日前,在由中国信息通信研究院(下称“信通院”)、中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)共同主办的“2024算网融合产业发展峰会”上,施耐德电气工业零信任解决方案入选信通院《零信任产业图谱》,并凭借“某能源集团某地罐区储运自动化系统工业零信任暨等保2.0网络安全改造”项目获得“零信任最佳方案奖”。 零信任代表了新一代网络安全防护理念,其关键在于打破默认的“信任”,通过“持续验证,永不信任”来保障网络安全。零信任理念和架构在国内外备受关注,在工信部发布的《关于促进网络安全产业发展的指导意见 (征求意见稿)》中,“零信任安全”被列入“着力突破网络安全关键技术”之一。 “工业零信任探索”曾是由工业和信息化部国际经济技术合作中心与施耐德电气共同主办的“创赢计划”的创新课题之一。该课题通过用户调研明确需求,在实验室PoC中将零信任架构和工控系统有机整合,并通过与多个行业和用户的合作,分别现场验证了基于多因素认证的增强身份治理,基于关键设备的微隔离防护等工业零信任架构,并在“某能源集团某地罐区储运自动化系统工业零信任暨等保2.0网络安全改造”项目中将零信任的三个架构——SDP(软件定义边界)、IAM(增强身份治理)和MSG(微隔离),集成到罐区自动化和管理系统中,解决了用户远程运维、第三方运维、多个外部IT系统终端访问以及关键控制设备补丁修复等痛点。 工业零信任架构的应用,可以有效应对工业信息安全风险,保障用户OT系统的连续、稳定、高效、可靠运营,为用户的数字化、智能化转型提供坚实保障,同时为施耐德电气的产品、系统方案和服务保驾护航。在产品层面,施耐德电气研发体系全面符合并获IEC 62443-4-1认证,采用SDL(全生命周期安全开发)对产品的需求、开发、测试、交付、维护进行全面的安全保障;同时,施耐德电气全面符合并获ISO27001和IEC 62443-2-4认证,以及CCRC(中国网络安全审查技术与认证中心)颁发的信息安全服务资质认证,在系统交付和全生命周期服务的过程中,能够对用户的工业信息安全提供全面保障。 基于在工业信息安全服务领域的优异表现,施耐德电气还获评中国自动化学会颁发的“2023中国自动化领域年度优质工业安全服务商”。 伴随更多终端、更多联接、更多数据的产生,加强企业信息安全保障无疑成为实体企业面临的重要课题。作为可信赖的运营技术专家,施耐德电气将继续在产品、系统方案和服务中全方位保障信息安全,并通过端到端的信息安全技术帮助企业应对风险,满足各监管部门的合规要求,进而推动更高的业务韧性与可持续发展。 |