当前位置:主页 > 探索 > 正文

王斌:施耐德电气如何提升工业系统信息安全?_7

未知 2019-07-06 11:40

  8月8日,全球能效管理专家施耐德电气参加了由工控网主办的2013年工业信息安全用户高峰论坛。会上,施耐德电气工业信息安全技术总监王斌讲解了很多工业系统信息安全的解决方案。Tranbbs记者从交通行业角度出发采访了王斌。

  Tranbbs记者:如何提升信息安全水平,施耐德电气对中国交通行业用户有什么建议?

  王斌:第一,为了提升中国的工业企业客户的信息安全水平,,施耐德电气开展过很多次关于针对中国用户的信息安全培训工作。比如今年,我们针对所有电力企业客户和行业的测评机构,专门开展了信息安全知识的普及和施耐德电气信息安全解决方案的推广培训工作,取得了良好的效果,也得到了政府相关主管部门和电力企业客户的认可。所有企业参训人员回到企业以后,由他们自己独立完成了自己企业内工业控制系统信息安全的整改工作,所有整改工作都顺利完成了。整改过程中没有对企业的安全生产和设备的正常运行产生任何影响。这说明我们整个培训的效果,包括我们的解决方案是可行的,是可以落地的。

施耐德电气王斌

  其二:深圳地铁遭Wifi信号干扰后出现多次中断运行的现象,对我们提升交通行业的信息安全功能是个警醒。虽然这个不是有意的行为引起的,但是类似的事情可能会造成信息安全的隐患和财产损失。施耐德电气的工业控制产品在交通行业中有广泛的应用。施耐德电气倡导的自下而上的纵深防御体系其实是没有任何行业的限制,可以推广到任何一个行业、任何一个用户。所以方案也可以推广到交通行业。从行业本身的应用要求来说,电力行业的要求,其实要比交通行业还要相对严格和规范一些。

  Tranbbs记者:您刚才讲到施耐德电气的方案适用于各行各业,如果只针对于交通行业有哪些建议?

  王斌:在交通行业中,主要的工业控制系统像FAS、iMCC、BAS、综合监控系统等,虽然系统网络相对比较封闭。不过由于涉及的产品类型繁杂、数量庞大、产品供应商较多,如何才能快速提升整个系统的信息安全功能?施耐德倡导的是优先采用设备级加固方案。也就是在控制系统每一个独立的单体设备上加强信息安全的防护措施,为快速部署和提升交通行业的信息安全功能成为可能。

  第二,加强系统级架构的完善,比如说从工业级管理型交换机开始加强安全功能的完善,包括限制没有使用的端口、设置端口绑定、划分VLAN、增加防火墙、做网络分段等等,来提升控制系统的安全功能。

  第三,在管理级也应该做一些相应的举措。交通行业毕竟是关系到民生的,一旦要发生事故的话,影响比较大,而且可能会对人员、设备都会造成非常大的损失。所以从制度上、管理上,也要加强相应的安全策略。当然,交通行业也有特殊性,尤其是地铁行业,控制系统比较分散,我们要加强整个控制系统的漏洞入侵检测和防护体系等等,从根本上来解决信息安全的风险。

标签