今日頭條
官方微信
官方抖音
資訊頻道 5年前,當(dāng)整個(gè)社會(huì)對(duì)節(jié)能增效并未給與相當(dāng)?shù)臒崆闀r(shí),施耐德電氣就先于其它同類企業(yè),率先在業(yè)內(nèi)倡導(dǎo)節(jié)能增效的理念,并將自己定位于“全球能效管理專家”, 5年后的今天,節(jié)能增效已經(jīng)成為一個(gè)時(shí)代的話題,而施耐德電氣也早已“功成名就”,用施耐德電氣高級(jí)副總裁、工業(yè)事業(yè)部中國(guó)區(qū)負(fù)責(zé)人徐駿的話說(shuō)“就是嘗到了甜頭” 。
今天,新的話題正在悄悄地生根發(fā)芽……
2010年“震網(wǎng)”事件的發(fā)生,使工業(yè)控制系統(tǒng)面臨著嚴(yán)峻的信息安全考驗(yàn)。而工業(yè)控制系統(tǒng)所主要應(yīng)用的行業(yè),如電力、石化、軌道交通、冶金等的特殊性使這一問(wèn)題急劇升溫,迅速上升至國(guó)家戰(zhàn)略高度。就在此時(shí),業(yè)內(nèi)得到消息:施耐德電氣的莫迪康昆騰PLC產(chǎn)品率先通過(guò)中國(guó)兩家權(quán)威測(cè)評(píng)機(jī)構(gòu):國(guó)家信息技術(shù)安全研究中心和中國(guó)電力科學(xué)研究院的雙重信息技術(shù)產(chǎn)品安全性檢測(cè),成為目前國(guó)內(nèi)首家也是唯一通過(guò)并獲得此類檢測(cè)認(rèn)可的PLC產(chǎn)品系列。
施耐德電氣高級(jí)副總裁、工業(yè)事業(yè)部中國(guó)區(qū)負(fù)責(zé)人徐駿
毋庸多說(shuō),這個(gè)“雙料安全認(rèn)證”等于向業(yè)內(nèi)宣布:施耐德電氣PLC產(chǎn)品可以有效地增強(qiáng)工控設(shè)備的信息安全防護(hù)能力,滿足中國(guó)用戶提升工業(yè)系統(tǒng)信息安全的迫切需要,并為國(guó)家相關(guān)管理部門(mén)部署和落實(shí)加強(qiáng)工業(yè)信息安全的實(shí)施工作提供了強(qiáng)大的技術(shù)保障。
毫無(wú)疑問(wèn),在這個(gè)工業(yè)控制系統(tǒng)信息安全的新時(shí)代中,施耐德電氣又一次窺探了先機(jī),走在了行業(yè)的前面。正如徐駿所言:“關(guān)于節(jié)能增效,施耐德電氣有著非常成功的經(jīng)驗(yàn),我相信如今的信息安全問(wèn)題也會(huì)和節(jié)能增效走過(guò)一樣的歷程,從并不被關(guān)注到廣為重視,從企業(yè)被迫接受,到獲得社會(huì)效益和經(jīng)濟(jì)效益的雙重回報(bào),從而產(chǎn)生發(fā)自內(nèi)心的需求。在這個(gè)過(guò)程當(dāng)中,施耐德電氣愿意敢為天下先,做工業(yè)控制系統(tǒng)信息安全事業(yè)的呼吁者、參與者和推動(dòng)者。”
主動(dòng)參與——三級(jí)縱深防御體系 為客戶提供無(wú)憂、零風(fēng)險(xiǎn)解決方案
縱觀我國(guó)整體工業(yè)信息安全現(xiàn)狀,人員缺失、制度形式化和生產(chǎn)與安全的矛盾沖突已成為我國(guó)工業(yè)用戶普遍存在的三大安全困境。對(duì)此,施耐德電氣提出了優(yōu)先采用設(shè)備級(jí)防護(hù)、兼顧系統(tǒng)級(jí)和管理級(jí)防護(hù)的三級(jí)縱深防御體系,通過(guò)“自下而上”的防御體系推進(jìn)安全防護(hù)策略,幫助我國(guó)工業(yè)用戶有效地提升信息安全的整體水平。
