以5G、大數據、雲計算、rengongzhinengweidaibiaodexinyidaiwangluoxinxijishuzhengzaijiasutuidongjingjijichanyefazhanmoshidebiange，ranershuzihuabantudekuozhanyeshidegongyelingyudexinxianquanwentigengjiatuxian。6月15日，施耐德電氣商業價值研究院攜手亞信安全聯合出品的《工業信息安全技術洞察》正zheng式shi發fa布bu，彙hui集ji雙shuang方fang信xin息xi安an全quan能neng力li及ji產chan業ye合he作zuo夥huo伴ban實shi踐jian經jing驗yan，輸shu出chu前qian沿yan價jia值zhi洞dong察cha，提ti升sheng信xin息xi化hua趨qu勢shi下xia工gong業ye企qi業ye對dui信xin息xi安an全quan問wen題ti的de認ren識shi
，驅qu動dong數shu字zi經jing濟ji時shi代dai工gong業ye企qi業ye的de高gao質zhi量liang發fa展zhan。

　　suizhegongyelingyushuzihuajinchengdejiasutuijin，xinxianquanshijianshiyoufashengbingdailaifengxian
，gongyelingyudexinxianquanwentiyufashoudaoguanzhu。guojiagongyexinxianquanfazhanyanjiuzhongxin2021年工業信息安全態勢報告顯示，國內工業信息安全風險涉及8大領域，其中裝備製造、能源、交(jiao)通(tong)等(deng)關(guan)鍵(jian)行(xing)業(ye)的(de)風(feng)險(xian)頻(pin)次(ci)較(jiao)為(wei)突(tu)出(chu)。隨(sui)著(zhe)國(guo)家(jia)相(xiang)關(guan)法(fa)律(lv)法(fa)規(gui)和(he)標(biao)準(zhun)相(xiang)繼(ji)出(chu)台(tai)
，企(qi)業(ye)自(zi)身(shen)的(de)安(an)全(quan)防(fang)護(hu)意(yi)識(shi)也(ye)日(ri)益(yi)提(ti)升(sheng)，企(qi)業(ye)亟(ji)需(xu)覆(fu)蓋(gai)工(gong)業(ye)全(quan)生(sheng)產(chan)生(sheng)命(ming)周(zhou)期(qi)的(de)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)。

　　作為長期在工業自動化及能源管理領域耕耘的專家，施耐德電氣聯合國內綜合型網絡安全廠商代表企業亞信安全，期望通過《工業信息安全技術洞察》的聯合發布，進一步提升工業企業對信息安全重要性的認知，將洞察轉化為戰略規劃及實踐。

　　《工業信息安全技術洞察》針對電力、石油化工
、交通、冶金、建材、市政、電子製造、生命科學、食品飲料等十餘個工業行業近200名高管及信息安全負責人開展深入調研訪談，總結出工業信息安全的“三大洞察”及“四大主張”：

• 洞察一：工業信息安全建設驅動加強，信息安全作為企業數字化轉型基礎保障、可持續發展韌性源泉的作用日益凸顯
  
  ，保障信息安全上升至企業實現數字化
  、可持續發展的戰略高度；
• 洞察二：工業信息安全建設麵臨嚴峻挑戰
  ，在工業領域IT/OT融合的背景下，54%的受訪企業麵臨資金人力投入不足的問題，基礎設施陳舊（33%）、工業攻擊針對性升級（27%）、IT/OT協同困難（26%）等問題同樣明顯；
• 洞察三：gongyexinxianquanjiansherengchuyuqibujieduan
  ，dangqiangongyexinxianquanjiansherengchuzaicongchubuheguimaixiangquanmianheguideqianqifazhanjieduan，guanlichengshujijishuchengshujiangchengweiweilaifazhanfangxiang；

　　綜合相關建設運營及服務經驗，施耐德電氣提出“自知
、合規、著力
、迭代”四大價值主張，助力工業企業從戰略規劃、運營管理、平台技術及軟硬件解決方案等多層次開啟工業信息安全建設的最佳實踐：

• “自知”：通過信息資產梳理及風險識別，形成戰略規劃
  
  ；
• “合規”：構築信息完全管理體係及製度，構建業務保障基礎能力；
• “著力”：關注IT/OT運營痛點，重點改進；
• “迭代”：持續評估檢查
  ，主動提升信息安全管理水平。

　　構建信息安全體係需要循序漸進的路徑規劃以及覆蓋多層麵的保障，包括從產品的原生設計安全、係xi統tong交jiao付fu的de安an全quan再zai到dao覆fu蓋gai全quan生sheng命ming周zhou期qi的de安an全quan保bao障zhang，施shi耐nai德de電dian氣qi致zhi力li於yu將jiang嚴yan謹jin的de安an全quan理li念nian政zheng策ce與yu方fang法fa論lun融rong彙hui至zhi產chan品pin開kai發fa與yu解jie決jue方fang案an的de構gou建jian中zhong
，使shi信xin息xi安an全quan的de基ji因yin根gen植zhi於yu工gong業ye企qi業yeIT/OT係統，並通過工業信息安全谘詢、設計
、監控、維護及培訓賦能客戶係統生命周期全程。

　　以某能源集團旗下發電公司電廠和某石油天然氣集團旗下液化天然氣公司的兩個工業控製係統為例，基於施耐德電氣EcoStruxureTM端到端安全以及縱深防禦的理念，通過對工控係統實施設備加固、主機終端防護
、補丁統一更新
、網絡邊界隔離強化
、入侵檢測
、流量審計、災難備份及恢複 、安全日誌審計、安全統一管理等安全控製手段，助力客戶高分通過等保2.0三級測評，在有效提升信息安全防護能力的同時樹立可靠
、負責的企業形象。

　　目前

，施耐德電氣基於業界最佳實踐及業界認可的包括IEC 62443在內的工業控製係統信息安全標準，指導安全製度流程的建立、anquanfengxianpingguheanquancuoshishouduandebushu
，bingjijiyubaokuoyaxinanquanzaineideguoneilingxianxinxianquanchangshangzhankaihezuo，xieshougouzhuyoulibaozhang，goujianshuzihuashidaideanquanweilai。