5 G,大数据,云计算;以新一代互联网技术为代表的新一代互联网技术,加快了经济和行业的发展方式,但随着数字地图的扩张,其所面临的问题也日益突出。今天,由施耐德电子商务价值研究所与亚信公司共同推出的《工业信息安全技术洞察》,将两家公司在信息安全领域和行业领域的实际经验结合起来,以提供最尖端的价值见解,提高行业在信息化时代的意识;在数字化经济背景下,推动产业高品质发展。
在工业生产中,由于企业信息化程度不断提高,各种突发的信息安全事故层出不穷,给企业的信息化建设造成了越来越多的重视。根据《工业信息安全发展研究院2020年度工业信息安全形势分析》,我国产业信息化风险主要集中在8个方面,其中装备制造、能源、交通等重点行业的风险性较为突出。在我国颁布了有关的法律、法规、规范,以及企业的自我保护能力不断提高,迫切需要一个能够涵盖整个行业整个生命过程的信息保护系统。
施耐德电子是一位从事多年行业自动化与能量管理的资深人士,与亚信公司携手打造的全国综合性网络安全公司,希望藉由《工业信息安全技术洞察》的共同出版,提高业界对资讯安全的认识,并将其转变成策略计划与实施。
《工业信息安全技术洞察》面向电力,石油化工,交通,冶金,建材,市政等行业;对来自电子制造、生命科学、食品饮料等十多个行业的企业主管和信息系统主管进行了深度调查,得出了“三大洞察”和“四大主张”:
透视一:企业信息化发展动力增强,企业数字化转型的基础保障和可持续发展的活力源泉,信息化安全的重要性日渐显现,保障企业实现数字化、可持续发展的战略高度;
研究二:工业资讯系统的发展正面对著严重的考验,在工业信息化与 OT整合的大环境下,54%的企业面对著资本与人才的缺乏,如:基础架构老化(33%)、工业攻击针对性提升(27%)、 IT/OT协作难度(26%);
三、产业信息化的发展尚处于初级阶段,目前产业信息化的发展还处于初期发展阶段,从初级的遵纪守法过渡到完全遵从的早期发展,企业的经营和技术的发展将是今后的发展趋势;
结合施工和运行的相关工作经历,施耐德电气建议“自觉、合规、着力;四个“迭代式”的价值理念,从战略规划、运营管理、平台技术和软件、硬件等多个层面,帮助行业的信息化建设提供了一个全新的经验:
“自知”:对资讯、资产进行整理与风险辨识,制定策略计划;
“合规”:建立完善的信息化系统和系统,建设运营支撑的基本功能;
“着力”:聚焦 IT/OT业务难点,注重改善;
“迭代”:不断地评价和检验,积极推进信息化建设。
信息安全系统的建设,必须有一个逐步的计划和全方位的安全保证,从最初的设计安全到系统的交付,一直到整个生命过程的安全,施耐德电子始终把严格的安全管理思想和方法融入到系统的建设之中,把信息安全的基因植入到 IT/OT系统中,并且在信息安全咨询、设计、监控等方面;对用户的整个生命过程进行持续的维修和训练。
本文以施耐德电力公司 EcoStruxureTM为基础,结合施耐德 EcoStruxureTM的终端设备加固、主机终端保护、统一补丁升级等技术,实现了对企业的自动化控制;加强边界隔离,入侵检测,流量审计;采用灾害备份与恢复、安全日志审计、统一安全管理等安全管理技术,帮助用户以高分通过等保2.0三级测评,在有效提升信息安全防护能力的同时树立可靠、负责的企业形象。