施耐德電氣倡導(dǎo)的信息安全防護(hù)策略,包括設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí)三級(jí)縱深防御體系,涉及安全評(píng)估和計(jì)劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固以及監(jiān)視和更新等多種安全防護(hù)措施。其中,設(shè)備級(jí)防護(hù)側(cè)重于提升每個(gè)設(shè)備的信息安全能力;系統(tǒng)級(jí)防護(hù)的目標(biāo)是設(shè)計(jì)安全的控制系統(tǒng)架構(gòu),以增強(qiáng)控制系統(tǒng)的整體信息安全功能;管理級(jí)防護(hù)的作用是規(guī)范管理、完善安全策略,加強(qiáng)控制系統(tǒng)的信息安全防護(hù)功能。其中設(shè)備級(jí)防護(hù)是施耐德電氣三級(jí)縱深防御體系中的核心和基礎(chǔ)。
“管理級(jí)防護(hù)會(huì)受到人的因素影響。比如人的素質(zhì)、人的操作疏忽等等,都可能導(dǎo)致信息安全問(wèn)題的發(fā)生。另外,本身存在信息安全隱患的設(shè)備整合到系統(tǒng)中,也會(huì)導(dǎo)致‘帶病上崗’的現(xiàn)象。”徐駿進(jìn)一步解釋,“通過(guò)將信息安全功能集成到設(shè)備本身,將大大提升工控系統(tǒng)的防護(hù)能力。尤其是對(duì)于那些不具備系統(tǒng)級(jí)防護(hù)和管理級(jí)防護(hù)能力的工控系統(tǒng),我們更建議用戶采用設(shè)備級(jí)防護(hù),比如 PLC、以太網(wǎng)交換機(jī)和SCADA軟件。”
這便是施耐德電氣提出的三級(jí)縱深防御安全解決方案,徐駿告訴記者:“施耐德電氣提供的解決方案需要解決設(shè)備、系統(tǒng)和管理三個(gè)方面的問(wèn)題。我們希望提供給客戶一個(gè)無(wú)憂的、零風(fēng)險(xiǎn)的解決方案。”
積極推進(jìn)——參與國(guó)內(nèi)認(rèn)證和標(biāo)準(zhǔn)的制定,將先進(jìn)經(jīng)驗(yàn)帶到中國(guó)
在徐駿的眼中,產(chǎn)品和系統(tǒng)的準(zhǔn)備只是施耐德電氣在工業(yè)信息安全之路上的基礎(chǔ)工作。接下來(lái),盡快建立本地化的認(rèn)證實(shí)驗(yàn)室,制定國(guó)內(nèi)行業(yè)標(biāo)準(zhǔn)等工作才是當(dāng)務(wù)之急。
然而,這并不是一蹴而就的事情,徐駿用“持續(xù)地螺旋式上升”來(lái)形容這個(gè)過(guò)程。“就比如這次昆騰PLC產(chǎn)品的認(rèn)證過(guò)程,我們主動(dòng)將產(chǎn)品拿去送檢,發(fā)現(xiàn)問(wèn)題就盡快解決,并再次進(jìn)行測(cè)試,最終才能獲得‘雙料安全認(rèn)證’。這是一個(gè)不斷自我否定,自我提升的循序漸進(jìn)的過(guò)程。”據(jù)徐駿透露,未來(lái),施耐德電氣會(huì)陸續(xù)將其它產(chǎn)品送檢,并和相關(guān)信息安全測(cè)評(píng)機(jī)構(gòu)合作,在新產(chǎn)品發(fā)布后,堅(jiān)持送檢,通過(guò)并獲得相關(guān)認(rèn)證。
