近日,国家计算机网络应急技术处置协商中心(以下全称CNCERT)与全球能效管理和自动化领域专家施耐德电气于北京月签订工业网络安全技术与服务合作备忘录。双方将本着优势互补、合作共赢的基本原则,创建网络安全战略合作伙伴关系,并在工业控制系统安全性领域积极开展联合技术研究、设备检测证书和安全事件应急等方面的合作。双方月签订工业网络安全技术与服务备忘录 较慢发展 面临全新挑战 随着工业信息化进程的大大前进,工控设备的智能化,工业系统的开放性,以及工业以太网逐步代替传统工业现场总线的趋势也随之愈发明显,而预示着诸多创新性为客户带给极大价值的同时,工业信息安全风险问题也随之显出。
除新建项目外,中国在过去高速发展的十余年中, 有大量存量工业系统在建设时受限于时代原因,针对信息安全方面所采行的措施很少,设施设施的建设也颇为脆弱。尽管这些系统的运营环境比较堵塞,但为了防止因潜在风险导致无可挽回的损失,信息安全防止手段必不可少。
从国外近年来更加频密的工业信息安全事件,以及众多客户的对系统信息中,可以显著觉察到如今工业系统中所面对的如下挑战: ● 老旧工业系统中缺乏信息安全设计; ● 缺乏权威性的标准和具备样板效应的顺利案例给与工业用户信息安全建设的依据和指导; ● 工业信息安全建设无法实时于工业信息化发展进程; ● 技术手段及管理方法上缺少对风险的有效地预警和应急处理预案。 面临以上挑战,双方领导回应:工业信息安全建设脚步急需减缓,而确保工业信息安全是一项自定义简化的系统工程,其建设不是信息安全产品的非常简单六边形,须要充份考量系统与DCS/PLC等核心控制器的兼容性与可靠性。因此与工业信息化和智能生产一样,工业信息安全必须传统信息化产业与工业产业的跨界撞击,必须成熟期的IT安全性技术针对工业OT系统的适应环境和调整,必须权威机构的规范指导和工业解决方案经验的融合。
合作共赢 贯彻有效途径 1999年正式成立的CNCERT隶属于工业与信息化部,其在建构中国联网安全性应急体系,联合处置各类互联网根本性网络安全事件中起着众多大力起到。在国际合作方面,作为中国非政府层面积极开展网络安全事件跨境处理帮助的最重要窗口,CNCERT积极开展网络安全国际合作,致力于建构跨境网络安全事件的较慢号召和协商处理机制。CNCERT为国际知名网络安全合作的组织FIRST的月成员以及亚太应急的组织APCERT的发起者之一。
截至2014年,CNCERT已与51个国家和地区的91个的组织创建了CNCERT国际合作伙伴关系。 而作为技术的先行者和实践者,国内能源和基础设施行业仅次于的工控产品供应商施耐德电气自2004年开始重新组建专门团队,投资专业的实验室展开涉及解决方案的研究,以符合客户日益加剧的工业信息安全建设市场需求。如今,施耐德电气在美国核电、俄罗斯核电、中东大量石油石化企业中早已顺利部署了数 十个工业信息安全项目,而施耐德电气的工业系统在世界范围内,至今未曾因信息安全导致严重事故。除了技术先行者和实践者这个角色外,施耐德电气相结合自身顺利案例和研究成果,积极参与各个国家和地区的标准制订工作,为其获取事实承托,遵守社会责任。
双方针对合作细节了解辩论 此次施耐德电气与CNCERT的合作,双方将充分发挥各自优势,融合CNCERT作为国家级队伍在信息安全尤其是漏洞挖出、风险预警、应急处理等方面的权威性,与施耐德电气在工业领域尤其是基础设施解决方案的先进经验,打造出更加符合中国工业用户市场需求,更为切实可行的安全性规范、方法、技术方案,为中国工业信息安全建设获取极具价值的参照。 根据行业如今面对的挑战,双方商议将从以下四大方面贯彻确保工业信息安全的创意初衷: ● 工业掌控信息安全解决方案的共同开发:针对工业掌控领域信息安全的解决方案展开合作开发,提升企业信息安全设计水平。
本文来源:尊龙凯时公司官网-www.xhjek.com