【儀表網(wǎng) 儀表企業(yè)】近日，國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡稱“CNCERT”）與能效管理和自動化領(lǐng)域?qū)＜沂┠偷码姎庥诒本┱胶炇鸸I(yè)網(wǎng)絡(luò)安全技術(shù)與服務(wù)合作備忘錄。雙方將本著“優(yōu)勢互補(bǔ)、合作共贏”的基本原則，建立網(wǎng)絡(luò)安全戰(zhàn)略合作伙伴關(guān)系，并在工業(yè)控制系統(tǒng)安全領(lǐng)域開展聯(lián)合技術(shù)研究、設(shè)備檢測認(rèn)證和安全事件應(yīng)急等方面的合作。

　　
快速發(fā)展 面對全新挑戰(zhàn)

隨著工業(yè)信息化進(jìn)程的不斷推進(jìn)，工控設(shè)備的智能化，工業(yè)系統(tǒng)的開放性，以及工業(yè)以太網(wǎng)逐步取代傳統(tǒng)工業(yè)現(xiàn)場總線的趨勢也隨之愈加顯著，而伴隨著諸多創(chuàng)新性為客戶帶來巨大價值的同時，工業(yè)信息安全風(fēng)險問題也隨之顯現(xiàn)。

除新建項目外，中國在過去高速發(fā)展的十余年中, 有大量存量工業(yè)系統(tǒng)在建設(shè)時受限于時代原因，針對信息安全方面所采取的措施很少，配套設(shè)施的建設(shè)也甚為薄弱。盡管這些系統(tǒng)的運(yùn)行環(huán)境相對封閉，但為了避免因潛在風(fēng)險造成無可挽回的損失，信息安全防范手段。從國外近年來越來越頻繁的工業(yè)信息安全事件，以及眾多客戶的反饋信息中，可以明顯覺察到如今工業(yè)系統(tǒng)中所面臨的如下挑戰(zhàn)：老舊工業(yè)系統(tǒng)中缺少信息安全設(shè)計；缺少性的標(biāo)準(zhǔn)和具有示范效應(yīng)的成功案例給予工業(yè)用戶信息安全建設(shè)的依據(jù)和指導(dǎo)；工業(yè)信息安全建設(shè)無法同步于工業(yè)信息化發(fā)展進(jìn)程；技術(shù)手段及管理方法上缺乏對風(fēng)險的有效預(yù)警和應(yīng)急處置預(yù)案。

面對以上挑戰(zhàn)，雙方領(lǐng)導(dǎo)表示：“工業(yè)信息安全建設(shè)腳步急需加快，而保障工業(yè)信息安全是一項定制化的系統(tǒng)工程，其建設(shè)不是信息安全產(chǎn)品的簡單堆砌，需充分考量系統(tǒng)與DCS/PLC等核心控制器的兼容性與可靠性。因此與工業(yè)信息化和智能制造一樣，工業(yè)信息安全需要傳統(tǒng)信息化產(chǎn)業(yè)與工業(yè)產(chǎn)業(yè)的跨界碰撞，需要成熟的IT安全技術(shù)針對工業(yè)OT系統(tǒng)的適應(yīng)和調(diào)整，需要機(jī)構(gòu)的規(guī)范指導(dǎo)和工業(yè)解決方案經(jīng)驗的結(jié)合。”

　　合作共贏 踐行有效途徑

1999年成立的CNCERT隸屬于工業(yè)與信息化部，其在構(gòu)建中國聯(lián)網(wǎng)安全應(yīng)急體系，共同處理各類互聯(lián)網(wǎng)重大網(wǎng)絡(luò)安全事件中起到眾多積極作用。在合作方面，作為中國非政府層面開展網(wǎng)絡(luò)安全事件跨境處置協(xié)助的重要窗口，CNCERT積極開展網(wǎng)絡(luò)安全合作，致力于構(gòu)建跨境網(wǎng)絡(luò)安全事件的快速響應(yīng)和協(xié)調(diào)處置機(jī)制。CNCERT為網(wǎng)絡(luò)安全合作組織FIRST的正式成員以及亞太應(yīng)急組織APCERT的發(fā)起者之一。截至2014年，CNCERT已與51個國家和地區(qū)的91個組織建立了“CNCERT合作伙伴”關(guān)系。