其實(shí),施耐德電氣公司在美國(guó)很早就建立了信息網(wǎng)絡(luò)安全的認(rèn)證實(shí)驗(yàn)室,這個(gè)實(shí)驗(yàn)室的服務(wù)對(duì)象是施耐德電氣全球銷(xiāo)售的所有產(chǎn)品。任何在全球,包括在中國(guó)發(fā)布的產(chǎn)品,必須都要經(jīng)過(guò)這個(gè)實(shí)驗(yàn)室的認(rèn)證測(cè)試。這便是當(dāng)前信息安全領(lǐng)域最高端的認(rèn)證:Achilles認(rèn)證體系。雖然有一個(gè)不爭(zhēng)的事實(shí)擺在眼前:每個(gè)國(guó)家的國(guó)情不一樣,尤其在客戶使用規(guī)范和應(yīng)用上可以說(shuō)相差甚遠(yuǎn),也就是說(shuō),即便在中國(guó)發(fā)布的產(chǎn)品已經(jīng)接受了全球化的認(rèn)證,若想在中國(guó)市場(chǎng)“落地”,也需要通過(guò)本地化的認(rèn)證。所以,施耐德電氣也正在考慮與國(guó)內(nèi)的測(cè)評(píng)機(jī)構(gòu)共建實(shí)驗(yàn)室,來(lái)盡快實(shí)現(xiàn)本地化的認(rèn)證。
標(biāo)準(zhǔn)缺失是目前國(guó)內(nèi)工業(yè)信息安全市場(chǎng)最為關(guān)鍵的問(wèn)題。“目前國(guó)內(nèi)并沒(méi)有一個(gè)大家公認(rèn)的標(biāo)準(zhǔn)體系,標(biāo)準(zhǔn)的缺失嚴(yán)重阻礙了整個(gè)工業(yè)信息安全事業(yè)的發(fā)展。而在這方面,施耐德電氣有很多成功的經(jīng)驗(yàn)和先進(jìn)的理念,我們非常愿意與國(guó)內(nèi)一些權(quán)威測(cè)評(píng)機(jī)構(gòu)和相關(guān)行業(yè)協(xié)會(huì)合作,參與標(biāo)準(zhǔn)的建立和完善。”徐駿進(jìn)一步表示,“作為這個(gè)市場(chǎng)的主要參與者,這是施耐德電氣義不容辭的義務(wù)和責(zé)任,我們不僅要確保自身產(chǎn)品、系統(tǒng)的絕對(duì)安全,同時(shí),還要積極參與到整個(gè)標(biāo)準(zhǔn)體系的建立、檢測(cè)、認(rèn)證等工作中去,為我國(guó)工業(yè)信息安全事業(yè)的發(fā)展做出應(yīng)有的貢獻(xiàn)。”
強(qiáng)烈呼吁——建立一個(gè)產(chǎn)、學(xué)、研的有機(jī)生態(tài)圈
有了敢為天下先的氣魄,有了先進(jìn)的產(chǎn)品和系統(tǒng)解決方案,徐駿還深深地意識(shí)到:這并不是一家企業(yè)就可以做成的事情。它需要整個(gè)產(chǎn)業(yè)鏈的通力合作,政府、企業(yè)、大專院校、科研單位、行業(yè)協(xié)會(huì)……缺一不可,“必須建立一個(gè)產(chǎn)、學(xué)、研的有機(jī)生態(tài)圈,共同推進(jìn)我國(guó)工業(yè)控制系統(tǒng)信息安全事業(yè)的建設(shè)。”
對(duì)比主流國(guó)家,信息安全問(wèn)題在中國(guó)才剛剛起步。徐駿告訴記者,以美國(guó)為例,他們的整個(gè)社會(huì)對(duì)于信息安全問(wèn)題的意識(shí)都要強(qiáng)于我國(guó),這個(gè)社會(huì)意識(shí)不僅是政府單方面的,還包括企業(yè)、科研等機(jī)構(gòu)在共同驅(qū)動(dòng),自下而上的力量非常強(qiáng)大,體現(xiàn)出來(lái)的是企業(yè)發(fā)自內(nèi)心的需求。而就中國(guó)目前的現(xiàn)狀來(lái)看,似乎主要是政府“一廂情愿”,而企業(yè)多是被迫接受。
