国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

   5年前，當(dāng)整個社會對節(jié)能增效并未給與相當(dāng)?shù)臒崆闀r，施耐德電氣就先于其它同類企業(yè)，率先在業(yè)內(nèi)倡導(dǎo)節(jié)能增效的理念，并將自己定位于“全球能效管理專家”， 5年后的今天，節(jié)能增效已經(jīng)成為一個時代的話題，而施耐德電氣也早已“功成名就”，用施耐德電氣高級副總裁、工業(yè)事業(yè)部中國區(qū)負(fù)責(zé)人徐駿的話說“就是嘗到了甜頭” 。

   今天，新的話題正在悄悄地生根發(fā)芽……

   2010年“震網(wǎng)”事件的發(fā)生，使工業(yè)控制系統(tǒng)面臨著嚴(yán)峻的信息安全考驗。而工業(yè)控制系統(tǒng)所主要應(yīng)用的行業(yè)，如電力、石化、軌道交通、冶金等的特殊性使這一問題急劇升溫，迅速上升至國家戰(zhàn)略高度。就在此時，業(yè)內(nèi)得到消息：施耐德電氣的莫迪康昆騰PLC產(chǎn)品率先通過中國兩家權(quán)威測評機(jī)構(gòu)：國家信息技術(shù)安全研究中心和中國電力科學(xué)研究院的雙重信息技術(shù)產(chǎn)品安全性檢測，成為目前國內(nèi)首家也是唯一通過并獲得此類檢測認(rèn)可的PLC產(chǎn)品系列。
     
                        
                    施耐德電氣高級副總裁、工業(yè)事業(yè)部中國區(qū)負(fù)責(zé)人徐駿

   毋庸多說，這個“雙料安全認(rèn)證”等于向業(yè)內(nèi)宣布：施耐德電氣PLC產(chǎn)品可以有效地增強(qiáng)工控設(shè)備的信息安全防護(hù)能力，滿足中國用戶提升工業(yè)系統(tǒng)信息安全的迫切需要，并為國家相關(guān)管理部門部署和落實加強(qiáng)工業(yè)信息安全的實施工作提供了強(qiáng)大的技術(shù)保障。

   毫無疑問，在這個工業(yè)控制系統(tǒng)信息安全的新時代中，施耐德電氣又一次窺探了先機(jī)，走在了行業(yè)的前面。正如徐駿所言：“關(guān)于節(jié)能增效，施耐德電氣有著非常成功的經(jīng)驗，我相信如今的信息安全問題也會和節(jié)能增效走過一樣的歷程，從并不被關(guān)注到廣為重視，從企業(yè)被迫接受，到獲得社會效益和經(jīng)濟(jì)效益的雙重回報，從而產(chǎn)生發(fā)自內(nèi)心的需求。在這個過程當(dāng)中，施耐德電氣愿意敢為天下先，做工業(yè)控制系統(tǒng)信息安全事業(yè)的呼吁者、參與者和推動者。”

  主動參與——三級縱深防御體系 為客戶提供無憂、零風(fēng)險解決方案

   縱觀我國整體工業(yè)信息安全現(xiàn)狀，人員缺失、制度形式化和生產(chǎn)與安全的矛盾沖突已成為我國工業(yè)用戶普遍存在的三大安全困境。對此，施耐德電氣提出了優(yōu)先采用設(shè)備級防護(hù)、兼顧系統(tǒng)級和管理級防護(hù)的三級縱深防御體系，通過“自下而上”的防御體系推進(jìn)安全防護(hù)策略，幫助我國工業(yè)用戶有效地提升信息安全的整體水平。

  施耐德電氣倡導(dǎo)的信息安全防護(hù)策略，包括設(shè)備級、系統(tǒng)級和管理級三級縱深防御體系，涉及安全評估和計劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固以及監(jiān)視和更新等多種安全防護(hù)措施。其中，設(shè)備級防護(hù)側(cè)重于提升每個設(shè)備的信息安全能力；系統(tǒng)級防護(hù)的目標(biāo)是設(shè)計安全的控制系統(tǒng)架構(gòu)，以增強(qiáng)控制系統(tǒng)的整體信息安全功能；管理級防護(hù)的作用是規(guī)范管理、完善安全策略，加強(qiáng)控制系統(tǒng)的信息安全防護(hù)功能。其中設(shè)備級防護(hù)是施耐德電氣三級縱深防御體系中的核心和基礎(chǔ)。

