“十三五”開始，我國將進入幾十個城市同時建設城市軌道交通的大發展階段，2020年規劃線路裏程將超過10000gongli。zaitishengxinxianquanshuipingfangmian，shinaidedianqiduiguidaojiaotongxingyedeyonghuyoushenmejianyi？qiyeyinggairuhefangzhixinxianquanshigudefasheng
？yuchuantongjiejuefanganxiangbi，shinaidedianqizaixinxianquanjiejuefanganshangyounaxietedian？

　　jiuyishangzhexiewenti，shinaidedianqigongyexinxianquanjishuzongjianwangbinriqianjieshoulezhongguogongyebaojizhedezhuanfang。taqiangtiao，qiyeyinggaitishengzhudongfangyuhequanmianfangyudelinian，erbuzhishibeidongdifangyu

，beidongdifaxianwenti、解決問題。

　　安全隱患無處不在

　　中國工業報：很多人認為
，工業控製係統之所以麵臨著信息安全的問題，主要是因為它采用了大量的通用以太網協議。您怎麼看待這個問題?

　　王斌：工業控製係統中除了存在通用以太網協議外，還大量存在著控製設備、通訊組件
、應用軟件、caozuoxitongdengsileishebeihuozichan，erzhexieshebeihuozichanbenshenyehuicunzaixinxianquanfengxianheyinhuan，zuizhongdaozhizhenggegongkongxitongcunzaixinxianquanfengxianhuoyinhuan。zhenwangbingdushijianjiushiyigehenhaodelizi，suiranhedianchanglidekongzhixitongyuqibangongzidonghuaxitonghexinxixitongshigelide，danshishizhengming，haishiyirancunzaixinxianquandeyinhuan。

　　傳統解決方案缺陷多

　　中國工業報：與傳統的信息安全解決方案相比，施耐德電氣在信息安全解決方案上有什麼特點
？

　　王斌：目前，多數安全服務供應商的解決方案是“自上而下”的，側重於管理級
、係統級安全功能的強化。但這種模式有四點缺陷。首先，優先實現管理級、xitongjideanquangongneng，duiyujuedaduoshuciqianmeiyouxiangyingderuanyingjianshebeizhunbeidegongyeqiyelaishuo，yiweizhexuyaotourudaliangdechengbenlaijinxingcongwudaoyoudejianshe，qijiantouruderenliwuliyehuibijiaoduo；其次

，對於本身存在信息安全缺陷的工控設備來說，“自上而下”的防護隻是一些外圍措施，並沒有從根源上消除信息安全的隱患，相關工控設備實際上還是處在“帶病上崗”的狀態下
；再其次

，工業企業內部涉及的工控設備類型很多、數量很大
，完全依靠管理級、係統級的防護很難保證照顧到每一台單體設備
，而如果顧此失彼，也稱不上真正實現了安全保障
；最後，每個工業企業使用的現場設備的類型和數量都不一樣
，這決定了管理級、係統級的信息安全解決方案，其定製化、siyouhuachengdujiangshifeichanggaode
，yitaofanganjishizaijituanqiyeqixiadegegefengongsizhongjianyewufatuiguang，gengbuyaoshuozaimougexingye，shenzhizhenggegongyelingyulimianle。zhezhongkefuzhixingchadequexiantongyangyiweizhechengbenjiangjugaobuxia；尤其是對於大型的集團性企業來說，每個下屬單位的方案都要獨立定製

，投入壓力之大顯然是難以接受的。

　　而施耐德電氣的工業信息安全解決方案之所以不同，就在於施耐德電氣主張采取“自下而上”的防護策略，更加側重設備級防禦、輔以係統級和管理級的三級防禦體係，也就是說從設備級的防護入手來構建工業信息安全係統。

