近日,國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡稱“CNCERT”)與全球能效管理和自動化領(lǐng)域?qū)<沂┠偷码姎庥诒本┱胶炇鸸I(yè)網(wǎng)絡(luò)安全技術(shù)與服務(wù)合作備忘錄。雙方將本著“優(yōu)勢互補、合作共贏”的基本原則,建立網(wǎng)絡(luò)安全戰(zhàn)略合作伙伴關(guān)系,并在工業(yè)控制系統(tǒng)安全領(lǐng)域開展聯(lián)合技術(shù)研究、設(shè)備檢測認證和安全事件應(yīng)急等方面的合作。
雙方正式簽署工業(yè)網(wǎng)絡(luò)安全技術(shù)與服務(wù)備忘錄
快速發(fā)展 面對全新挑戰(zhàn)
隨著工業(yè)信息化進程的不斷推進,工控設(shè)備的智能化,工業(yè)系統(tǒng)的開放性,以及工業(yè)以太網(wǎng)逐步取代傳統(tǒng)工業(yè)現(xiàn)場總線的趨勢也隨之愈加顯著,而伴隨著諸多創(chuàng)新性為客戶帶來巨大價值的同時,工業(yè)信息安全風險問題也隨之顯現(xiàn)。
除新建項目外,中國在過去高速發(fā)展的十余年中, 有大量存量工業(yè)系統(tǒng)在建設(shè)時受限于時代原因,針對信息安全方面所采取的措施很少,配套設(shè)施的建設(shè)也甚為薄弱。盡管這些系統(tǒng)的運行環(huán)境相對封閉,但為了避免因潛在風險造成無可挽回的損失,信息安全防范手段必不可少。從國外近年來越來越頻繁的工業(yè)信息安全事件,以及眾多客戶的反饋信息中,可以明顯覺察到如今工業(yè)系統(tǒng)中所面臨的如下挑戰(zhàn):
● 老舊工業(yè)系統(tǒng)中缺少信息安全設(shè)計;
● 缺少權(quán)威性的標準和具有示范效應(yīng)的成功案例給予工業(yè)用戶信息安全建設(shè)的依據(jù)和指導;
● 工業(yè)信息安全建設(shè)無法同步于工業(yè)信息化發(fā)展進程;
● 技術(shù)手段及管理方法上缺乏對風險的有效預警和應(yīng)急處置預案。
面對以上挑戰(zhàn),雙方領(lǐng)導表示:“工業(yè)信息安全建設(shè)腳步急需加快,而保障工業(yè)信息安全是一項定制化的系統(tǒng)工程,其建設(shè)不是信息安全產(chǎn)品的簡單堆砌,需充分考量系統(tǒng)與DCS/PLC等核心控制器的兼容性與可靠性。因此與工業(yè)信息化和智能制造一樣,工業(yè)信息安全需要傳統(tǒng)信息化產(chǎn)業(yè)與工業(yè)產(chǎn)業(yè)的跨界碰撞,需要成熟的IT安全技術(shù)針對工業(yè)OT系統(tǒng)的適應(yīng)和調(diào)整,需要權(quán)威機構(gòu)的規(guī)范指導和工業(yè)解決方案經(jīng)驗的結(jié)合。”
合作共贏 踐行有效途徑
1999年成立的CNCERT隸屬于工業(yè)與信息化部,其在構(gòu)建中國聯(lián)網(wǎng)安全應(yīng)急體系,共同處理各類互聯(lián)網(wǎng)重大網(wǎng)絡(luò)安全事件中起到眾多積極作用。在國際合作方面,作為中國非政府層面開展網(wǎng)絡(luò)安全事件跨境處置協(xié)助的重要窗口,CNCERT積極開展網(wǎng)絡(luò)安全國際合作,致力于構(gòu)建跨境網(wǎng)絡(luò)安全事件的快速響應(yīng)和協(xié)調(diào)處置機制。CNCERT為國際著名網(wǎng)絡(luò)安全合作組織FIRST的正式成員以及亞太應(yīng)急組織APCERT的發(fā)起者之一。截至2014年,CNCERT已與51個國家和地區(qū)的91個組織建立了“CNCERT國際合作伙伴”關(guān)系。
而作為技術(shù)的先行者和實踐者,國內(nèi)能源和基礎(chǔ)設(shè)施行業(yè)最大的工控產(chǎn)品供應(yīng)商——施耐德電氣自2004年開始組建專門團隊,投資專業(yè)的實驗室進行相關(guān)解決方案的研究,以滿足客戶日益高漲的工業(yè)信息安全建設(shè)需求。如今,施耐德電氣在美國核電、俄羅斯核電、中東大量石油石化企業(yè)中已經(jīng)成功部署了數(shù)
十個工業(yè)信息安全項目,而施耐德電氣的工業(yè)系統(tǒng)在世界范圍內(nèi),至今從未因信息安全造成嚴重事故。除了技術(shù)先行者和實踐者這個角色外,施耐德電氣依托自身成功案例和研究成果,積極參與各個國家和地區(qū)的標準制定工作,為其提供事實支撐,履行社會責任。
雙方針對合作細節(jié)深入討論
此次施耐德電氣與CNCERT的合作,雙方將充分發(fā)揮各自優(yōu)勢,結(jié)合CNCERT作為國家級隊伍在信息安全特別是漏洞挖掘、風險預警、應(yīng)急處置等方面的權(quán)威性,與施耐德電氣在工業(yè)領(lǐng)域特別是基礎(chǔ)設(shè)施解決方案的先進經(jīng)驗,打造更符合中國工業(yè)用戶需求,更加切實可行的安全規(guī)范、方法、技術(shù)方案,為中國工業(yè)信息安全建設(shè)提供極具價值的參考。
根據(jù)行業(yè)如今面臨的挑戰(zhàn),雙方商議將從以下四大方面踐行保障工業(yè)信息安全的創(chuàng)新解決之道:
● 工業(yè)控制信息安全解決方案的共同開發(fā):針對工業(yè)控制領(lǐng)域信息安全的解決方案進行合作開發(fā),提高企業(yè)信息安全設(shè)計水平。