中國， 2016年10月24日—近日，國家計算機網絡應急技術處理協調中心（以下簡稱“CNCERT”）與全球能效管理和自動化領域專家施耐德電氣於北京正式簽署工業網絡安全技術與服務合作備忘錄。雙方將本著“優勢互補、合作共贏”的基本原則
，建立網絡安全戰略合作夥伴關係
，並在工業控製係統安全領域開展聯合技術研究、設備檢測認證和安全事件應急等方麵的合作。

雙方正式簽署工業網絡安全技術與服務備忘錄

快速發展 麵對全新挑戰

隨(sui)著(zhe)工(gong)業(ye)信(xin)息(xi)化(hua)進(jin)程(cheng)的(de)不(bu)斷(duan)推(tui)進(jin)

，工(gong)控(kong)設(she)備(bei)的(de)智(zhi)能(neng)化(hua)
，工(gong)業(ye)係(xi)統(tong)的(de)開(kai)放(fang)性(xing)，以(yi)及(ji)工(gong)業(ye)以(yi)太(tai)網(wang)逐(zhu)步(bu)取(qu)代(dai)傳(chuan)統(tong)工(gong)業(ye)現(xian)場(chang)總(zong)線(xian)的(de)趨(qu)勢(shi)也(ye)隨(sui)之(zhi)愈(yu)加(jia)顯(xian)著(zhu)
，而(er)伴(ban)隨(sui)著(zhe)諸(zhu)多(duo)創(chuang)新(xin)性(xing)為(wei)客(ke)戶(hu)帶(dai)來(lai)巨(ju)大(da)價(jia)值(zhi)的(de)同(tong)時(shi)，工(gong)業(ye)信(xin)息(xi)安(an)全(quan)風(feng)險(xian)問(wen)題(ti)也(ye)隨(sui)之(zhi)顯(xian)現(xian)。

除新建項目外，中國在過去高速發展的十餘年中, 有(you)大(da)量(liang)存(cun)量(liang)工(gong)業(ye)係(xi)統(tong)在(zai)建(jian)設(she)時(shi)受(shou)限(xian)於(yu)時(shi)代(dai)原(yuan)因(yin)，針(zhen)對(dui)信(xin)息(xi)安(an)全(quan)方(fang)麵(mian)所(suo)采(cai)取(qu)的(de)措(cuo)施(shi)很(hen)少(shao)
，配(pei)套(tao)設(she)施(shi)的(de)建(jian)設(she)也(ye)甚(shen)為(wei)薄(bo)弱(ruo)。盡(jin)管(guan)這(zhe)些(xie)係(xi)統(tong)的(de)運(yun)行(xing)環(huan)境(jing)相(xiang)對(dui)封(feng)閉(bi)，但(dan)為(wei)了(le)避(bi)免(mian)因(yin)潛(qian)在(zai)風(feng)險(xian)造(zao)成(cheng)無(wu)可(ke)挽(wan)回(hui)的(de)損(sun)失(shi)，信(xin)息(xi)安(an)全(quan)防(fang)範(fan)手(shou)段(duan)必(bi)不(bu)可(ke)少(shao)。從(cong)國(guo)外(wai)近(jin)年(nian)來(lai)越(yue)來(lai)越(yue)頻(pin)繁(fan)的(de)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)事(shi)件(jian)
，以(yi)及(ji)眾(zhong)多(duo)客(ke)戶(hu)的(de)反(fan)饋(kui)信(xin)息(xi)中(zhong)

，可(ke)以(yi)明(ming)顯(xian)覺(jiao)察(cha)到(dao)如(ru)今(jin)工(gong)業(ye)係(xi)統(tong)中(zhong)所(suo)麵(mian)臨(lin)的(de)如(ru)下(xia)挑(tiao)戰(zhan)：

•     老舊工業係統中缺少信息安全設計；
•     缺少權威性的標準和具有示範效應的成功案例給予工業用戶信息安全建設的依據和指導；
•     工業信息安全建設無法同步於工業信息化發展進程；
•     技術手段及管理方法上缺乏對風險的有效預警和應急處置預案。