　　瞄準靶心聚準焦點

　　中國工業報：工控設備的停運
、損壞導致生產活動中斷無疑是企業最為憂心的信息安全事故，企業應該如何防止這種情況的發生？

　　王斌：我們的建議是
，讓企業關注的焦點回歸到工業信息安全威脅的“靶心”
，即工控設備本身上來，設法提升工控產品自身的信息安全防護能力
，從根源上消除工控產品的信息安全漏洞。

　　具(ju)體(ti)的(de)做(zuo)法(fa)是(shi)
，在(zai)不(bu)影(ying)響(xiang)工(gong)控(kong)設(she)備(bei)功(gong)能(neng)與(yu)性(xing)能(neng)的(de)前(qian)提(ti)下(xia)，將(jiang)信(xin)息(xi)安(an)全(quan)的(de)功(gong)能(neng)集(ji)成(cheng)到(dao)每(mei)一(yi)個(ge)單(dan)體(ti)設(she)備(bei)上(shang)。對(dui)於(yu)工(gong)業(ye)企(qi)業(ye)來(lai)說(shuo)，實(shi)現(xian)了(le)這(zhe)種(zhong)設(she)備(bei)級(ji)的(de)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)，意(yi)味(wei)著(zhe)已(yi)經(jing)獲(huo)得(de)了(le)完(wan)整(zheng)的(de)多(duo)層(ceng)次(ci)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)中(zhong)最(zui)核(he)心(xin)的(de)部(bu)分(fen)功(gong)能(neng)；此後根據自身情況，在具備了相應的條件和能力時，逐步完善係統級、管理級的輔助策略即可。

　　這種“自下而上”的模式，初期因為不需要額外采購軟硬件設備，因此需要的投入少；工業企業隻需要針對自身使用的工控設備進行建設
，實施的難度也不高
；對工業企業內部的技術人員的能力要求也不高。

　　優先部署設備級防護

　　中國工業報：在提升信息安全水平方麵
，施耐德電氣對軌道交通行業、石化和煤化工行業用戶有什麼建議
？

　　王斌：目(mu)前(qian)來(lai)說(shuo)不(bu)管(guan)是(shi)電(dian)力(li)還(hai)是(shi)軌(gui)道(dao)交(jiao)通(tong)或(huo)其(qi)他(ta)行(xing)業(ye)，更(geng)多(duo)的(de)是(shi)采(cai)用(yong)係(xi)統(tong)級(ji)的(de)防(fang)護(hu)方(fang)案(an)
，比(bi)如(ru)加(jia)一(yi)些(xie)防(fang)火(huo)牆(qiang)，或(huo)網(wang)閘(zha)的(de)產(chan)品(pin)來(lai)做(zuo)係(xi)統(tong)級(ji)的(de)隔(ge)離(li)
，還(hai)有(you)就(jiu)是(shi)把(ba)整(zheng)個(ge)控(kong)製(zhi)係(xi)統(tong)做(zuo)分(fen)層(ceng)、分fen級ji

，將jiang控kong製zhi係xi統tong和he信xin息xi係xi統tong分fen開kai。有you些xie行xing業ye雖sui然ran應ying用yong了le防fang火huo牆qiang的de產chan品pin，但dan是shi都dou是shi信xin息xi係xi統tong級ji的de防fang火huo牆qiang
，而er非fei工gong業ye級ji防fang火huo牆qiang。而er信xin息xi係xi統tong的de防fang火huo牆qiang應ying用yong到dao工gong業ye控kong製zhi係xi統tong裏li
，則ze由you於yu可ke靠kao性xing、實時性等因素和無法提供工業以太網協議解析等功能，因此並不適用。

　　lingyifangmian
，kongzhixitongshiyigefeichangfuzadexitong，qineibuyouhenduocengjizucheng，xitongneirenheyigejierudianshoudaoyingxiang，jiukenenghuiyinfazhenggexitongneisuoyoushebeiquanbutanhuan。danmuqianhenduoqiyeyingyongdexinxianquanjiejuefanganzhishijiangkongzhixitongkanchengyigedadewangluo
，zaiwaiweizuolefanghu
，quehulvelekongzhixitongneibuduocengjizhijiandefanghuyugeli，zheyangdejiejuefanganxianranshibuwanshande。

