2022年6月15日,施耐德电气商业价值研究院携手亚信安全联合出品的《工业信息安全技术洞察》正式发布。汇集双方信息安全能力及产业合作伙伴实践经验,输出前沿价值洞察,提升信息化趋势下工业企业对信息安全问题的认识,驱动数字经济时代工业企业的高质量发展。
随着工业领域数字化进程的加速推进,信息安全事件时有发生并带来风险,工业领域的信息安全问题愈发受到关注。国家工业信息安全发展研究中心2021年工业信息安全态势报告显示,国内工业信息安全风险涉及8大领域,其中装备制造、能源、交通等关键行业的风险频次较为突出。随着国家相关法律法规和标准相继出台,企业自身的安全防护意识也日益提升,企业亟需覆盖工业全生产生命周期的信息安全防护。
洞察一:工业信息安全建设驱动加强,信息安全作为企业数字化转型基础保障、可持续发展韧性源泉的作用日益凸显,保障信息安全上升至企业实现数字化、可持续发展的战略高度;
洞察二:工业信息安全建设面临严峻挑战,在工业领域IT/OT融合的背景下,54%的受访企业面临资金人力投入不足的问题,基础设施陈旧(33%)、工业攻击针对性升级(27%)、IT/OT协同困难(26%)等问题同样明显;
洞察三:工业信息安全建设仍处于起步阶段,当前工业信息安全建设仍处在从初步合规迈向全面合规的前期发展阶段,管理成熟及技术成熟将成为未来发展方向;
综合相关建设运营及服务经验,施耐德电气提出“自知、合规、着力、迭代”四大价值主张,助力工业企业从战略规划、运营管理、平台技术及软硬件解决方案等多层次开启工业信息安全建设的最佳实践:
•“自知”:通过信息资产梳理及风险识别,形成战略规划;
•“合规”:构筑信息完全管理体系及制度,构建业务保障基础能力;
•“着力”:关注IT/OT运营痛点,重点改进;
•“迭代”:持续评估检查,主动提升信息安全管理水平。
构建信息安全体系需要循序渐进的路径规划以及覆盖多层面的保障,包括从产品的原生设计安全、系统交付的安全再到覆盖全生命周期的安全保障,施耐德电气致力于将严谨的安全理念政策与方法论融汇至产品开发与解决方案的构建中,使信息安全的基因根植于工业企业IT/OT系统,并通过工业信息安全咨询、设计、监控、维护及培训赋能客户系统生命周期全程。
