近日，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡(jiǎn)稱“CNCERT”）與全球能效管理和自動(dòng)化領(lǐng)域?qū)＜?/SPAN>施耐德電氣于北京正式簽署工業(yè)網(wǎng)絡(luò)安全技術(shù)與服務(wù)合作備忘錄。雙方將本著“優(yōu)勢(shì)互補(bǔ)、合作共贏”的基本原則，建立網(wǎng)絡(luò)安全戰(zhàn)略合作伙伴關(guān)系，并在工業(yè)控制系統(tǒng)安全領(lǐng)域開(kāi)展聯(lián)合技術(shù)研究、設(shè)備檢測(cè)認(rèn)證和安全事件應(yīng)急等方面的合作。

　　隨著工業(yè)信息化進(jìn)程的不斷推進(jìn)，工控設(shè)備（上海浩凌代理）的智能化，工業(yè)系統(tǒng)的開(kāi)放性，以及工業(yè)以太網(wǎng)逐步取代傳統(tǒng)工業(yè)現(xiàn)場(chǎng)總線的趨勢(shì)也隨之愈加顯著，而伴隨著諸多創(chuàng)新性為客戶帶來(lái)巨大價(jià)值的同時(shí)，工業(yè)信息安全風(fēng)險(xiǎn)問(wèn)題也隨之顯現(xiàn)。

　　除新建項(xiàng)目外，中國(guó)在過(guò)去高速發(fā)展的十余年中, 有大量存量工業(yè)系統(tǒng)在建設(shè)時(shí)受限于時(shí)代原因，針對(duì)信息安全方面所采取的措施很少，配套設(shè)施的建設(shè)也甚為薄弱。盡管這些系統(tǒng)的運(yùn)行環(huán)境相對(duì)封閉，但為了避免因潛在風(fēng)險(xiǎn)造成無(wú)可挽回的損失，信息安全防范手段必不可少。從國(guó)外近年來(lái)越來(lái)越頻繁的工業(yè)信息安全事件，以及眾多客戶的反饋信息中，可以明顯覺(jué)察到如今工業(yè)系統(tǒng)中所面臨的如下挑戰(zhàn)：老舊工業(yè)系統(tǒng)中缺少信息安全設(shè)計(jì)；缺少權(quán)威性的標(biāo)準(zhǔn)和具有示范效應(yīng)的成功案例給予工業(yè)用戶信息安全建設(shè)的依據(jù)和指導(dǎo)；工業(yè)信息安全建設(shè)無(wú)法同步于工業(yè)信息化發(fā)展進(jìn)程；技術(shù)手段及管理方法上缺乏對(duì)風(fēng)險(xiǎn)的有效預(yù)警和應(yīng)急處置預(yù)案。

　　面對(duì)以上挑戰(zhàn)，雙方領(lǐng)導(dǎo)表示：“工業(yè)信息安全建設(shè)腳步急需加快，而保障工業(yè)信息安全是一項(xiàng)定制化的系統(tǒng)工程，其建設(shè)不是信息安全產(chǎn)品的簡(jiǎn)單堆砌，需充分考量系統(tǒng)與DCS/PLC等核心控制器的兼容性與可靠性。因此與工業(yè)信息化和智能制造一樣，工業(yè)信息安全需要傳統(tǒng)信息化產(chǎn)業(yè)與工業(yè)產(chǎn)業(yè)的跨界碰撞，需要成熟的IT安全技術(shù)針對(duì)工業(yè)OT系統(tǒng)的適應(yīng)和調(diào)整，需要權(quán)威機(jī)構(gòu)的規(guī)范指導(dǎo)和工業(yè)解決方案經(jīng)驗(yàn)的結(jié)合。”

作為技術(shù)的先行者和實(shí)踐者，國(guó)內(nèi)能源和基礎(chǔ)設(shè)施行業(yè)最大的工控產(chǎn)品供應(yīng)商——施耐德電氣（上海浩凌）自2004年開(kāi)始組建專門團(tuán)隊(duì)，投資專業(yè)的實(shí)驗(yàn)室進(jìn)行相關(guān)解決方案的研究，以滿足客戶日益高漲的工業(yè)信息安全建設(shè)需求。

　　此次施耐德電氣與CNCERT的合作，雙方將充分發(fā)揮各自優(yōu)勢(shì)，結(jié)合CNCERT作為國(guó)家級(jí)隊(duì)伍在信息安全特別是漏洞挖掘、風(fēng)險(xiǎn)預(yù)警、應(yīng)急處置等方面的權(quán)威性，與施耐德電氣在工業(yè)領(lǐng)域特別是基礎(chǔ)設(shè)施解決方案的先進(jìn)經(jīng)驗(yàn)，打造更符合中國(guó)工業(yè)用戶需求，更加切實(shí)可行的安全規(guī)范、方法、技術(shù)方案，為中國(guó)工業(yè)信息安全建設(shè)提供極具價(jià)值的參考。

　　共建工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)工信部重點(diǎn)實(shí)驗(yàn)室，實(shí)驗(yàn)室將聚焦工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、工控安全事件應(yīng)急處置和工控設(shè)備安全檢測(cè)等領(lǐng)域開(kāi)展研究工作。在此基礎(chǔ)上，共建工控系統(tǒng)網(wǎng)絡(luò)安全仿真實(shí)驗(yàn)平臺(tái)。以此推進(jìn)工業(yè)信息安全建設(shè)并打造示范性案例。形成工控安全事件共享通報(bào)處置機(jī)制，圍繞工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急體系的事前預(yù)警、事中發(fā)現(xiàn)、事后處置等環(huán)節(jié)，建立施耐德電氣相關(guān)工業(yè)產(chǎn)品的漏洞及安全事件共享、通報(bào)及處置機(jī)制。完善當(dāng)下技術(shù)、管理上對(duì)風(fēng)險(xiǎn)的預(yù)警和應(yīng)急處置預(yù)案。

　　對(duì)于此次合作，CNCERT對(duì)外合作部部長(zhǎng)王魯華表示：“作為應(yīng)急處置領(lǐng)域的專家，CNCERT將建立和完善應(yīng)急處置規(guī)章制度，為施耐德電氣和廣大工業(yè)企業(yè)提供指導(dǎo)，并在重大保障工作和事故處置方面發(fā)揮更重要作用。相信通過(guò)此次與施耐德電氣的合作，將對(duì)完善中國(guó)信息網(wǎng)絡(luò)安全預(yù)案及應(yīng)急體系，以應(yīng)對(duì)日益嚴(yán)重的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全威脅起到積極作用，并對(duì)加強(qiáng)應(yīng)急處置能力，對(duì)意外發(fā)生后有效減小損失，及時(shí)恢復(fù)系統(tǒng)運(yùn)行起到重要作用。”