作為一家擁有178年悠久歷史的企業,施耐德電氣在全球能效管理領域可謂有口皆碑。其在所涉及的能源及基礎設施、工業過程控制、樓宇自動化和數據中心與配電產品設備等領域都享有盛譽。?
其實,在工業控制系統信息安全之路上,施耐德電氣一直以來也走在行業的前列。施耐德電氣作為控制領域的全球主流廠商,在這一領域積累了豐富的實踐經驗。目前國內工業控制系統信息安全主要存在哪些問題?施耐德為中國市場會帶來了哪些先進的自動化產品和解決方案?未來哪些領域會成為最具商業價值的引爆點?施耐德電氣高級副總裁、工業事業部中國區負責人徐駿日前接受了本報記者采訪,就以上問題作了系統闡述。?
企業要“高標準、嚴要求”?
《中國工業報》:近幾年來,施耐德電氣在工業控制系統信息安全領域有很多的建樹和舉措,您對國內目前工業控制系統信息安全的整個產業現狀應該有非常清晰的了解,請您跟我們分享一下?以及國內工控系統信息安全的現狀和國外的有哪些區別??
徐駿:工業信息安全問題是個比較時髦的新話題,如果回過頭看五年前、十年前沒有人談論這個話題。這確實與整個技術和社會的發展以及整個產業的發展是息息相關的。?
工業控制系統安全不光是中國的問題,國外以及全球都有類似的問題。我們國內在這一問題上有一個需要追趕的過程。?
第一,行業上下形成的共識還需要有努力的方向。現在成立的工業信息系統安全產業聯盟,是一件好事。產業聯盟應該很好的去推動整個產業達成共識。第二,與國外相比,我們國家在整個認證標準、產業規范方面還有很多工作可以開展。第三,作為廠商來講,首先是要把基本的工作做好。在國家標準還沒有成體系建立的情況下,自己的企業標準要“高標準、嚴要求”的建立起來。在這方面,施耐德電氣作為一個國際廠商還是能夠從國外母公司吸取很多信息和經驗,能夠幫助我們自己提高標準。譬如說新發布的任何一個與工業控制有關的產品,首先要通過高標準的企業標準,其次要通過全球標準,我們希望能夠跟國內的認證機構合作,在產品向中國市場發布之前能夠通過國家的相關標準。?
三級防護體系確保安全?
《中國工業報》:施耐德電氣有關工控安全的解決方案主要有哪一些??
徐駿:施耐德解決方案是追求從設備級、系統級、管理級三級防護策略到客戶整體解決方案體系。為什么這么做?因為我們強調希望客戶以最好的性價比投入,能夠一次性解決所有相關的隱患和問題。我們的方案非常關注可操作性和實效性,大家知道工業控制系統在過去幾十年的裝機是非常多的,而施耐德最新的產品直接滿足所有相關的信息安全要求,所以我們更注重針對已經投運的工控系統的整體解決方案的可操作性。?
此外,對不同領域的工業客戶來說,企業在實施安全防護策略時不用擔心來自不同品牌產品的兼容性。從信息安全縱深防御策略來說是沒有任何行業或者是產品的限制。這也就意味著從設備級到系統級、管理級安全防護策略可以推廣到任何行業、任何領域,它不僅局限于施耐德電氣的產品。?
電力行業進展非常順利?
《中國工業報》:貴公司的這些方案在國內成功的案例能不能和讀者分享一下??
徐駿:事實上,我們在國內已經有很多成功的案例。在電力行業我們是第一個規模化部署工控安全防護策略的。去年我們對某電力集團山東分公司旗下的5家電廠進行規模化的信息安全解決方案部署工作,取得了良好的效果,并獲得了行業主管部門及電力集團的認可和好評。?
我們的信息安全解決方案不光是提供給客戶一個補丁。這個解決方案體系還包括事先的培訓和實踐、現場技術支持、完善的部署技術手冊、備品備件更新等。部署完成后,我們的客戶對整套解決方案和實施效果非常滿意。?
