今年6月是全國第19個“安全生產月”。圍繞“消除事故隱患，築牢安全防線”的主題，全國能源行業正緊鑼密鼓地開展 “安全生產月”活動。在統籌疫情防控和經濟社會發展工作中，能源安全保障的重要性尤為突出。2020年《兩會政府工作報告》兩次提到“保障能源安全”，並強調加大“六穩”工作力度，落實“六保”任務。

suizhedianlijiqinengyuanxingyedeshuzihuazhuanxing，nengyuananquandeneihanyefashenglebianhua。nengyuananquanbuguangshichuantonggainianlidechongzunengyuangongying，yebaokuogenshuzihuazhuanxingxiangguandewangluoanquan。wulianwangzhengtongguoshifangpeidianxitongdeshujuqianli，bangzhuzuzhitigaoshengchanlvheyinglinengli。danshi，suizheshebeihulianhutongyijiIT和OT 進一步融合，網絡安全風險也隨之增加。如網絡攻擊導致停電，則會造成巨大經濟損失
，甚至可能危及生命。

如何解決IT向左、OT向右的配電物聯網網絡安全困境，製定全麵的網絡安全管理策略？近期，施耐德電氣發布《配電物聯網網絡安全》報告，分析IT與OT在職責、經驗以及工作重點方麵的差異，介紹電氣係統網絡安全的重點以及 IEC 62443 標準所提供的應對策略。

物聯網在連接越來越多的設備、係統、流程和建築物的同時
，也增加了網絡攻擊的風險

IT向左？OT向右？

隨著物聯網連接設備數量增加
，再加上 IT/OT 係統融合，IT 和 OT tuanduibixuzaiwangluoanquanguanlifangmianjinmihezuo，yiquebaosuoyougongjimiandoudedaobaohu，qieshuangfangtuanduinenggouzaixianghuxietiaodejichushang，duirenhewangluoanquanloudonghuogongjikuaisuzuochuxiangying。

但是，由於雙方在職責、經驗等方麵存在差異
，展開協作對雙方而言可能是一項挑戰。

IT 和 OT 團隊在網絡安全方麵的工作重點經常重疊，但並非所有的關注重點都完全一致。例如
，一項工業物聯網調查顯示：“IT 團隊最關注數據保護、防止財務損失和遵守行業法規；而 OT 團隊則強調可靠性、可用性
、效率和生產方麵的提升，組織內部的安全性，以及設備和係統的保護。”

同時，IT 部門擁有網絡安全領域的專業知識
，然而IT 團隊通常並不具備 OT 係統（如配電）方麵的任何經驗。同樣
，OT團隊雖然擁有電力方麵的專業知識
，卻常常缺乏或沒有網絡安全方麵的經驗。

IT 和 OT 團隊在安全優先級方麵也存在差異：IT 團隊的工作重點通常是確保保密性
、完整性和可用性，從而保障係統的安全性。OT 團隊主要致力於確保安全性、可靠性和保密性，從而保持運營正常進行。

IT 和 OT 團隊在職責和專業知識方麵的差異

IEC 62443 標準優化IT 和 OT 合作，應對網絡安全風險

由國際標準化協會 (ISA) 和國際電工委員會 (IEC) 聯合製定的 IEC 62443 提供了一係列標準，旨在“滿足需求
，即通過設計使工業自動化控製係統 (IACS) 具備網絡安全魯棒性和彈性，在盡可能廣泛的意義上應用

，涵蓋所有類型的工廠、設施和係統、硬件和軟件係統，例如 DCS

、PLC、SCADA、聯網電子傳感及監視和診斷係統。”而利用物聯網實現對配電係統的監視和控製可被納入這一寬泛的範疇，因此，該標準是適用的。

IEC 62443 標(biao)準(zhun)已(yi)得(de)到(dao)許(xu)多(duo)國(guo)家(jia)和(he)地(di)區(qu)的(de)認(ren)可(ke)
，並(bing)被(bei)包(bao)括(kuo)施(shi)耐(nai)德(de)電(dian)氣(qi)在(zai)內(nei)的(de)許(xu)多(duo)組(zu)織(zhi)采(cai)用(yong)。該(gai)標(biao)準(zhun)通(tong)過(guo)製(zhi)定(ding)網(wang)絡(luo)安(an)全(quan)的(de)七(qi)大(da)支(zhi)柱(zhu)和(he)四(si)個(ge)標(biao)準(zhun)化(hua)安(an)全(quan)級(ji)別(bie)
，IEC 62443 標準為 IT 和 OT 團隊展開協作奠定了基礎
，為兩個團隊之間的合作架設了“橋梁”。

IEC 62443 標準基於上述工作重點，製定了以下七項基本要求，以保護支持物聯網的 OT 係統：

      1.  訪問控製：在激活與某一組件的通信前，驗證請求訪問該組件的任何用戶的身份，從而保護該組件。
      2.  使用控製：在允許用戶執行操作前
，驗證用戶已獲得必要的授權
，從而防止對組件資源進行未經授權的操作。
      3.  數據完整性：確保組件在運營狀態和停運狀態（例如，能源生產和存儲期間

