近日,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱“CNCERT”)與全球能效管理和自動(dòng)化領(lǐng)域?qū)<沂┠偷码姎庥诒本┱胶炇鸸I(yè)網(wǎng)絡(luò)安全技術(shù)與服務(wù)合作備忘錄。雙方將本著“優(yōu)勢(shì)互補(bǔ)、合作共贏”的基本原則,建立網(wǎng)絡(luò)安全戰(zhàn)略合作伙伴關(guān)系,并在工業(yè)控制系統(tǒng)安全領(lǐng)域開(kāi)展聯(lián)合技術(shù)研究、設(shè)備檢測(cè)認(rèn)證和安全事件應(yīng)急等方面的合作。
雙方正式簽署工業(yè)網(wǎng)絡(luò)安全技術(shù)與服務(wù)備忘錄
快速發(fā)展 面對(duì)全新挑戰(zhàn)
隨著工業(yè)信息化進(jìn)程的不斷推進(jìn),工控設(shè)備的智能化,工業(yè)系統(tǒng)的開(kāi)放性,以及工業(yè)以太網(wǎng)逐步取代傳統(tǒng)工業(yè)現(xiàn)場(chǎng)總線的趨勢(shì)也隨之愈加顯著,而伴隨著諸多創(chuàng)新性為客戶帶來(lái)巨大價(jià)值的同時(shí),工業(yè)信息安全風(fēng)險(xiǎn)問(wèn)題也隨之顯現(xiàn)。
除新建項(xiàng)目外,中國(guó)在過(guò)去高速發(fā)展的十余年中, 有大量存量工業(yè)系統(tǒng)在建設(shè)時(shí)受限于時(shí)代原因,針對(duì)信息安全方面所采取的措施很少,配套設(shè)施的建設(shè)也甚為薄弱。盡管這些系統(tǒng)的運(yùn)行環(huán)境相對(duì)封閉,但為了避免因潛在風(fēng)險(xiǎn)造成無(wú)可挽回的損失,信息安全防范手段必不可少。從國(guó)外近年來(lái)越來(lái)越頻繁的工業(yè)信息安全事件,以及眾多客戶的反饋信息中,可以明顯覺(jué)察到如今工業(yè)系統(tǒng)中所面臨的如下挑戰(zhàn):
● 老舊工業(yè)系統(tǒng)中缺少信息安全設(shè)計(jì);
● 缺少權(quán)威性的標(biāo)準(zhǔn)和具有示范效應(yīng)的成功案例給予工業(yè)用戶信息安全建設(shè)的依據(jù)和指導(dǎo);
● 工業(yè)信息安全建設(shè)無(wú)法同步于工業(yè)信息化發(fā)展進(jìn)程;
● 技術(shù)手段及管理方法上缺乏對(duì)風(fēng)險(xiǎn)的有效預(yù)警和應(yīng)急處置預(yù)案。
面對(duì)以上挑戰(zhàn),雙方領(lǐng)導(dǎo)表示:“工業(yè)信息安全建設(shè)腳步急需加快,而保障工業(yè)信息安全是一項(xiàng)定制化的系統(tǒng)工程,其建設(shè)不是信息安全產(chǎn)品的簡(jiǎn)單堆砌,需充分考量系統(tǒng)與DCS/PLC等核心控制器的兼容性與可靠性。因此與工業(yè)信息化和智能制造一樣,工業(yè)信息安全需要傳統(tǒng)信息化產(chǎn)業(yè)與工業(yè)產(chǎn)業(yè)的跨界碰撞,需要成熟的IT安全技術(shù)針對(duì)工業(yè)OT系統(tǒng)的適應(yīng)和調(diào)整,需要權(quán)威機(jī)構(gòu)的規(guī)范指導(dǎo)和工業(yè)解決方案經(jīng)驗(yàn)的結(jié)合。”
合作共贏 踐行有效途徑
1999年成立的CNCERT隸屬于工業(yè)與信息化部,其在構(gòu)建中國(guó)聯(lián)網(wǎng)安全應(yīng)急體系,共同處理各類互聯(lián)網(wǎng)重大網(wǎng)絡(luò)安全事件中起到眾多積極作用。在國(guó)際合作方面,作為中國(guó)非政府層面開(kāi)展網(wǎng)絡(luò)安全事件跨境處置協(xié)助的重要窗口,CNCERT積極開(kāi)展網(wǎng)絡(luò)安全國(guó)際合作,致力于構(gòu)建跨境網(wǎng)絡(luò)安全事件的快速響應(yīng)和協(xié)調(diào)處置機(jī)制。CNCERT為國(guó)際著名網(wǎng)絡(luò)安全合作組織FIRST的正式成員以及亞太應(yīng)急組織APCERT的發(fā)起者之一。截至2014年,CNCERT已與51個(gè)國(guó)家和地區(qū)的91個(gè)組織建立了“CNCERT國(guó)際合作伙伴”關(guān)系。
而作為技術(shù)的先行者和實(shí)踐者,國(guó)內(nèi)能源和基礎(chǔ)設(shè)施行業(yè)最大的工控產(chǎn)品供應(yīng)商——施耐德電氣自2004年開(kāi)始組建專門(mén)團(tuán)隊(duì),投資專業(yè)的實(shí)驗(yàn)室進(jìn)行相關(guān)解決方案的研究,以滿足客戶日益高漲的工業(yè)信息安全建設(shè)需求。如今,施耐德電氣在美國(guó)核電、俄羅斯核電、中東大量石油石化企業(yè)中已經(jīng)成功部署了數(shù)
十個(gè)工業(yè)信息安全項(xiàng)目,而施耐德電氣的工業(yè)系統(tǒng)在世界范圍內(nèi),至今從未因信息安全造成嚴(yán)重事故。除了技術(shù)先行者和實(shí)踐者這個(gè)角色外,施耐德電氣依托自身成功案例和研究成果,積極參與各個(gè)國(guó)家和地區(qū)的標(biāo)準(zhǔn)制定工作,為其提供事實(shí)支撐,履行社會(huì)責(zé)任。
雙方針對(duì)合作細(xì)節(jié)深入討論
此次施耐德電氣與CNCERT的合作,雙方將充分發(fā)揮各自優(yōu)勢(shì),結(jié)合CNCERT作為國(guó)家級(jí)隊(duì)伍在信息安全特別是漏洞挖掘、風(fēng)險(xiǎn)預(yù)警、應(yīng)急處置等方面的權(quán)威性,與施耐德電氣在工業(yè)領(lǐng)域特別是基礎(chǔ)設(shè)施解決方案的先進(jìn)經(jīng)驗(yàn),打造更符合中國(guó)工業(yè)用戶需求,更加切實(shí)可行的安全規(guī)范、方法、技術(shù)方案,為中國(guó)工業(yè)信息安全建設(shè)提供極具價(jià)值的參考。
根據(jù)行業(yè)如今面臨的挑戰(zhàn),雙方商議將從以下四大方面踐行保障工業(yè)信息安全的創(chuàng)新解決之道:
● 工業(yè)控制信息安全解決方案的共同開(kāi)發(fā):針對(duì)工業(yè)控制領(lǐng)域信息安全的解決方案進(jìn)行合作開(kāi)發(fā),提高企業(yè)信息安全設(shè)計(jì)水平。