而作為技術(shù)的和實踐者，國內(nèi)能源和基礎(chǔ)設(shè)施行業(yè)大的工控產(chǎn)品供應(yīng)商——施耐德電氣自2004年開始組建專門團(tuán)隊，投資專業(yè)的實驗室進(jìn)行相關(guān)解決方案的研究，以滿足客戶日益高漲的工業(yè)信息安全建設(shè)需求。如今，施耐德電氣在美國核電、俄羅斯核電、中東大量石油石化企業(yè)中已經(jīng)成功部署了數(shù)十個工業(yè)信息安全項目，而施耐德電氣的工業(yè)系統(tǒng)在世界范圍內(nèi)，至今從未因信息安全造成嚴(yán)重事故。除了技術(shù)實踐者這個角色外，施耐德電氣依托自身成功案例和研究成果，積極參與各個國家和地區(qū)的標(biāo)準(zhǔn)制定工作，為其提供事實支撐，履行社會責(zé)任。

此次施耐德電氣與CNCERT的合作，雙方將充分發(fā)揮各自優(yōu)勢，結(jié)合CNCERT作為隊伍在信息安全特別是漏洞挖掘、風(fēng)險預(yù)警、應(yīng)急處置等方面的性，與施耐德電氣在工業(yè)領(lǐng)域特別是基礎(chǔ)設(shè)施解決方案的先進(jìn)經(jīng)驗，打造更符合中國工業(yè)用戶需求，更加切實可行的安全規(guī)范、方法、技術(shù)方案，為中國工業(yè)信息安全建設(shè)提供價值的參考。

根據(jù)行業(yè)如今面臨的挑戰(zhàn)，雙方商議將從以下四大方面踐行保障工業(yè)信息安全的創(chuàng)新解決之道：工業(yè)控制信息安方案的共同開發(fā)，針對工業(yè)控制領(lǐng)域信息安全的解決方案進(jìn)行合作開發(fā)，提高企業(yè)信息安全設(shè)計水平。工業(yè)控制信息安全標(biāo)準(zhǔn)制定工作的共同推進(jìn)，就工業(yè)控制信息安全標(biāo)準(zhǔn)如何落地中國共同開展調(diào)研、交流等，推進(jìn)中國工業(yè)控制信息安全標(biāo)準(zhǔn)的制定推廣工作，盡早落實性標(biāo)準(zhǔn)發(fā)布。共建工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)工信部重點實驗室，實驗室將聚焦工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知、工控安全事件應(yīng)急處置和工控設(shè)備安全檢測等領(lǐng)域開展研究工作。在此基礎(chǔ)上，共建工控系統(tǒng)網(wǎng)絡(luò)安全仿真實驗平臺。以此推進(jìn)工業(yè)信息安全建設(shè)并打造示范性案例。形成工控安全事件共享通報處置機(jī)制，圍繞工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急體系的事前預(yù)警、事中發(fā)現(xiàn)、事后處置等環(huán)節(jié)，建立施耐德電氣相關(guān)工業(yè)產(chǎn)品的漏洞及安全事件共享、通報及處置機(jī)制。完善當(dāng)下技術(shù)、管理上對風(fēng)險的預(yù)警和應(yīng)急處置預(yù)案。

對于此次合作，CNCERT對外合作部部長王魯華表示：“作為應(yīng)急處置領(lǐng)域的專家，CNCERT將建立和完善應(yīng)急處置規(guī)章制度，為施耐德電氣和廣大工業(yè)企業(yè)提供指導(dǎo)，并在重大保障工作和事故處置方面發(fā)揮更重要作用。相信通過此次與施耐德電氣的合作，將對完善中國信息網(wǎng)絡(luò)安全預(yù)案及應(yīng)急體系，以應(yīng)對日益嚴(yán)重的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全威脅起到積極作用，并對加強(qiáng)應(yīng)急處置能力，對意外發(fā)生后有效減小損失，及時恢復(fù)系統(tǒng)運(yùn)行起到重要作用。”

（原標(biāo)題：施耐德電氣：為中國工業(yè)網(wǎng)絡(luò)安全保駕護(hù)航）