我們在設計解決方案和實施方案過程中十分注意“不要影響客戶生產的持續性”。如果對一個地區多家電廠同時進行信息安全方案部署,一旦影響到企業的連續生產,將對電網的沖擊非常大。施耐德電氣信息安全解決方案良好的可操作性和實效性獲得了國家相關管理部門和電力集團用戶的有關技術專家的很高評價。?
對山東電廠的信息安全解決方案部署工作僅是其中一個例子,今年我們也和某電力集團合作,在其旗下的大型水電站實施了信息安全防護策略的部署工作,工作的開展也非常順利。水電行業比火電行業要求更復雜和更嚴格,因為PLC控制系統大多是用在計算機監控系統中,方案部署不光是涉及電力生產安全的問題。施耐德完善的防護策略和應急措施,保障了實施工作的順利進行。?
當前,我們不僅僅著眼于電力行業的信息安全防護策略,未來我們還將往其他行業拓展,共同提升整個工業體系的信息安全防護水平。?
客戶追求隨需而動?
《中國工業報》:您認為工控市場用戶的需求變化趨勢有哪些?您對施耐德電氣在中國市場的應用前景有什么期待??
徐駿:現在來看,工業控制技術本身在可預見的未來,我看不見這個技術本身有爆炸式的變化。現在能夠看見的最明顯的變化是工業控制技術和信息技術、移動互聯技術的融合,這是我們眼前看到的最典型的技術發展趨勢。?
客戶最大的需求變化,也不再是追求工業控制技術的進一步提升,而是要求隨需而動,也就是在我要的時候生產。所以大數據、客戶決策支持系統變成更清晰明確的客戶需求,而不是簡單的提供控制系統本身。?
在這個過程當中,控制系統網絡化、互聯網進入移動互聯世界,這是不可阻止的浪潮,這也是我們為什么產生了這樣一個新話題:工控系統信息安全的問題。?
施耐德電氣未來無論是在產品、解決方案和服務體系的發展方向上,都是要做到更好的符合控制技術、互聯網技術、移動互聯技術融合方面的需求,更好的符合客戶對決策支持系統的需求、對生產隨需而動的需求,而不是簡單的提升勞動生產力、簡單的提升控制技術的需求。我舉一個例子,我們經常說工控里面的一些元器件,比如變頻器、伺服電機、人機界面、PLC等,這些大家耳熟能詳的控制元器件。現在我們稱之為智能化的服務導向產品。我們能夠做到未來的變頻器能夠對在運營過程中的狀況進行自我體檢,能夠通過短信、微信的形式傳送給巡檢人員,主動推送自己的狀況。也就是說它能夠給自己做全身體檢,能夠向巡檢人員實時隨時隨地匯報自己的身體狀況。當它發生一些問題的時候,譬如說發生故障,它能夠推送故障點告訴維保人員最有可能發生故障的情況,能夠通知維保人員如果要來維修需要帶上什么樣的備件。?
為用戶量身定制方案?
《中國工業報》:施耐德電氣的裝機量在中國市場較大,貴公司的首要工作就是在現有裝機的市場內,給客戶提供提升工業控制系統信息安全的設備改造、升級。您覺得國內的最終用戶如果想對既有設備進行整改升級的話,他們需要付出怎樣的代價?或者說直白一點,付出的成本會很高嗎??
徐駿:這取決于好多因素,比如設備有多少?設備的隱患有多少?客戶選擇的整改方案都會對成本產生影響。而施耐德的設備級防護策略是所有方案中投入最少,效果最好,對客戶技能要求最低的一種解決方案。?
目前,施耐德電氣提倡企業用戶選擇從設備級、到系統級和管理級的“自下而上”完善的信息安全防護體系,其中,設備級防護是基礎和核心,也是建議客戶最優先部署的防護方案。當然,客戶也可以根據自身的需求,為自己量身定制不同的解決方案。