　　針對不同行業安全防護的整改和提升，施耐德電氣的經驗可以概括為：zaiqiangtiaozhengtianquanjiejuefangandeshejidetongshi，qiyeyeyaozhuzhongshixiaoxinghejinpoxing。congbutongxingyedexinxianquanshijichufa
，zaibujubeitiaojiandeqingkuangxia，keyizixiaershangdeyouxianbushushebeijifanghu。danggezhongtiaojianchengshuhou，qiyezaijinyibushishishebeiji、係統級和管理級三級縱深防禦體係，來提升整個企業信息安全的全麵防護水平。

　　相關鏈接：企業應該如何選擇信息安全防禦方案


？

　　對於工業控製係統而言，主要涉及四類設備——控製設備、通訊組件、應ying用yong軟ruan件jian和he操cao作zuo係xi統tong。這zhe四si類lei設she備bei都dou各ge自zi存cun在zai著zhe信xin息xi安an全quan的de風feng險xian和he漏lou洞dong，最zui終zhong會hui導dao致zhi整zheng個ge工gong業ye控kong製zhi係xi統tong存cun在zai信xin息xi安an全quan的de風feng險xian。那na麼me企qi業ye應ying該gai如ru何he對dui設she備bei級ji進jin行xing防fang護hu？施shi耐nai德de電dian氣qi工gong業ye信xin息xi安an全quan技ji術shu總zong監jian王wang斌bin對dui記ji者zhe坦tan言yan

，施shi耐nai德de電dian氣qi提ti倡chang增zeng加jia每mei一yi個ge單dan體ti設she備bei的de信xin息xi安an全quan防fang護hu能neng力li，當dang這zhe些xie小xiao設she備bei放fang到dao一yi起qi組zu成cheng一yi個ge大da係xi統tong的de時shi候hou，這zhe個ge大da係xi統tong就jiu具ju備bei了le信xin息xi安an全quan防fang護hu的de最zui基ji本ben的de能neng力li。

　　從2013nianchuqi，shinaidedianqitigonggeikehudesuoyougongkongchanpindouyijingjubeilexinxianquandegongneng，gongyeqiyeshiyongzheyangdegongkongchanpin

，bubiyilaiqitadebaohucuoshijiuyijinghuodelefuheguojiguoneixiangguanfaguiyaoqiude、過硬的信息安全保障。最近，施耐德電氣全球首款ePAC產品——莫迪康M580(ModiconM580)通過了中國電力科學研究院的信息技術產品安全性檢測，這是繼2012年施耐德電氣莫迪康昆騰PLC產品成功獲得國家權威信息安全測評機構的安全性認證之後，旗下的最新PLC產chan品pin再zai次ci獲huo得de權quan威wei檢jian測ce機ji構gou的de認ren可ke。另ling一yi方fang麵mian
，對dui於yu此ci前qian已yi經jing在zai應ying用yong的de工gong控kong設she備bei，施shi耐nai德de電dian氣qi也ye可ke提ti供gong相xiang應ying的de服fu務wu，幫bang助zhu工gong業ye企qi業ye獲huo得de同tong等deng的de保bao障zhang。

