施耐德電氣如何提升工業(yè)系統(tǒng)信息安全?
記者:如何提升信息安全水平,施耐德電氣對(duì)中國(guó)交通行業(yè)用戶有什么建議?
王斌:第一,為了提升中國(guó)的工業(yè)企業(yè)客戶的信息安全水平,,施耐德電氣開展過很多次關(guān)于針對(duì)中國(guó)用戶的信息安全培訓(xùn)工作。比如今年,我們針對(duì)所有電力企業(yè)客戶和行業(yè)的測(cè)評(píng)機(jī)構(gòu),專門開展了信息安全知識(shí)的普及和施耐德電氣信息安全解決方案的推廣培訓(xùn)工作,取得了良好的效果,也得到了政府相關(guān)主管部門和電力企業(yè)客戶的認(rèn)可。所有企業(yè)參訓(xùn)人員回到企業(yè)以后,由他們自己獨(dú)立完成了自己企業(yè)內(nèi)工業(yè)控制系統(tǒng)信息安全的整改工作,所有整改工作都順利完成了。整改過程中沒有對(duì)企業(yè)的安全生產(chǎn)和設(shè)備的正常運(yùn)行產(chǎn)生任何影響。這說明我們整個(gè)培訓(xùn)的效果,包括我們的解決方案是可行的,是可以落地的。
其二:深圳地鐵遭Wifi信號(hào)干擾后出現(xiàn)多次中斷運(yùn)行的現(xiàn)象,對(duì)我們提升交通行業(yè)的信息安全功能是個(gè)警醒。雖然這個(gè)不是有意的行為引起的,但是類似的事情可能會(huì)造成信息安全的隱患和財(cái)產(chǎn)損失。施耐德電氣的工業(yè)控制產(chǎn)品在交通行業(yè)中有廣泛的應(yīng)用。施耐德電氣倡導(dǎo)的“自下而上”的縱深防御體系其實(shí)是沒有任何行業(yè)的限制,可以推廣到任何一個(gè)行業(yè)、任何一個(gè)用戶。所以方案也可以推廣到交通行業(yè)。從行業(yè)本身的應(yīng)用要求來說,電力行業(yè)的要求,其實(shí)要比交通行業(yè)還要相對(duì)嚴(yán)格和規(guī)范一些。
記 者:您剛才講到施耐德電氣的方案適用于各行各業(yè),如果只針對(duì)于交通行業(yè)有哪些建議?
王斌:在交通行業(yè)中,主要的工業(yè)控制系統(tǒng)像FAS、iMCC、BAS、綜合監(jiān)控系統(tǒng)等,雖然系統(tǒng)網(wǎng)絡(luò)相對(duì)比較封閉。不過由于涉及的產(chǎn)品類型繁雜、數(shù)量龐大、產(chǎn)品供應(yīng)商較多,如何才能快速提升整個(gè)系統(tǒng)的信息安全功能?施耐德倡導(dǎo)的是優(yōu)先采用設(shè)備級(jí)加固方案。也就是在控制系統(tǒng)每一個(gè)獨(dú)立的單體設(shè)備上加強(qiáng)信息安全的防護(hù)措施,為快速部署和提升交通行業(yè)的信息安全功能成為可能。
第二,加強(qiáng)系統(tǒng)級(jí)架構(gòu)的完善,比如說從工業(yè)級(jí)管理型交換機(jī)開始加強(qiáng)安全功能的完善,包括限制沒有使用的端口、設(shè)置端口綁定、劃分VLAN、增加防火墻、做網(wǎng)絡(luò)分段等等,來提升控制系統(tǒng)的安全功能。
第三,在管理級(jí)也應(yīng)該做一些相應(yīng)的舉措。交通行業(yè)畢竟是關(guān)系到民生的,一旦要發(fā)生事故的話,影響比較大,而且可能會(huì)對(duì)人員、設(shè)備都會(huì)造成非常大的損失。所以從制度上、管理上,也要加強(qiáng)相應(yīng)的安全策略。當(dāng)然,交通行業(yè)也有特殊性,尤其是地鐵行業(yè),控制系統(tǒng)比較分散,我們要加強(qiáng)整個(gè)控制系統(tǒng)的漏洞入侵檢測(cè)和防護(hù)體系等等,從根本上來解決信息安全的風(fēng)險(xiǎn)。
責(zé)任編輯:黎陽(yáng)錦
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》