除此之外,長(zhǎng)效機(jī)制的落實(shí)也是徐駿擔(dān)心的一方面,“國(guó)外企業(yè)將工業(yè)控制系統(tǒng)信息安全這項(xiàng)工作當(dāng)作是一個(gè)長(zhǎng)期持續(xù)的過(guò)程,希望我國(guó)不要把這個(gè)事情只當(dāng)做一個(gè)整改,一項(xiàng)運(yùn)動(dòng)來(lái)看,而是要長(zhǎng)期堅(jiān)持地做下去,這就需要長(zhǎng)效機(jī)制的建立,需要監(jiān)管機(jī)制的建立等。”
事實(shí)上,無(wú)論是提高客戶的意識(shí)還是長(zhǎng)效機(jī)制的落地,都需要強(qiáng)調(diào)協(xié)同的力量,就如徐駿所說(shuō)的:“在意識(shí)理念和規(guī)章制度落地的過(guò)程中,我們需要強(qiáng)調(diào)的是整個(gè)產(chǎn)、學(xué)、研三位一體的完整體系的建立。在此,我也代表施耐德電氣呼吁,希望在政府的指導(dǎo)下,廣大企業(yè)、用戶、行業(yè)協(xié)會(huì)等在這個(gè)過(guò)程中緊密合作,將工業(yè)控制系統(tǒng)信息安全的隱患逐漸消除,為提升我國(guó)信息安全技術(shù)整體水平,推動(dòng)我國(guó)信息安全管理水平更進(jìn)一步而不懈的努力!”
歷史總有著驚人的相似。數(shù)十年前,施耐德電氣正是憑借PLC產(chǎn)品在自動(dòng)化領(lǐng)域奠定了領(lǐng)導(dǎo)地位。如今,站在新的歷史起點(diǎn),莫迪康昆騰PLC產(chǎn)品率先通過(guò)“雙料安全認(rèn)證”,仿佛是經(jīng)歷了一場(chǎng)輪回,使施耐德電氣再次回到了起跑的原點(diǎn),這或許將預(yù)示著施耐德電氣在工業(yè)信息安全市場(chǎng)的新一輪崛起。
采訪后記:
徐駿,1998年8月加入施耐德電氣,就在他加入這家世界500強(qiáng)企業(yè)的第14年——2012年,他迎來(lái)了自己事業(yè)上的又一個(gè)新的高度——正式出任施耐德電氣工業(yè)事業(yè)部中國(guó)區(qū)負(fù)責(zé)人。這個(gè)來(lái)自中國(guó)上海,畢業(yè)于上海交通大學(xué)自動(dòng)控制專業(yè)的高材生在采訪中充分彰顯了他作為一名外企高管的強(qiáng)烈使命感和責(zé)任感。采訪中,他多次提到,“施耐德電氣來(lái)到中國(guó),并不純粹是為了做業(yè)務(wù),更重要的是,希望能夠?yàn)閲?guó)民經(jīng)濟(jì)領(lǐng)域核心技術(shù)的提升貢獻(xiàn)力量。施耐德電氣率先提出了‘中國(guó)原創(chuàng)’戰(zhàn)略,我們不僅要將國(guó)外先進(jìn)的技術(shù)引進(jìn)中國(guó),更要將中國(guó)的特殊需求以及核心技術(shù)反哺至全球。”事實(shí)上,這個(gè)施耐德電氣全球最年輕的高管,需要思考的不僅是如何帶領(lǐng)中國(guó)團(tuán)隊(duì)進(jìn)一步拓展本地工業(yè)自動(dòng)化市場(chǎng),還要面臨一個(gè)巨大的挑戰(zhàn)——打開(kāi)一個(gè)全新的工業(yè)信息安全市場(chǎng),或許,這才是他彰顯能力的最淋漓盡致的一次表演。
摘自《自動(dòng)化博覽》2013年11月
北京市公安局海淀分局備案號(hào):11010802023656號(hào)