8月16日,由中国机械工业联合会主办、以“提升信息与网络安全,保障能源企业数字化转型”为主题的2022中国能源企业信息与网络安全大会于8月15日-16日举行。施耐德电气工业自动化信息安全业务负责人裴渊斗受邀出席,针对能源行业面临的共性挑战,分享了施耐德电气如何以全生命周期信息安全为能源企业数字化转型“保驾护航”。
在生产连续性强、工艺复杂、工况波动大的能源行业,企业迫切需要通过数字化转型,提升自身的生产运营效率和竞争力;另一方面,数字化转型中,新兴信息技术、通信技术和数据技术的广泛使用,也使得信息安全成为企业运营关注的重中之重。“当下,外部安全事件频发、法律法规监管收紧等外部因素正在促使能源企业进一步关注信息安全问题,数据显示有47%的能源企业报告曾遭受过网络攻击,”裴渊斗分析到,“在内部,数字化转型是企业有力的驱动因素,信息安全将成为能源企业实现节能、降耗、提质、增效等一系列数字化收益的重要载体及实现方式之一。”
作为全球能源管理与自动化领域数字化转型专家,施耐德电气为能源企业提供从互联互通的产品,到咨询,到数字化转型整体解决方案,同时也为能源企业提供全生命周期信息安全服务,保障企业长期稳定的正常运营,同时护航企业的数字化转型:
● 遵循国家/国际标准:遵循工业自动化领域国际一致认可的IEC62443及相关国家标准体系,施耐德电气定义相关安全需求、程序及框架,采用纵深防御的形式,弥合现状与需求间的安全差距,从而降低信息安全对生产运营、人身、设备、环境安全所造成的影响;
● 多层面应对:通过SDL安全生命周期的产品开发、安全的系统交付和信息安全解决方案以及服务,与值得信赖的技术合作伙伴一同为能源企业提供信息安全保障,施耐德电气将信息安全理念与实践贯彻至赋能企业全程;
● 施耐德电气全球信息安全战略:涵盖基于标准技术规范的核心工业产品、协同领先供应商提供的安全产品、专家支持实施的信息安全服务及提供行业洞察建议的能力中心和白皮书,为企业信息安全实践提供从理念至落地的完整能力支撑。
站在能源工业、数字化转型的“交叉点”上,施耐德电气正积极实践探索能源系统信息安全防护能力的构建,如在位于山东的一家液化天然气公司的工业控制系统信息安全改造升级项目中,基于已有的Foxboro DCS分布式控制系统,Triconex安全仪表系统,以及AVEVA OTS操作员仿真培训系统以及完备的、融合IT/OT经验的全生命周期信息安全构筑能力,施耐德电气助力运营方开展风险评估、基于边界与主机的基础安全能力强化、提升检测和应对能力的扩展优化等一系列信息安全实践,最终高分通过了网络安全等级保护2.0(等保2.0)三级测评,为该地区清洁低碳能源的输送提供了可靠的信息安全防护。
对此,裴渊斗总结到:“在新基建和工业互联网的大背景下,信息安全已经不再是可选项,而是重要的基础支撑技术之一。聚焦工业控制系统的特性,有针对性地进行信息安全系统设计、运营、维护及促进管理流程与理念的转变将助力这一重要支撑落至实处。”遵循严谨的理念、政策与方法论,施耐德电气将继续致力于为能源企业提供具备信息安全能力的产品及防护解决方案,实现全生命周期的信息安全保障,与能源企业共赴数字化未来。
(施耐德电气供稿)