北极星

搜索历史清空

  • 水处理
您的位置:电力输配电电力通信评论正文

直面三大问题 施耐德电气如何做好信息安全?

2014-09-30 12:01来源:中国工业报关键词:施耐德电气电网信息化电力自动化收藏点赞

投稿

我要投稿

伊朗布什尔核电站遭到震网病毒攻击,是第一次从虚拟信息世界对现实物理世界的网络攻击。

现阶段,网络空间已经成为继陆地、海洋、天空、太空之外的第五维国家安全领域,已经成为一个国家新的国家核心利益和战略制高点。

针对我国工业用户普遍存在的问题,全球工业控制信息安全领域领军企业施耐德电气提出了三级纵深防护策略。施耐德电气工业信息安全技术总监王斌日前就此方面问题接受了中国工业报记者的专访。

工业企业面临三大“安全困境”

中国工业报:针对我国工业用户普遍存在的问题,施耐德电气提出了三级纵深防护策略。提出这一解决方案的背景是什么?

王斌:自2010年6月,专门攻击发电站和水厂等基础设施的震网病毒(Stuxnet)被首次检测出以来,中国政府的相关管理部门就已经开始关注电力和其他工业领域的信息安全问题。从工信部的451号文件,到原电监会以及国家能源局的相关文件,都要求电力企业加强信息安全防护的能力。

从2013年1月起,施耐德电气在原电监会和国家能源局的指导下,开始协助某国内大型电力集团,提升其下属企业的工控系统信息安全防护水平。在这次信息安全整改的过程中,施耐德电气发现企业内部出现很多措施“无法落地”的现象,我们总结为中国工业企业的三大“安全困境”。

困境一:信息安全专责缺失。很多电力企业没有专门负责工业控制系统信息安全的人员。此外,负责信息安全的信息中心与负责安全生产的安全生产部之间的协调、配合,以及人员能力等问题都严重影响企业整改工作。

困境二:企业安全管理制度形同虚设。一些企业安全管理制度没有落实;而另一些企业则把制度适用过渡,担心出现责任问题,不允许专业人员接触工控系统,导致无法对工控系统进行测评和整改。

困境三:安全意识薄弱。电力企业更重视企业效益和安全生产。如果信息安全整改影响到生产的连续性,有的企业就会暂时搁置整改工作。

原标题:http://news.ca168.com/201409/33956.html
投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

施耐德电气查看更多>电网信息化查看更多>电力自动化查看更多>