近日，國家計算機網絡應急技術處理協調中心（以下簡稱“CNCERT”）與全球能效管理和自動化領域專家施耐德電氣于北京正式簽署工業網絡安全技術與服務合作備忘錄。雙方將本著“優勢互補、合作共贏”的基本原則，建立網絡安全戰略合作伙伴關系，并在工業控制系統安全領域開展聯合技術研究、設備檢測認證和安全事件應急等方面的合作。

　　隨著工業信息化進程的不斷推進，工控設備（上海浩凌代理）的智能化，工業系統的開放性，以及工業以太網逐步取代傳統工業現場總線的趨勢也隨之愈加顯著，而伴隨著諸多創新性為客戶帶來巨大價值的同時，工業信息安全風險問題也隨之顯現。

　　除新建項目外，中國在過去高速發展的十余年中, 有大量存量工業系統在建設時受限于時代原因，針對信息安全方面所采取的措施很少，配套設施的建設也甚為薄弱。盡管這些系統的運行環境相對封閉，但為了避免因潛在風險造成無可挽回的損失，信息安全防范手段必不可少。從國外近年來越來越頻繁的工業信息安全事件，以及眾多客戶的反饋信息中，可以明顯覺察到如今工業系統中所面臨的如下挑戰：老舊工業系統中缺少信息安全設計；缺少權威性的標準和具有示范效應的成功案例給予工業用戶信息安全建設的依據和指導；工業信息安全建設無法同步于工業信息化發展進程；技術手段及管理方法上缺乏對風險的有效預警和應急處置預案。

　　面對以上挑戰，雙方領導表示：“工業信息安全建設腳步急需加快，而保障工業信息安全是一項定制化的系統工程，其建設不是信息安全產品的簡單堆砌，需充分考量系統與DCS/PLC等核心控制器的兼容性與可靠性。因此與工業信息化和智能制造一樣，工業信息安全需要傳統信息化產業與工業產業的跨界碰撞，需要成熟的IT安全技術針對工業OT系統的適應和調整，需要權威機構的規范指導和工業解決方案經驗的結合。”

作為技術的先行者和實踐者，國內能源和基礎設施行業最大的工控產品供應商——施耐德電氣（上海浩凌）自2004年開始組建專門團隊，投資專業的實驗室進行相關解決方案的研究，以滿足客戶日益高漲的工業信息安全建設需求。

　　此次施耐德電氣與CNCERT的合作，雙方將充分發揮各自優勢，結合CNCERT作為國家級隊伍在信息安全特別是漏洞挖掘、風險預警、應急處置等方面的權威性，與施耐德電氣在工業領域特別是基礎設施解決方案的先進經驗，打造更符合中國工業用戶需求，更加切實可行的安全規范、方法、技術方案，為中國工業信息安全建設提供極具價值的參考。

　　共建工業控制系統網絡安全應急技術工信部重點實驗室，實驗室將聚焦工業控制系統網絡安全態勢感知、工控安全事件應急處置和工控設備安全檢測等領域開展研究工作。在此基礎上，共建工控系統網絡安全仿真實驗平臺。以此推進工業信息安全建設并打造示范性案例。形成工控安全事件共享通報處置機制，圍繞工業控制系統網絡安全應急體系的事前預警、事中發現、事后處置等環節，建立施耐德電氣相關工業產品的漏洞及安全事件共享、通報及處置機制。完善當下技術、管理上對風險的預警和應急處置預案。

　　對于此次合作，CNCERT對外合作部部長王魯華表示：“作為應急處置領域的專家，CNCERT將建立和完善應急處置規章制度，為施耐德電氣和廣大工業企業提供指導，并在重大保障工作和事故處置方面發揮更重要作用。相信通過此次與施耐德電氣的合作，將對完善中國信息網絡安全預案及應急體系，以應對日益嚴重的工業控制系統網絡安全威脅起到積極作用，并對加強應急處置能力，對意外發生后有效減小損失，及時恢復系統運行起到重要作用。”