以5G、大數據、云計算、人工智能為代表的新一代網絡信息技術正在加速推動經濟及產業發展模式的變革,然而數字化版圖的擴展也使得工業領域的信息安全問題更加凸顯。今日,施耐德電氣商業價值研究院攜手亞信安全聯合出品的《工業信息安全技術洞察》正式發布,匯集雙方信息安全能力及產業合作伙伴實踐經驗,輸出前沿價值洞察,提升信息化趨勢下工業企業對信息安全問題的認識,驅動數字經濟時代工業企業的高質量發展。
隨著工業領域數字化進程的加速推進,信息安全事件時有發生并帶來風險,工業領域的信息安全問題愈發受到關注。國家工業信息安全發展研究中心2021年工業信息安全態勢報告顯示,國內工業信息安全風險涉及8大領域,其中裝備制造、能源、交通等關鍵行業的風險頻次較為突出。隨著國家相關法律法規和標準相繼出臺,企業自身的安全防護意識也日益提升,企業亟需覆蓋工業全生產生命周期的信息安全防護。
作為長期在工業自動化及能源管理領域耕耘的專家,施耐德電氣聯合國內綜合型網絡安全廠商代表企業亞信安全,期望通過《工業信息安全技術洞察》的聯合發布,進一步提升工業企業對信息安全重要性的認知,將洞察轉化為戰略規劃及實踐。
《工業信息安全技術洞察》針對電力、石油化工、交通、冶金、建材、市政、電子制造、生命科學、食品飲料等十余個工業行業近200名高管及信息安全負責人開展深入調研訪談,總結出工業信息安全的“三大洞察”及“四大主張”:
● 洞察一:工業信息安全建設驅動加強,信息安全作為企業數字化轉型基礎保障、可持續發展韌性源泉的作用日益凸顯,保障信息安全上升至企業實現數字化、可持續發展的戰略高度;
● 洞察二:工業信息安全建設面臨嚴峻挑戰,在工業領域IT/OT融合的背景下,54%的受訪企業面臨資金人力投入不足的問題,基礎設施陳舊(33%)、工業攻擊針對性升級(27%)、IT/OT協同困難(26%)等問題同樣明顯;
● 洞察三:工業信息安全建設仍處于起步階段,當前工業信息安全建設仍處在從初步合規邁向全面合規的前期發展階段,管理成熟及技術成熟將成為未來發展方向;
綜合相關建設運營及服務經驗,施耐德電氣提出“自知、合規、著力、迭代”四大價值主張,助力工業企業從戰略規劃、運營管理、平臺技術及軟硬件解決方案等多層次開啟工業信息安全建設的最佳實踐:
● “自知”:通過信息資產梳理及風險識別,形成戰略規劃;
● “合規”:構筑信息完全管理體系及制度,構建業務保障基礎能力;
● “著力”:關注IT/OT運營痛點,重點改進;
● “迭代”:持續評估檢查,主動提升信息安全管理水平。
構建信息安全體系需要循序漸進的路徑規劃以及覆蓋多層面的保障,包括從產品的原生設計安全、系統交付的安全再到覆蓋全生命周期的安全保障,施耐德電氣致力于將嚴謹的安全理念政策與方法論融匯至產品開發與解決方案的構建中,使信息安全的基因根植于工業企業IT/OT系統,并通過工業信息安全咨詢、設計、監控、維護及培訓賦能客戶系統生命周期全程。
以某能源集團旗下發電公司電廠和某石油天然氣集團旗下液化天然氣公司的兩個工業控制系統為例,基于施耐德電氣EcoStruxureTM端到端安全以及縱深防御的理念,通過對工控系統實施設備加固、主機終端防護、補丁統一更新、網絡邊界隔離強化、入侵檢測、流量審計、災難備份及恢復 、安全日志審計、安全統一管理等安全控制手段,助力客戶高分通過等保2.0三級測評,在有效提升信息安全防護能力的同時樹立可靠、負責的企業形象。
目前,施耐德電氣基于業界最佳實踐及業界認可的包括IEC 62443在內的工業控制系統信息安全標準,指導安全制度流程的建立、安全風險評估和安全措施手段的部署,并積極與包括亞信安全在內的國內領先信息安全廠商展開合作,攜手構筑有力保障,構建數字化時代的安全未來。
欲了解更多相關洞察,請點擊此處下載《工業信息安全技術洞察》