麵對以上挑戰，雙方領導表示：“工gong業ye信xin息xi安an全quan建jian設she腳jiao步bu急ji需xu加jia快kuai，而er保bao障zhang工gong業ye信xin息xi安an全quan是shi一yi項xiang定ding製zhi化hua的de係xi統tong工gong程cheng，其qi建jian設she不bu是shi信xin息xi安an全quan產chan品pin的de簡jian單dan堆dui砌qi，需xu充chong分fen考kao量liang係xi統tong與yuDCS/PLC等deng核he心xin控kong製zhi器qi的de兼jian容rong性xing與yu可ke靠kao性xing。因yin此ci與yu工gong業ye信xin息xi化hua和he智zhi能neng製zhi造zao一yi樣yang，工gong業ye信xin息xi安an全quan需xu要yao傳chuan統tong信xin息xi化hua產chan業ye與yu工gong業ye產chan業ye的de跨kua界jie碰peng撞zhuang
，需xu要yao成cheng熟shu的deIT安全技術針對工業OT係統的適應和調整
，需要權威機構的規範指導和工業解決方案經驗的結合。”

合作共贏 踐行有效途徑

1999年成立的CNCERTlishuyugongyeyuxinxihuabu，qizaigoujianzhongguolianwanganquanyingjitixi，gongtongchuligeleihulianwangzhongdawangluoanquanshijianzhongqidaozhongduojijizuoyong。zaiguojihezuofangmian，zuoweizhongguofeizhengfucengmiankaizhanwangluoanquanshijiankuajingchuzhixiezhudezhongyaochuangkou
，CNCERT積極開展網絡安全國際合作，致力於構建跨境網絡安全事件的快速響應和協調處置機製。CNCERT為國際著名網絡安全合作組織FIRST的正式成員以及亞太應急組織APCERT的發起者之一。截至2014年，CNCERT已與51個國家和地區的91個組織建立了“CNCERT國際合作夥伴”關係。

而作為技術的先行者和實踐者

，國內能源和基礎設施行業最大的工控產品供應商——施耐德電氣自2004niankaishizujianzhuanmentuandui，touzizhuanyedeshiyanshijinxingxiangguanjiejuefangandeyanjiu，yimanzukehuriyigaozhangdegongyexinxianquanjianshexuqiu。rujin，shinaidedianqizaimeiguohedian
、俄羅斯核電、中(zhong)東(dong)大(da)量(liang)石(shi)油(you)石(shi)化(hua)企(qi)業(ye)中(zhong)已(yi)經(jing)成(cheng)功(gong)部(bu)署(shu)了(le)數(shu)十(shi)個(ge)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)項(xiang)目(mu)
，而(er)施(shi)耐(nai)德(de)電(dian)氣(qi)的(de)工(gong)業(ye)係(xi)統(tong)在(zai)世(shi)界(jie)範(fan)圍(wei)內(nei)，至(zhi)今(jin)從(cong)未(wei)因(yin)信(xin)息(xi)安(an)全(quan)造(zao)成(cheng)嚴(yan)重(zhong)事(shi)故(gu)。除(chu)了(le)技(ji)術(shu)先(xian)行(xing)者(zhe)和(he)實(shi)踐(jian)者(zhe)這(zhe)個(ge)角(jiao)色(se)外(wai)，施(shi)耐(nai)德(de)電(dian)氣(qi)依(yi)托(tuo)自(zi)身(shen)成(cheng)功(gong)案(an)例(li)和(he)研(yan)究(jiu)成(cheng)果(guo)，積(ji)極(ji)參(can)與(yu)各(ge)個(ge)國(guo)家(jia)和(he)地(di)區(qu)的(de)標(biao)準(zhun)製(zhi)定(ding)工(gong)作(zuo)，為(wei)其(qi)提(ti)供(gong)事(shi)實(shi)支(zhi)撐(cheng)