，或維護停機期間）均能按預期運行。
      4.  數據保密性：無論是處於靜止狀態還是在傳輸過程中，組件生成的機密或敏感信息均受到保護。
      5.  限製數據流：確保設備連接到分段網絡，並在分段網絡中定義斷開策略、單向網關
、防火牆和隔離區，以避免不必要的數據流。
      6.  及時響應入侵事件：在zai任ren務wu關guan鍵jian型xing或huo安an全quan關guan鍵jian型xing場chang景jing中zhong發fa現xian入ru侵qin事shi件jian時shi，通tong知zhi有you關guan部bu門men，上shang報bao與yu此ci次ci入ru侵qin事shi件jian相xiang關guan的de必bi要yao證zheng據ju，並bing采cai取qu及ji時shi的de補bu救jiu措cuo施shi
，以yi應ying對dui網wang絡luo安an全quan事shi件jian。
      7.  資源可用性：確保應用程序或設備的可用性不會降低，也不會無法提供基本服務。

四個標準化安全級別：組(zu)織(zhi)必(bi)須(xu)對(dui)照(zhao)這(zhe)七(qi)項(xiang)要(yao)求(qiu)，逐(zhu)項(xiang)定(ding)義(yi)其(qi)所(suo)需(xu)的(de)安(an)全(quan)級(ji)別(bie)。安(an)全(quan)級(ji)別(bie)越(yue)高(gao)
，就(jiu)越(yue)能(neng)更(geng)好(hao)地(di)抵(di)禦(yu)更(geng)為(wei)複(fu)雜(za)的(de)攻(gong)擊(ji)。安(an)全(quan)級(ji)別(bie)定(ding)義(yi)了(le)在(zai)設(she)備(bei)層(ceng)麵(mian)及(ji)整(zheng)個(ge) OT（例如配電）係統中所嵌入的網絡安全功能。提高設備和係統的魯棒性可使其對網絡威脅更具抵抗力：

IEC 62443 標準所定義的四個網絡安全級別

對於電氣係統設計人員及其客戶而言
，確定應具備哪些網絡安全功能可能是一個複雜而繁瑣的過程。IEC 62443 允許最終用戶為設施的配電係統和組件指定可確保網絡安全合規性的目標安全等級
，從而簡化了該過程。係統設計師、設施所有者和管理人員應在 IEC 62443 標準的指導下，實施諸多重要步驟，以確保其互連配電係統（包括網絡、控製和安全係統解決方案）盡可能安全。

未雨綢繆，強化電網係統的網絡安全防護

在(zai)中(zhong)國(guo)
，從(cong)國(guo)家(jia)到(dao)電(dian)力(li)行(xing)業(ye)
，電(dian)網(wang)係(xi)統(tong)的(de)網(wang)絡(luo)安(an)全(quan)防(fang)護(hu)一(yi)直(zhi)是(shi)重(zhong)中(zhong)之(zhi)重(zhong)。為(wei)深(shen)入(ru)貫(guan)徹(che)網(wang)絡(luo)強(qiang)國(guo)戰(zhan)略(lve)，全(quan)麵(mian)落(luo)實(shi)網(wang)絡(luo)安(an)全(quan)工(gong)作(zuo)，國(guo)家(jia)能(neng)源(yuan)局(ju)早(zao)在(zai)2018年就印發《關於加強電力行業網絡安全工作的指導意見》，從電力行業全局的角度指導、推tui進jin網wang絡luo安an全quan工gong作zuo。新xin基ji建jian浪lang潮chao下xia，兩liang大da電dian網wang公gong司si在zai加jia快kuai數shu字zi化hua轉zhuan型xing步bu伐fa的de同tong時shi，也ye不bu斷duan強qiang化hua電dian網wang的de網wang絡luo安an全quan防fang護hu。施shi耐nai德de電dian氣qi積ji極ji參can與yu網wang絡luo信xin息xi安an全quan建jian設she，已yi經jing成cheng為wei多duo個ge聯lian盟meng的de成cheng員yuan，其qi中zhong包bao括kuo工gong業ye信xin息xi安an全quan產chan業ye發fa展zhan聯lian盟meng
、中國網絡安全產業聯盟、和工業控製係統信息安全產業聯盟等。

在全球，作為《網絡安全技術協議》（Cybersecurity Tech Accord）的成員企業，施耐德電氣一直與各國政府
、客ke戶hu和he合he作zuo夥huo伴ban密mi切qie協xie作zuo，應ying對dui網wang絡luo安an全quan風feng險xian和he挑tiao戰zhan。施shi耐nai德de電dian氣qi及ji其qi合he作zuo夥huo伴ban曾zeng多duo次ci在zai數shu字zi化hua創chuang新xin項xiang目mu上shang攜xie手shou努nu力li，確que保bao網wang絡luo安an全quan措cuo施shi在zai從cong邊bian緣yuan計ji算suan到dao雲yun的de每mei個ge開kai發fa階jie段duan都dou得de到dao深shen入ru貫guan徹che。在zai電dian網wang領ling域yu
，施shi耐nai德de電dian氣qi通tong過guo全quan麵mian的de網wang絡luo安an全quan性xing確que保bao客ke戶hu的de業ye務wu連lian續xu性xing。增zeng強qiang從cong傳chuan感gan器qi級ji別bie到dao應ying用yong程cheng序xu級ji別bie的de網wang絡luo安an全quan性xing
，包bao括kuo人ren員yuan、流程和組織等。