信息安全
互联网技术与工业自动化的碰撞与融合,
推动了工业互联网的蓬勃发展,
同时也带来了海量数据的涌现。
在多样化数据萦绕的环境中,
要筑造高效的运营,
信息安全这一重要环节不容忽视。
数字化时代,如何守护企业信息安全?
对此,ABB Ability™ 数字化平台中国区技术负责人张榆介绍了ABB的在数据安全上所做诸多保障。
ABB Ability™数字化平台中国区技术负责人张榆:“在数字化转型的过程中,只有建立完整的信息安全保障体系,有效保障各类信息、数据的安全,才能真正把数字化转型推向深入发展。ABB始终将信息安全作为集团公司级的战略目标,确保我们的客户实现更安全、智能和可持续的运营。”
三重防护,保障信息安全
ABB可以为客户提供从分析、设计、交付到测评等多重服务。从客户的业务需求出发,ABB的信息安全策略主要立足三大关键点。
01系统级安全
保护工业系统比保护个人电脑具挑战性。许多工业设备没有屏幕键盘,并且运行着无法脱机的关键任务系统。这些落实在Ability™ 数字化平台的安全实现包括:安全通信、安全引导、威胁检测、以及确保程序和数据不会被篡改、攻破。例如在实际生产中,在启动(引导)时需要保护好设备,确保软件更新来自信誉良好的来源且未被更改,并且在在受到威胁时检测并及时进行处理。
02数据安全
行业中对数据所有权和知识产权方面的相关规定或规则往往并不十分完善。然而数据犹如工业企业的“血液“,涵盖了诸多关键信息,明确数据所有权和使用权对于客户来说至关重要。ABB认为客户拥有自己数据的所有权,他们可以授权访问和处理这些数据的权限。
03严守合规
ABB在全球严格遵守欧盟的通用数据保护条例 (GDPR) 和加利福尼亚州的消费者隐私法,遵循国际网络安全最佳实践、标准,例如ISO27001,ICE62443等。同时,我们也密切关注国内不断发展的网络安全法规和标准,遵守中国网络安全法、数据安全法、个人信息保护法。基于以上法律法规,ABB对个人信息、数据出境制定了严格的规范、风险评估、审核流程。
ABB Ability™ 数字化平台和解决方案已经落地在中国微软云和华为云以满足中国用户对于数据安全和网络安全法规的要求,并在2020年通过国家网络安全等级保护2.0的三级备案。
可靠的信息安全守护者
ABB Ability™ 解决方案在设计之初就将信息安全放在首位。
信息安全不是一种可以一次性安装、开启和卸载的产品或技术,而是对贯穿产品整个生命周期的持续改进过程的承诺。基于这一原则,ABB对数字化产品的网络安全定义了详细的规范,要求和指导意见,各业务产品开发团队将这些规范要求融合在产品的设计、开发、实施中,并在项目和运维的重要交付阶段进行审核,并通过严格的安全测试以确保符合网络安全要求后, ABB Ability™ 解决方案方可获批发布。这些规范包括:
- 网络安全基线要求
- 网络安全风险评估
- 网络安全验证流程
ABB可以为客户提供覆盖设计、验证、建设、验收、运维的全生命周期信息安全保障策略,为其数字化转型保驾护航。
ABB Ability™ 是ABB统一的跨行业数字产品:从设备到边缘再到云,通过设备、系统、解决方案、服务和开放、灵活的方式将 ABB 客户连接到工业物联网 (IIoT) 的物联网平台和数字化解决方案。