   “管理級防護(hù)會受到人的因素影響。比如人的素質(zhì)、人的操作疏忽等等，都可能導(dǎo)致信息安全問題的發(fā)生。另外，本身存在信息安全隱患的設(shè)備整合到系統(tǒng)中，也會導(dǎo)致‘帶病上崗’的現(xiàn)象。”徐駿進(jìn)一步解釋，“通過將信息安全功能集成到設(shè)備本身，將大大提升工控系統(tǒng)的防護(hù)能力。尤其是對于那些不具備系統(tǒng)級防護(hù)和管理級防護(hù)能力的工控系統(tǒng)，我們更建議用戶采用設(shè)備級防護(hù)，比如 PLC、以太網(wǎng)交換機(jī)和SCADA軟件。”

  這便是施耐德電氣提出的三級縱深防御安全解決方案，徐駿告訴記者：“施耐德電氣提供的解決方案需要解決設(shè)備、系統(tǒng)和管理三個方面的問題。我們希望提供給客戶一個無憂的、零風(fēng)險的解決方案。”

   積極推進(jìn)——參與國內(nèi)認(rèn)證和標(biāo)準(zhǔn)的制定，將先進(jìn)經(jīng)驗帶到中國

  在徐駿的眼中，產(chǎn)品和系統(tǒng)的準(zhǔn)備只是施耐德電氣在工業(yè)信息安全之路上的基礎(chǔ)工作。接下來，盡快建立本地化的認(rèn)證實驗室，制定國內(nèi)行業(yè)標(biāo)準(zhǔn)等工作才是當(dāng)務(wù)之急。

  然而，這并不是一蹴而就的事情，徐駿用“持續(xù)地螺旋式上升”來形容這個過程。“就比如這次昆騰PLC產(chǎn)品的認(rèn)證過程，我們主動將產(chǎn)品拿去送檢，發(fā)現(xiàn)問題就盡快解決，并再次進(jìn)行測試，最終才能獲得‘雙料安全認(rèn)證’。這是一個不斷自我否定，自我提升的循序漸進(jìn)的過程。”據(jù)徐駿透露，未來，施耐德電氣會陸續(xù)將其它產(chǎn)品送檢，并和相關(guān)信息安全測評機(jī)構(gòu)合作，在新產(chǎn)品發(fā)布后，堅持送檢，通過并獲得相關(guān)認(rèn)證。

   其實，施耐德電氣公司在美國很早就建立了信息網(wǎng)絡(luò)安全的認(rèn)證實驗室，這個實驗室的服務(wù)對象是施耐德電氣全球銷售的所有產(chǎn)品。任何在全球，包括在中國發(fā)布的產(chǎn)品，必須都要經(jīng)過這個實驗室的認(rèn)證測試。這便是當(dāng)前信息安全領(lǐng)域最高端的認(rèn)證：Achilles認(rèn)證體系。雖然有一個不爭的事實擺在眼前：每個國家的國情不一樣，尤其在客戶使用規(guī)范和應(yīng)用上可以說相差甚遠(yuǎn)，也就是說，即便在中國發(fā)布的產(chǎn)品已經(jīng)接受了全球化的認(rèn)證，若想在中國市場“落地”，也需要通過本地化的認(rèn)證。所以，施耐德電氣也正在考慮與國內(nèi)的測評機(jī)構(gòu)共建實驗室，來盡快實現(xiàn)本地化的認(rèn)證。

  標(biāo)準(zhǔn)缺失是目前國內(nèi)工業(yè)信息安全市場最為關(guān)鍵的問題。“目前國內(nèi)并沒有一個大家公認(rèn)的標(biāo)準(zhǔn)體系，標(biāo)準(zhǔn)的缺失嚴(yán)重阻礙了整個工業(yè)信息安全事業(yè)的發(fā)展。而在這方面，施耐德電氣有很多成功的經(jīng)驗和先進(jìn)的理念，我們非常愿意與國內(nèi)一些權(quán)威測評機(jī)構(gòu)和相關(guān)行業(yè)協(xié)會合作，參與標(biāo)準(zhǔn)的建立和完善。”徐駿進(jìn)一步表示，“作為這個市場的主要參與者，這是施耐德電氣義不容辭的義務(wù)和責(zé)任，我們不僅要確保自身產(chǎn)品、系統(tǒng)的絕對安全，同時，還要積極參與到整個標(biāo)準(zhǔn)體系的建立、檢測、認(rèn)證等工作中去，為我國工業(yè)信息安全事業(yè)的發(fā)展做出應(yīng)有的貢獻(xiàn)。”

