中国, 2016年10月24日——近日,国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)与全球能效管理和自动化领域专家施耐德电气于北京正式签署工业网络安全技术与服务合作备忘录。双方将本着“优势互补、合作共赢”的基本原则,建立网络安全战略合作伙伴关系,并在工业控制系统安全领域开展联合技术研究、设备检测认证和安全事件应急等方面的合作。
双方正式签署工业网络安全技术与服务备忘录
快速发展 面对全新挑战
随着工业信息化进程的不断推进,工控设备的智能化,工业系统的开放性,以及工业以太网逐步取代传统工业现场总线的趋势也随之愈加显著,而伴随着诸多创新性为客户带来巨大价值的同时,工业信息安全风险问题也随之显现。
除新建项目外,中国在过去高速发展的十余年中, 有大量存量工业系统在建设时受限于时代原因,针对信息安全方面所采取的措施很少,配套设施的建设也甚为薄弱。尽管这些系统的运行环境相对封闭,但为了避免因潜在风险造成无可挽回的损失,信息安全防范手段必不可少。从国外近年来越来越频繁的工业信息安全事件,以及众多客户的反馈信息中,可以明显觉察到如今工业系统中所面临的如下挑战:
l 老旧工业系统中缺少信息安全设计;
l 缺少权威性的标准和具有示范效应的成功案例给予工业用户信息安全建设的依据和指导;
l 工业信息安全建设无法同步于工业信息化发展进程;
l 技术手段及管理方法上缺乏对风险的有效预警和应急处置预案。
面对以上挑战,双方领导表示:“工业信息安全建设脚步急需加快,而保障工业信息安全是一项定制化的系统工程,其建设不是信息安全产品的简单堆砌,需充分考量系统与DCS/PLC等核心控制器的兼容性与可靠性。因此与工业信息化和智能制造一样,工业信息安全需要传统信息化产业与工业产业的跨界碰撞,需要成熟的IT安全技术针对工业OT系统的适应和调整,需要权威机构的规范指导和工业解决方案经验的结合。”
合作共赢 践行有效途径
1999年成立的CNCERT隶属于工业与信息化部,其在构建中国联网安全应急体系,共同处理各类互联网重大网络安全事件中起到众多积极作用。在国际合作方面,作为中国非政府层面开展网络安全事件跨境处置协助的重要窗口,CNCERT积极开展网络安全国际合作,致力于构建跨境网络安全事件的快速响应和协调处置机制。CNCERT为国际著名网络安全合作组织FIRST的正式成员以及亚太应急组织APCERT的发起者之一。截至2014年,CNCERT已与51个国家和地区的91个组织建立了“CNCERT国际合作伙伴”关系。
而作为技术的先行者和实践者,国内能源和基础设施行业最大的工控产品供应商——施耐德电气自2004年开始组建专门团队,投资专业的实验室进行相关解决方案的研究,以满足客户日益高涨的工业信息安全建设需求。如今,施耐德电气在美国核电、俄罗斯核电、中东大量石油石化企业中已经成功部署了数十个工业信息安全项目,而施耐德电气的工业系统在世界范围内,至今从未因信息安全造成严重事故。除了技术先行者和实践者这个角色外,施耐德电气依托自身成功案例和研究成果,积极参与各个国家和地区的标准制定工作,为其提供事实支撑,履行社会责任。
双方针对合作细节深入讨论
此次施耐德电气与CNCERT的合作,双方将充分发挥各自优势,结合CNCERT作为国家级队伍在信息安全特别是漏洞挖掘、风险预警、应急处置等方面的权威性,与施耐德电气在工业领域特别是基础设施解决方案的先进经验,打造更符合中国工业用户需求,更加切实可行的安全规范、方法、技术方案,为中国工业信息安全建设提供极具价值的参考。
根据行业如今面临的挑战,双方商议将从以下四大方面践行保障工业信息安全的创新解决之道:
l 工业控制信息安全解决方案的共同开发:针对工业控制领域信息安全的解决方案进行合作开发,提高企业信息安全设计水平。
l 工业控制信息安全标准制定工作的共同推进:就国际工业控制信息安全标准如何落地中国共同开展调研、交流等,推进中国工业控制信息安全标准的制定推广工作,尽早落实权威性标准发布。
l 共建工业控制系统网络安全应急技术工信部重点实验室:实验室将聚焦工业控制系统网络安全态势感知、工控安全事件应急处置和工控设备安全检测等领域开展研究工作。在此基础上,共建工控系统网络安全仿真实验平台。以此推进工业信息安全建设并打造示范性案例。
l 形成工控安全事件共享通报处置机制:围绕工业控制系统网络安全应急体系的事前预警、事中发现、事后处置等环节,建立施耐德电气相关工业产品的漏洞及安全事件共享、通报及处置机制。完善当下技术、管理上对风险的预警和应急处置预案。
对于此次合作,CNCERT对外合作部部长王鲁华表示:“作为应急处置领域的专家,CNCERT将建立和完善应急处置规章制度,为施耐德电气和广大工业企业提供指导,并在重大保障工作和事故处置方面发挥更重要作用。相信通过此次与施耐德电气的合作,将对完善中国信息网络安全预案及应急体系,以应对日益严重的工业控制系统网络安全威胁起到积极作用,并对加强应急处置能力,对意外发生后有效减小损失,及时恢复系统运行起到重要作用。”
施耐德电气对未来的创想
施耐德电气(中国)有限公司工业事业部副总裁、过程自动化负责人何林谈到:“施耐德电气作为以满足用户需求和承担社会责任为准则的企业,在工业信息安全方面,所有自2014年起新研发的产品均通过Achilles等国际认证;此外,将助力存量系统的信息安全升级,为企业提供整体化的升级方案,解决设备老化、技术落后、信息化能力不足和信息安全能力缺失等问题,共同为创造更加安全的工业信息环境而不断努力。此次同CNCERT合作,将有效推动中国工业控制信息安全标准的制定和推广,并为国内工控网络安全事件应急处置提供扎实的技术支撑。”