大縮短系統(tǒng)恢復的時間。

　　據(jù)了解，所有的工業(yè)控制系統(tǒng)都不是獨立的信息孤島，它們之間會組成一個大的系統(tǒng)，通過網(wǎng)絡連接在一起。對此，王斌表示，企業(yè)需要不斷增強整個控制系統(tǒng)的系統(tǒng)架構(gòu)的信息安全防護功能。如施耐德電氣可以提供通訊組件設備中所需完善的以太網(wǎng)交換機、防火墻等的專門產(chǎn)品，來增強整個信息安全的系統(tǒng)級信息安全的功能。為了減少發(fā)生的概率，施耐德電氣也有很多解決方案，從前期的全網(wǎng)絡評估，發(fā)現(xiàn)潛在的弱點，到網(wǎng)絡分隔，邊界保護，網(wǎng)段分離等。通過修改網(wǎng)絡架構(gòu)，來減少網(wǎng)絡風險。

　　王斌介紹說，施耐德電氣除了可以提供設備級、系統(tǒng)級和管理級的防御方案外，還可以提供完善的信息安全服務。目前，在施耐德電氣的官方網(wǎng)站上，公開了施耐德所有的信息安全的解決方案，上面有一些詳細的信息安全部署方案和完善的手冊，可以免費下載。施耐德電氣對于信息安全的防護來說，從前期的評估到解決方案的設計到集成到最后培訓等各個方面，都可以提供完善的解決方案。