　　對(dui)於(yu)降(jiang)低(di)這(zhe)種(zhong)危(wei)害(hai)發(fa)生(sheng)的(de)概(gai)率(lv)，施(shi)耐(nai)德(de)電(dian)氣(qi)也(ye)有(you)很(hen)多(duo)的(de)解(jie)決(jue)方(fang)案(an)。比(bi)如(ru)對(dui)於(yu)控(kong)製(zhi)類(lei)產(chan)品(pin)
，在(zai)控(kong)製(zhi)係(xi)統(tong)發(fa)生(sheng)失(shi)效(xiao)後(hou)，產(chan)品(pin)內(nei)置(zhi)的(de)故(gu)障(zhang)狀(zhuang)態(tai)預(yu)置(zhi)功(gong)能(neng)
，可(ke)以(yi)讓(rang)所(suo)有(you)受(shou)控(kong)的(de)設(she)備(bei)全(quan)部(bu)處(chu)於(yu)安(an)全(quan)狀(zhuang)態(tai)，不(bu)會(hui)對(dui)係(xi)統(tong)產(chan)生(sheng)更(geng)大(da)規(gui)模(mo)的(de)次(ci)生(sheng)災(zai)害(hai)。如(ru)果(guo)事(shi)故(gu)發(fa)生(sheng)了(le)，產(chan)品(pin)完(wan)善(shan)的(de)故(gu)障(zhang)診(zhen)斷(duan)、帶電插拔等維護特性又可以大大縮短係統恢複的時間。

　　據(ju)了(le)解(jie)，所(suo)有(you)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)都(dou)不(bu)是(shi)獨(du)立(li)的(de)信(xin)息(xi)孤(gu)島(dao)，它(ta)們(men)之(zhi)間(jian)會(hui)組(zu)成(cheng)一(yi)個(ge)大(da)的(de)係(xi)統(tong)

，通(tong)過(guo)網(wang)絡(luo)連(lian)接(jie)在(zai)一(yi)起(qi)。對(dui)此(ci)，王(wang)斌(bin)表(biao)示(shi)，企(qi)業(ye)需(xu)要(yao)不(bu)斷(duan)增(zeng)強(qiang)整(zheng)個(ge)控(kong)製(zhi)係(xi)統(tong)的(de)係(xi)統(tong)架(jia)構(gou)的(de)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)功(gong)能(neng)。如(ru)施(shi)耐(nai)德(de)電(dian)氣(qi)可(ke)以(yi)提(ti)供(gong)通(tong)訊(xun)組(zu)件(jian)設(she)備(bei)中(zhong)所(suo)需(xu)完(wan)善(shan)的(de)以(yi)太(tai)網(wang)交(jiao)換(huan)機(ji)、防fang火huo牆qiang等deng的de專zhuan門men產chan品pin，來lai增zeng強qiang整zheng個ge信xin息xi安an全quan的de係xi統tong級ji信xin息xi安an全quan的de功gong能neng。為wei了le減jian少shao發fa生sheng的de概gai率lv，施shi耐nai德de電dian氣qi也ye有you很hen多duo解jie決jue方fang案an，從cong前qian期qi的de全quan網wang絡luo評ping估gu，發fa現xian潛qian在zai的de弱ruo點dian
，到dao網wang絡luo分fen隔ge，邊bian界jie保bao護hu，網wang段duan分fen離li等deng。通tong過guo修xiu改gai網wang絡luo架jia構gou，來lai減jian少shao網wang絡luo風feng險xian。

　　王斌介紹說，施耐德電氣除了可以提供設備級、係xi統tong級ji和he管guan理li級ji的de防fang禦yu方fang案an外wai，還hai可ke以yi提ti供gong完wan善shan的de信xin息xi安an全quan服fu務wu。目mu前qian，在zai施shi耐nai德de電dian氣qi的de官guan方fang網wang站zhan上shang，公gong開kai了le施shi耐nai德de所suo有you的de信xin息xi安an全quan的de解jie決jue方fang案an，上shang麵mian有you一yi些xie詳xiang細xi的de信xin息xi安an全quan部bu署shu方fang案an和he完wan善shan的de手shou冊ce，可ke以yi免mian費fei下xia載zai。施shi耐nai德de電dian氣qi對dui於yu信xin息xi安an全quan的de防fang護hu來lai說shuo，從cong前qian期qi的de評ping估gu到dao解jie決jue方fang案an的de設she計ji到dao集ji成cheng到dao最zui後hou培pei訓xun等deng各ge個ge方fang麵mian，都dou可ke以yi提ti供gong完wan善shan的de解jie決jue方fang案an。