谁说工业信息安全的“春天”在远方？

   随着网络与工业的融合延伸，工业领域面临着前所未有的网络威胁。在通往工业智能化的道路上，工业信息安全不容忽视。虽然近两年工业信息安全发展外热内冷，但行业生态正在逐渐形成，行业巨擘的倾情加盟，或意味着工业信息安全的春天已不远。

西门子联手McAfee，加码工业信息安全

     西门子工业业务领域与McAfee计划加强和扩充工业信息安全产品线，联手帮助工业客户抵御不断加剧的全球网络安全威胁。双方将充分利用各自强大的信息安全产品组合优势，并在始于2011年的合作关系基础上进一步加强和深化合作。

      与McAfee合作将与西门子的安全服务形成互补，借助于诸如新一代防火墙、安全信息与事件管理（SIEM）、终端安全、作为托管安全服务一部分的全球安全威胁情报，以及其它专业性的服务。这些业务将使工厂层面的信息安全管理变得更加直观和可控，同时降低知识产权被盗取的风险。

      McAfee、英特尔以及西门子三方将大力推广工厂层面互联的、托管式的、安全的解决方案，帮助工业领域客户管理信息安全，同时将设备的正常运行时间和可靠性提升到一个更高的水平。此外，双方还将继续合作开发安全产品和解决方案，尤其是基于工业协议的产品和解决方案，这将为过程自动化和工厂自动化提供更加完备的托管式安全服务。

罗克韦尔自动化与思科再推新架构，降低工业安全风险

      随着工业市场不断地挖掘物联网 (IoT) 的潜力，罗克韦尔自动化与思科今日宣布发布新的全厂融合以太网 (CPwE) 架构，以帮助运营技术 (OT) 和信息技术 (IT) 专业人员落实不断变化的安全规范。

      罗克韦尔自动化业务主管 Lee Lane 表示：“工业网络安全的关键在于如何设计和实施基础架构，以及如何全面地解决内外部安全威胁。新的指导规范结合罗克韦尔自动化和思科双方的专业经验，综合考虑了 CPwE 架构工业区域的各种安全因素。”

      经过验证的新架构提供纵深防御，使 OT 和 IT 专业人员得以充分运用安全策略和规程。纵深防御方案可帮助制造商建立必要的流程和策略，确定并控制工业自动化和控制系统中的潜在威胁。全新的 CPwE 架构应用了 IEC 62443 等开放式工业标准，为提高工业隔离区内数据共享的安全性，以及落实工厂级有线/无线网络访问控制策略提供了建议。

施耐德电气的三级纵深防护体系

     随着两化深度融合，信息安全问题突出。不同于其他信息安全厂商自上而下的解决方案，针对中国工业企业目前普遍存在的人员缺失、制度形式化、安全意识薄弱三大安全困境，施耐德电气提倡优先采用设备级防护、兼顾系统级和管理级防护，“自下而上”逐步推进的三级纵深防御体系。

      施耐德电气主张采取“自下而上”的防护策略，从设备级的防护入手来构建工业信息安全系统。工控设备的停运、损坏导致生产活动中断无疑是工业企业最为忧心的信息安全事故，防范工业信息安全威胁关键在于设法提升工控产品自身的信息安全防护能力，从根源上消除工控产品的信息安全漏洞。

     具体的做法是，在不影响工控设备功能与性能的前提下，将信息安全的功能集成到每一个单体设备上。对于工业企业来说，实现了这种设备级的信息安全防护，意味着已经获得了完整的多层次工业信息安全防护中最核心的部分功能;此后根据自身情况，在具备了相应的条件和能力时，逐步完善系统级、管理级的辅助策略即可。

       对于电力、石化、轨道交通、冶金等工业控制系统主要应用的行业企业而言，信息安全尤其不容忽视。从2013年初起，施耐德电气提供给客户的所有工控产品都已经具备了信息安全的功能，工业企业使用这样的工控产品，不必依赖其它的保护措施就已经获得了符合国际国内相关法规要求的、过硬的信息安全保障。