  強(qiáng)烈呼吁——建立一個產(chǎn)、學(xué)、研的有機(jī)生態(tài)圈

  有了敢為天下先的氣魄，有了先進(jìn)的產(chǎn)品和系統(tǒng)解決方案，徐駿還深深地意識到：這并不是一家企業(yè)就可以做成的事情。它需要整個產(chǎn)業(yè)鏈的通力合作，政府、企業(yè)、大專院校、科研單位、行業(yè)協(xié)會……缺一不可，“必須建立一個產(chǎn)、學(xué)、研的有機(jī)生態(tài)圈，共同推進(jìn)我國工業(yè)控制系統(tǒng)信息安全事業(yè)的建設(shè)。”

   對比主流國家，信息安全問題在中國才剛剛起步。徐駿告訴記者，以美國為例，他們的整個社會對于信息安全問題的意識都要強(qiáng)于我國，這個社會意識不僅是政府單方面的，還包括企業(yè)、科研等機(jī)構(gòu)在共同驅(qū)動，自下而上的力量非常強(qiáng)大，體現(xiàn)出來的是企業(yè)發(fā)自內(nèi)心的需求。而就中國目前的現(xiàn)狀來看，似乎主要是政府“一廂情愿”，而企業(yè)多是被迫接受。

   除此之外，長效機(jī)制的落實也是徐駿擔(dān)心的一方面，“國外企業(yè)將工業(yè)控制系統(tǒng)信息安全這項工作當(dāng)作是一個長期持續(xù)的過程，希望我國不要把這個事情只當(dāng)做一個整改，一項運動來看，而是要長期堅持地做下去，這就需要長效機(jī)制的建立，需要監(jiān)管機(jī)制的建立等。”

   事實上，無論是提高客戶的意識還是長效機(jī)制的落地，都需要強(qiáng)調(diào)協(xié)同的力量，就如徐駿所說的：“在意識理念和規(guī)章制度落地的過程中，我們需要強(qiáng)調(diào)的是整個產(chǎn)、學(xué)、研三位一體的完整體系的建立。在此，我也代表施耐德電氣呼吁，希望在政府的指導(dǎo)下，廣大企業(yè)、用戶、行業(yè)協(xié)會等在這個過程中緊密合作，將工業(yè)控制系統(tǒng)信息安全的隱患逐漸消除，為提升我國信息安全技術(shù)整體水平，推動我國信息安全管理水平更進(jìn)一步而不懈的努力！”

  歷史總有著驚人的相似。數(shù)十年前，施耐德電氣正是憑借PLC產(chǎn)品在自動化領(lǐng)域奠定了領(lǐng)導(dǎo)地位。如今，站在新的歷史起點，莫迪康昆騰PLC產(chǎn)品率先通過“雙料安全認(rèn)證”，仿佛是經(jīng)歷了一場輪回，使施耐德電氣再次回到了起跑的原點，這或許將預(yù)示著施耐德電氣在工業(yè)信息安全市場的新一輪崛起。

  采訪后記：

   徐駿，1998年8月加入施耐德電氣，就在他加入這家世界500強(qiáng)企業(yè)的第14年——2012年，他迎來了自己事業(yè)上的又一個新的高度——正式出任施耐德電氣工業(yè)事業(yè)部中國區(qū)負(fù)責(zé)人。這個來自中國上海，畢業(yè)于上海交通大學(xué)自動控制專業(yè)的高材生在采訪中充分彰顯了他作為一名外企高管的強(qiáng)烈使命感和責(zé)任感。采訪中，他多次提到，“施耐德電氣來到中國，并不純粹是為了做業(yè)務(wù)，更重要的是，希望能夠為國民經(jīng)濟(jì)領(lǐng)域核心技術(shù)的提升貢獻(xiàn)力量。施耐德電氣率先提出了‘中國原創(chuàng)’戰(zhàn)略，我們不僅要將國外先進(jìn)的技術(shù)引進(jìn)中國，更要將中國的特殊需求以及核心技術(shù)反哺至全球。”事實上，這個施耐德電氣全球最年輕的高管，需要思考的不僅是如何帶領(lǐng)中國團(tuán)隊進(jìn)一步拓展本地工業(yè)自動化市場，還要面臨一個巨大的挑戰(zhàn)——打開一個全新的工業(yè)信息安全市場，或許，這才是他彰顯能力的最淋漓盡致的一次表演。 

   摘自《自動化博覽》2013年11月