以5G、大數(shù)據(jù)、云計(jì)算、人工智能為代表的新一代網(wǎng)絡(luò)信息技術(shù)正在加速推動(dòng)經(jīng)濟(jì)及產(chǎn)業(yè)發(fā)展模式的變革,然而數(shù)字化版圖的擴(kuò)展也使得工業(yè)領(lǐng)域的信息安全問題更加凸顯。今日,施耐德電氣商業(yè)價(jià)值研究院攜手亞信安全聯(lián)合出品的《工業(yè)信息安全技術(shù)洞察》正式發(fā)布,匯集雙方信息安全能力及產(chǎn)業(yè)合作伙伴實(shí)踐經(jīng)驗(yàn),輸出前沿價(jià)值洞察,提升信息化趨勢(shì)下工業(yè)企業(yè)對(duì)信息安全問題的認(rèn)識(shí),驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)時(shí)代工業(yè)企業(yè)的高質(zhì)量發(fā)展。
隨著工業(yè)領(lǐng)域數(shù)字化進(jìn)程的加速推進(jìn),信息安全事件時(shí)有發(fā)生并帶來(lái)風(fēng)險(xiǎn),工業(yè)領(lǐng)域的信息安全問題愈發(fā)受到關(guān)注。國(guó)家工業(yè)信息安全發(fā)展研究中心2021年工業(yè)信息安全態(tài)勢(shì)報(bào)告顯示,國(guó)內(nèi)工業(yè)信息安全風(fēng)險(xiǎn)涉及8大領(lǐng)域,其中裝備制造、能源、交通等關(guān)鍵行業(yè)的風(fēng)險(xiǎn)頻次較為突出。隨著國(guó)家相關(guān)法律法規(guī)和標(biāo)準(zhǔn)相繼出臺(tái),企業(yè)自身的安全防護(hù)意識(shí)也日益提升,企業(yè)亟需覆蓋工業(yè)全生產(chǎn)生命周期的信息安全防護(hù)。
作為長(zhǎng)期在工業(yè)自動(dòng)化及能源管理領(lǐng)域耕耘的專家,施耐德電氣聯(lián)合國(guó)內(nèi)綜合型網(wǎng)絡(luò)安全廠商代表企業(yè)亞信安全,期望通過《工業(yè)信息安全技術(shù)洞察》的聯(lián)合發(fā)布,進(jìn)一步提升工業(yè)企業(yè)對(duì)信息安全重要性的認(rèn)知,將洞察轉(zhuǎn)化為戰(zhàn)略規(guī)劃及實(shí)踐。
《工業(yè)信息安全技術(shù)洞察》針對(duì)電力、石油化工、交通、冶金、建材、市政、電子制造、生命科學(xué)、食品飲料等十余個(gè)工業(yè)行業(yè)近200名高管及信息安全負(fù)責(zé)人開展深入調(diào)研訪談,總結(jié)出工業(yè)信息安全的“三大洞察”及“四大主張”:
● 洞察一:工業(yè)信息安全建設(shè)驅(qū)動(dòng)加強(qiáng),信息安全作為企業(yè)數(shù)字化轉(zhuǎn)型基礎(chǔ)保障、可持續(xù)發(fā)展韌性源泉的作用日益凸顯,保障信息安全上升至企業(yè)實(shí)現(xiàn)數(shù)字化、可持續(xù)發(fā)展的戰(zhàn)略高度;
● 洞察二:工業(yè)信息安全建設(shè)面臨嚴(yán)峻挑戰(zhàn),在工業(yè)領(lǐng)域IT/OT融合的背景下,54%的受訪企業(yè)面臨資金人力投入不足的問題,基礎(chǔ)設(shè)施陳舊(33%)、工業(yè)攻擊針對(duì)性升級(jí)(27%)、IT/OT協(xié)同困難(26%)等問題同樣明顯;
● 洞察三:工業(yè)信息安全建設(shè)仍處于起步階段,當(dāng)前工業(yè)信息安全建設(shè)仍處在從初步合規(guī)邁向全面合規(guī)的前期發(fā)展階段,管理成熟及技術(shù)成熟將成為未來(lái)發(fā)展方向;
綜合相關(guān)建設(shè)運(yùn)營(yíng)及服務(wù)經(jīng)驗(yàn),施耐德電氣提出“自知、合規(guī)、著力、迭代”四大價(jià)值主張,助力工業(yè)企業(yè)從戰(zhàn)略規(guī)劃、運(yùn)營(yíng)管理、平臺(tái)技術(shù)及軟硬件解決方案等多層次開啟工業(yè)信息安全建設(shè)的最佳實(shí)踐:
● “自知”:通過信息資產(chǎn)梳理及風(fēng)險(xiǎn)識(shí)別,形成戰(zhàn)略規(guī)劃;
● “合規(guī)”:構(gòu)筑信息完全管理體系及制度,構(gòu)建業(yè)務(wù)保障基礎(chǔ)能力;
● “著力”:關(guān)注IT/OT運(yùn)營(yíng)痛點(diǎn),重點(diǎn)改進(jìn);
● “迭代”:持續(xù)評(píng)估檢查,主動(dòng)提升信息安全管理水平。
構(gòu)建信息安全體系需要循序漸進(jìn)的路徑規(guī)劃以及覆蓋多層面的保障,包括從產(chǎn)品的原生設(shè)計(jì)安全、系統(tǒng)交付的安全再到覆蓋全生命周期的安全保障,施耐德電氣致力于將嚴(yán)謹(jǐn)?shù)陌踩砟钫吲c方法論融匯至產(chǎn)品開發(fā)與解決方案的構(gòu)建中,使信息安全的基因根植于工業(yè)企業(yè)IT/OT系統(tǒng),并通過工業(yè)信息安全咨詢、設(shè)計(jì)、監(jiān)控、維護(hù)及培訓(xùn)賦能客戶系統(tǒng)生命周期全程。
以某能源集團(tuán)旗下發(fā)電公司電廠和某石油天然氣集團(tuán)旗下液化天然氣公司的兩個(gè)工業(yè)控制系統(tǒng)為例,基于施耐德電氣EcoStruxureTM端到端安全以及縱深防御的理念,通過對(duì)工控系統(tǒng)實(shí)施設(shè)備加固、主機(jī)終端防護(hù)、補(bǔ)丁統(tǒng)一更新、網(wǎng)絡(luò)邊界隔離強(qiáng)化、入侵檢測(cè)、流量審計(jì)、災(zāi)難備份及恢復(fù) 、安全日志審計(jì)、安全統(tǒng)一管理等安全控制手段,助力客戶高分通過等保2.0三級(jí)測(cè)評(píng),在有效提升信息安全防護(hù)能力的同時(shí)樹立可靠、負(fù)責(zé)的企業(yè)形象。
目前,施耐德電氣基于業(yè)界最佳實(shí)踐及業(yè)界認(rèn)可的包括IEC 62443在內(nèi)的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn),指導(dǎo)安全制度流程的建立、安全風(fēng)險(xiǎn)評(píng)估和安全措施手段的部署,并積極與包括亞信安全在內(nèi)的國(guó)內(nèi)領(lǐng)先信息安全廠商展開合作,攜手構(gòu)筑有力保障,構(gòu)建數(shù)字化時(shí)代的安全未來(lái)。
欲了解更多相關(guān)洞察,請(qǐng)點(diǎn)擊此處下載《工業(yè)信息安全技術(shù)洞察》