国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

2010年伊朗震網病毒的爆發，充分暴露出工業控制系統信息安全面臨著嚴峻的形勢。而2015年的烏克蘭停電事件，進一步提升了工業控制系統信息安全問題的重要性，很多國家將其上升為國家戰略級別。我國也不例外。

2011年，工信部下發《關于加強工業控制系統信息安全管理的通知》的通知，強調加強工業控制系統信息安全的重要性、緊迫性；2014年，GB/T30976.1~.2-2014《工業控制系統信息安全》評估規范及驗收規范發布；2015年，能源局明確了電力監控系統安全防護的36號文，作為電力行會工業控制系統信息安全的指導性文件；2016年，“工業控制系統深度安全技術”被列入科技部發布的“網絡空間安全”重點專項2016年度項目申報指南。與此同時，2016年到2017年之間，工信部連續發布了《工業控制系統信息安全防護指南》、《工業控制系統信息安全防護能力評估工作管理辦法》以及《工業控制系統信息安全行動計劃（2018-2020）》，進一步完善了我國工業控制系統信息安全的相關法規。

尤其是工信部選擇在2017年的最后一個工作日出臺《工業控制系統信息安全行動計劃（2018-2020）》，想必也是期待在工業控制系統信息安全產業在2018年能有一個全新的氣象。該行動計劃明確提出堅持安全和發展同步推進、堅持落實企業主體責任、堅持因地制宜分類指導、堅持技術和管理并重等四大基本原則，其中的因地制宜分類指導與技術和管理并重原則對于實現供給側改革，為工業企業提供既安全又經濟的工控系統信息安全解決方案，推進工業控制系統信息安全產業的可持續發展具有現實的指導意義。

事實上，有了政府的推波助瀾，工業控制系統信息安全市場的火熱程度可能遠超大家的想象。越來越多的信息安全廠商開始覬覦工業這個細分市場，紛紛開展工控信息安全業務，與此同時，一些傳統的自動化廠商也開始紛紛布局信息安全市場。

作為國內知名的工控廠商，和利時很早就開始對嵌入式系統的網絡安全、信息安全進行技術研究和驗證，對控制系統的網絡健壯性進行設計，在發生網絡風暴或者黑客攻擊時，不會生產斷網或者控制系統失控。同時對控制系統增加通訊加解密、賬戶管理、數字簽名、啟動和關機可信認證等安全手段研究，有效保證系統程序運行的可靠和可信度，確保系統按照設計要求運行和執行?？刂葡到y在遭受網絡攻擊時性能不降低或產生異常。與此同時，和利時也一直致力于產品的信息安全認證。2017年3月1日，和利時LK系列可編程控制器順利通過Wurldtech's Achilles（阿基里斯）國際認證，成為國內首家獲得該認證的大型PLC供應商。

無獨有偶，另外一家國內知名自動化廠商——中控早在2010年震網病毒爆發時就開始對相關技術開展研究，目前擁有包括工控防火墻、嵌入式主機防護系統、安全盾等信息安全產品和解決方案，能夠針對信息安全建立“內生安全、縱深防御”的綜合網絡安全技術體系，滿足工業企業持續不間斷、安全生產的需求。目前中控是工業控制系統信息安全產業聯盟的理事單位，擁有中國信息安全測評中心頒發的信息安全服務資質。更是提出了“彩虹防御體系”，在時間維度上構建了規劃設計、生產護航和危機應對三個階段，在空間維度上圍繞功能安全、信息安全；兩個核心，由內而外、自底向上地構筑出七層安全技術防御路線。

施耐德電氣也許是開展工業控制系統信息安全行動最早的外資廠商之一。2014年4月17日，工業控制系統信息安全產業聯盟在北京正式成立。施耐德電氣作為當時唯一一家外資企業加入聯盟，在此之后，也一直在加強自身PLC產品的信息安全功能。以M580為例，在2013年，施耐德電氣M580 ePAC發布之時就已經拿到了阿基里斯Level 2的信息安全認證；2016年，ePAC獲得了中國權威工業控制系統信息安全測評機構國家信息安全測評中心的信息安全認證；2017年10月7日，施耐德電氣拿到了法國CSPN的信息安全認證。獲得這些認證，意味著施耐德電氣ePAC產品完全滿足相關信息安全的標準和要求。

2018年2月16日，西門子與業界的八個合作伙伴簽署首個致力于提升網絡信息安全的共同憲章。該《信任憲章》（Charter of Trust）由西門子發起，呼吁制定網絡信息安全領域的規則和標準以建立信任，從而進一步深化數字化發展。西門子股份公司總裁兼首席執行官凱颯（Joe Kaeser）表示：“擁有保證數據和網絡系統安全的信心是數字化轉型的關鍵因素，因此，我們必須使數字世界更安全、更值得信賴?，F在是我們采取行動的時候了?！睉椪绿岢隽嗽诰W絡信息安全方面政府和企業必須積極開展行動的十個領域。它呼吁由政府和企業的最高級別人員來承擔網絡信息安全的責任，在政府中責成專門的部門和在公司內任命首席信息安全官。它還要求公司為關鍵基礎設施和解決方案建立強制性的、獨立的第三方認證——尤其是在可能出現危險的情況下，如自動駕駛或未來機器人，它們將在生產過程中直接與人類發生互動。未來，安全和數據保護功能都將作為技術的一部分被預先設定，網絡安全法規將被納入自由貿易協定。憲章簽署方還呼吁通過培訓、繼續教育和國際舉措等做出更大努力，促進對網絡安全的理解。

上有政策導向，下有企業積極行動，2018或將成為工業控制系統信息安全產業發展的爆發年。