以5G、大數據、雲計算、人ren工gong智zhi能neng為wei代dai表biao的de新xin一yi代dai網wang絡luo信xin息xi技ji術shu正zheng在zai加jia速su推tui動dong經jing濟ji及ji產chan業ye發fa展zhan模mo式shi的de變bian革ge，然ran而er數shu字zi化hua版ban圖tu的de擴kuo展zhan也ye使shi得de工gong業ye領ling域yu的de信xin息xi安an全quan問wen題ti更geng加jia凸tu顯xian。6月15日，施耐德電氣商業價值研究院攜手亞信安全聯合出品的《工業信息安全技術洞察》正zheng式shi發fa布bu，彙hui集ji雙shuang方fang信xin息xi安an全quan能neng力li及ji產chan業ye合he作zuo夥huo伴ban實shi踐jian經jing驗yan，輸shu出chu前qian沿yan價jia值zhi洞dong察cha，提ti升sheng信xin息xi化hua趨qu勢shi下xia工gong業ye企qi業ye對dui信xin息xi安an全quan問wen題ti的de認ren識shi，驅qu動dong數shu字zi經jing濟ji時shi代dai工gong業ye企qi業ye的de高gao質zhi量liang發fa展zhan。

　　隨sui著zhe工gong業ye領ling域yu數shu字zi化hua進jin程cheng的de加jia速su推tui進jin，信xin息xi安an全quan事shi件jian時shi有you發fa生sheng並bing帶dai來lai風feng險xian，工gong業ye領ling域yu的de信xin息xi安an全quan問wen題ti愈yu發fa受shou到dao關guan注zhu。國guo家jia工gong業ye信xin息xi安an全quan發fa展zhan研yan究jiu中zhong心xin2021年工業信息安全態勢報告顯示，國內工業信息安全風險涉及8大領域，其中裝備製造、能源、jiaotongdengguanjianxingyedefengxianpincijiaoweituchu。suizheguojiaxiangguanfalvfaguihebiaozhunxiangjichutai，qiyezishendeanquanfanghuyishiyeriyitisheng，qiyejixufugaigongyequanshengchanshengmingzhouqidexinxianquanfanghu。

　　作為長期在工業自動化及能源管理領域耕耘的專家，施耐德電氣聯合國內綜合型網絡安全廠商代表企業亞信安全
，期望通過《工業信息安全技術洞察》的聯合發布，進一步提升工業企業對信息安全重要性的認知
，將洞察轉化為戰略規劃及實踐。

　　《工業信息安全技術洞察》針對電力、石油化工

、交通、冶金、建材、市政、電子製造、生命科學
、食品飲料等十餘個工業行業近200名高管及信息安全負責人開展深入調研訪談，總結出工業信息安全的“三大洞察”及“四大主張”：

• 洞察一：工業信息安全建設驅動加強，信息安全作為企業數字化轉型基礎保障、可持續發展韌性源泉的作用日益凸顯，保障信息安全上升至企業實現數字化、可持續發展的戰略高度；
• 洞察二：工業信息安全建設麵臨嚴峻挑戰
  ，在工業領域IT/OT融合的背景下，54%的受訪企業麵臨資金人力投入不足的問題，基礎設施陳舊（33%）
  、工業攻擊針對性升級（27%）、IT/OT協同困難（26%）等問題同樣明顯；
• 洞察三：工gong業ye信xin息xi安an全quan建jian設she仍reng處chu於yu起qi步bu階jie段duan，當dang前qian工gong業ye信xin息xi安an全quan建jian設she仍reng處chu在zai從cong初chu步bu合he規gui邁mai向xiang全quan麵mian合he規gui的de前qian期qi發fa展zhan階jie段duan，管guan理li成cheng熟shu及ji技ji術shu成cheng熟shu將jiang成cheng為wei未wei來lai發fa展zhan方fang向xiang；

　　綜合相關建設運營及服務經驗
，施耐德電氣提出“自知
、合規
、著力
、迭代”四大價值主張，助力工業企業從戰略規劃
、運營管理、平台技術及軟硬件解決方案等多層次開啟工業信息安全建設的最佳實踐：

• “自知”：通過信息資產梳理及風險識別
  
  ，形成戰略規劃
  ；
• “合規”：構築信息完全管理體係及製度，構建業務保障基礎能力；
• “著力”：關注IT/OT運營痛點，重點改進；
• “迭代”：持續評估檢查，主動提升信息安全管理水平。

　　構建信息安全體係需要循序漸進的路徑規劃以及覆蓋多層麵的保障
，包括從產品的原生設計安全、係(xi)統(tong)交(jiao)付(fu)的(de)安(an)全(quan)再(zai)到(dao)覆(fu)蓋(gai)全(quan)生(sheng)命(ming)周(zhou)期(qi)的(de)安(an)全(quan)保(bao)障(zhang)，施(shi)耐(nai)德(de)電(dian)氣(qi)致(zhi)力(li)於(yu)將(jiang)嚴(yan)謹(jin)的(de)安(an)全(quan)理(li)念(nian)政(zheng)策(ce)與(yu)方(fang)法(fa)論(lun)融(rong)彙(hui)至(zhi)產(chan)品(pin)開(kai)發(fa)與(yu)解(jie)決(jue)方(fang)案(an)的(de)構(gou)建(jian)中(zhong)，使(shi)信(xin)息(xi)安(an)全(quan)的(de)基(ji)因(yin)根(gen)植(zhi)於(yu)工(gong)業(ye)企(qi)業(ye)IT/OT係統
，並通過工業信息安全谘詢、設計、監控、維護及培訓賦能客戶係統生命周期全程。

　　以某能源集團旗下發電公司電廠和某石油天然氣集團旗下液化天然氣公司的兩個工業控製係統為例，基於施耐德電氣EcoStruxureTM端到端安全以及縱深防禦的理念
，通過對工控係統實施設備加固
、主機終端防護、補丁統一更新、網絡邊界隔離強化、入侵檢測
、流量審計、災難備份及恢複 、安全日誌審計
、安全統一管理等安全控製手段
，助力客戶高分通過等保2.0三級測評
，在有效提升信息安全防護能力的同時樹立可靠、負責的企業形象。

　　目前，施耐德電氣基於業界最佳實踐及業界認可的包括IEC 62443在內的工業控製係統信息安全標準，指導安全製度流程的建立、安an全quan風feng險xian評ping估gu和he安an全quan措cuo施shi手shou段duan的de部bu署shu，並bing積ji極ji與yu包bao括kuo亞ya信xin安an全quan在zai內nei的de國guo內nei領ling先xian信xin息xi安an全quan廠chang商shang展zhan開kai合he作zuo，攜xie手shou構gou築zhu有you力li保bao障zhang，構gou建jian數shu字zi化hua時shi代dai的de安an全quan未wei來lai。