，履(lv)行(xing)社(she)會(hui)責(ze)任(ren)。

雙方針對合作細節深入討論

此次施耐德電氣與CNCERT的合作，雙方將充分發揮各自優勢
，結合CNCERT作為國家級隊伍在信息安全特別是漏洞挖掘、風險預警、yingjichuzhidengfangmiandequanweixing，yushinaidedianqizaigongyelingyutebieshijichusheshijiejuefangandexianjinjingyan，dazaogengfuhezhongguogongyeyonghuxuqiu
，gengjiaqieshikexingdeanquanguifan、方法、技術方案，為中國工業信息安全建設提供極具價值的參考。

根據行業如今麵臨的挑戰，雙方商議將從以下四大方麵踐行保障工業信息安全的創新解決之道：

• 工業控製信息安全解決方案的共同開發：針對工業控製領域信息安全的解決方案進行合作開發，提高企業信息安全設計水平。
• 工業控製信息安全標準製定工作的共同推進：就國際工業控製信息安全標準如何落地中國共同開展調研
  、交流等，推進中國工業控製信息安全標準的製定推廣工作，盡早落實權威性標準發布。
• 共建工業控製係統網絡安全應急技術工信部重點實驗室：實驗室將聚焦工業控製係統網絡安全態勢感知、工gong控kong安an全quan事shi件jian應ying急ji處chu置zhi和he工gong控kong設she備bei安an全quan檢jian測ce等deng領ling域yu開kai展zhan研yan究jiu工gong作zuo。在zai此ci基ji礎chu上shang
  ，共gong建jian工gong控kong係xi統tong網wang絡luo安an全quan仿fang真zhen實shi驗yan平ping台tai。以yi此ci推tui進jin工gong業ye信xin息xi安an全quan建jian設she並bing打da造zao示shi範fan性xing案an例li。
• 形成工控安全事件共享通報處置機製：圍繞工業控製係統網絡安全應急體係的事前預警、事中發現
  、事後處置等環節
  ，建立施耐德電氣相關工業產品的漏洞及安全事件共享
  
  、通報及處置機製。完善當下技術、管理上對風險的預警和應急處置預案。

對於此次合作，CNCERT對外合作部部長王魯華表示：“作為應急處置領域的專家
，CNCERT將jiang建jian立li和he完wan善shan應ying急ji處chu置zhi規gui章zhang製zhi度du，為wei施shi耐nai德de電dian氣qi和he廣guang大da工gong業ye企qi業ye提ti供gong指zhi導dao，並bing在zai重zhong大da保bao障zhang工gong作zuo和he事shi故gu處chu置zhi方fang麵mian發fa揮hui更geng重zhong要yao作zuo用yong。相xiang信xin通tong過guo此ci次ci與yu施shi耐nai德de電dian氣qi的de合he作zuo，將jiang對dui完wan善shan中zhong國guo信xin息xi網wang絡luo安an全quan預yu案an及ji應ying急ji體ti係xi，以yi應ying對dui日ri益yi嚴yan重zhong的de工gong業ye控kong製zhi係xi統tong網wang絡luo安an全quan威wei脅xie起qi到dao積ji極ji作zuo用yong

，並bing對dui加jia強qiang應ying急ji處chu置zhi能neng力li，對dui意yi外wai發fa生sheng後hou有you效xiao減jian小xiao損sun失shi，及ji時shi恢hui複fu係xi統tong運yun行xing起qi到dao重zhong要yao作zuo用yong。”

施耐德電氣對未來的創想

施耐德電氣（中國）有限公司工業事業部副總裁、過程自動化負責人何林談到：“施耐德電氣作為以滿足用戶需求和承擔社會責任為準則的企業，在工業信息安全方麵
，所有自2014年起新研發的產品均通過Achilles等國際認證
；此外，將助力存量係統的信息安全升級，為企業提供整體化的升級方案，解決設備老化、技術落後、信息化能力不足和信息安全能力缺失等問題

，共同為創造更加安全的工業信息環境而不斷努力。此次同CNCERT合作，將有效推動中國工業控製信息安全標準的製定和推廣，並為國內工控網絡安全事件應急處置提供紮實的技術支撐。”