以5G、大數(shù)據(jù)、云計算、人工智能為代表的新一代網(wǎng)絡信息技術正在加速推動經(jīng)濟及產(chǎn)業(yè)發(fā)展模式的變革,然而數(shù)字化版圖的擴展也使得工業(yè)領域的信息安全問題更加凸顯。今日,施耐德電氣商業(yè)價值研究院攜手亞信安全聯(lián)合出品的《工業(yè)信息安全技術洞察》正式發(fā)布,匯集雙方信息安全能力及產(chǎn)業(yè)合作伙伴實踐經(jīng)驗,輸出前沿價值洞察,提升信息化趨勢下工業(yè)企業(yè)對信息安全問題的認識,驅動數(shù)字經(jīng)濟時代工業(yè)企業(yè)的高質量發(fā)展。
隨著工業(yè)領域數(shù)字化進程的加速推進,信息安全事件時有發(fā)生并帶來風險,工業(yè)領域的信息安全問題愈發(fā)受到關注。國家工業(yè)信息安全發(fā)展研究中心2021年工業(yè)信息安全態(tài)勢報告顯示,國內工業(yè)信息安全風險涉及8大領域,其中裝備制造、能源、交通等關鍵行業(yè)的風險頻次較為突出。隨著國家相關法律法規(guī)和標準相繼出臺,企業(yè)自身的安全防護意識也日益提升,企業(yè)亟需覆蓋工業(yè)全生產(chǎn)生命周期的信息安全防護。
作為長期在工業(yè)自動化及能源管理領域耕耘的專家,施耐德電氣聯(lián)合國內綜合型網(wǎng)絡安全廠商代表企業(yè)亞信安全,期望通過《工業(yè)信息安全技術洞察》的聯(lián)合發(fā)布,進一步提升工業(yè)企業(yè)對信息安全重要性的認知,將洞察轉化為戰(zhàn)略規(guī)劃及實踐。
《工業(yè)信息安全技術洞察》針對電力、石油化工、交通、冶金、建材、市政、電子制造、生命科學、食品飲料等十余個工業(yè)行業(yè)近200名高管及信息安全負責人開展深入調研訪談,總結出工業(yè)信息安全的“三大洞察”及“四大主張”:
● 洞察一:工業(yè)信息安全建設驅動加強,信息安全作為企業(yè)數(shù)字化轉型基礎保障、可持續(xù)發(fā)展韌性源泉的作用日益凸顯,保障信息安全上升至企業(yè)實現(xiàn)數(shù)字化、可持續(xù)發(fā)展的戰(zhàn)略高度;
● 洞察二:工業(yè)信息安全建設面臨嚴峻挑戰(zhàn),在工業(yè)領域IT/OT融合的背景下,54%的受訪企業(yè)面臨資金人力投入不足的問題,基礎設施陳舊(33%)、工業(yè)攻擊針對性升級(27%)、IT/OT協(xié)同困難(26%)等問題同樣明顯;
● 洞察三:工業(yè)信息安全建設仍處于起步階段,當前工業(yè)信息安全建設仍處在從初步合規(guī)邁向全面合規(guī)的前期發(fā)展階段,管理成熟及技術成熟將成為未來發(fā)展方向;
綜合相關建設運營及服務經(jīng)驗,施耐德電氣提出“自知、合規(guī)、著力、迭代”四大價值主張,助力工業(yè)企業(yè)從戰(zhàn)略規(guī)劃、運營管理、平臺技術及軟硬件解決方案等多層次開啟工業(yè)信息安全建設的最佳實踐:
● “自知”:通過信息資產(chǎn)梳理及風險識別,形成戰(zhàn)略規(guī)劃;
● “合規(guī)”:構筑信息完全管理體系及制度,構建業(yè)務保障基礎能力;
● “著力”:關注IT/OT運營痛點,重點改進;
● “迭代”:持續(xù)評估檢查,主動提升信息安全管理水平。
構建信息安全體系需要循序漸進的路徑規(guī)劃以及覆蓋多層面的保障,包括從產(chǎn)品的原生設計安全、系統(tǒng)交付的安全再到覆蓋全生命周期的安全保障,施耐德電氣致力于將嚴謹?shù)陌踩砟钫吲c方法論融匯至產(chǎn)品開發(fā)與解決方案的構建中,使信息安全的基因根植于工業(yè)企業(yè)IT/OT系統(tǒng),并通過工業(yè)信息安全咨詢、設計、監(jiān)控、維護及培訓賦能客戶系統(tǒng)生命周期全程。
以某能源集團旗下發(fā)電公司電廠和某石油天然氣集團旗下液化天然氣公司的兩個工業(yè)控制系統(tǒng)為例,基于施耐德電氣EcoStruxureTM端到端安全以及縱深防御的理念,通過對工控系統(tǒng)實施設備加固、主機終端防護、補丁統(tǒng)一更新、網(wǎng)絡邊界隔離強化、入侵檢測、流量審計、災難備份及恢復 、安全日志審計、安全統(tǒng)一管理等安全控制手段,助力客戶高分通過等保2.0三級測評,在有效提升信息安全防護能力的同時樹立可靠、負責的企業(yè)形象。
目前,施耐德電氣基于業(yè)界最佳實踐及業(yè)界認可的包括IEC 62443在內的工業(yè)控制系統(tǒng)信息安全標準,指導安全制度流程的建立、安全風險評估和安全措施手段的部署,并積極與包括亞信安全在內的國內領先信息安全廠商展開合作,攜手構筑有力保障,構建數(shù)字化時代的安全未來。
欲了解更多相關洞察,請點擊此處下載《工業(yè)信息安全技術洞察》