施耐德电气：开放的网络与信息安全

2014年8月8日，全球能效管理专家施耐德电气出席了由工业和信息化部电子科学技术情报研究所与gongkong®联袂举办的2014中国工业信息化及信息安全发展论坛。在本届以“智能·安全”为主题的论坛上，施耐德电气为与会者阐述了信息安全的要求是什么？基于施耐德电气的PlantStruxure协同自动化架构的信息安全又是如何实现的？

随着互联网安全的发展 PLC技术发展需要更加快马加鞭

PLC 技术经历了超过40年的发展，已经趋于成熟。目前 PLC 技术的发展已经超过了传统 PLC 所专注的领域，如：最大 I/O 数量、执行速度、精度等。在当下，传统 PLC 向 PAC 进化是大势所趋，在这个进化过程中，主要的变革早已不是单纯的逻辑控制。面对变化日益快速的客户需求，PAC 需要的是用平台化的产品来面对下列挑战：

网络通讯

网络通讯，尤其是以太网会更加深入

设备集成

将所有现场设备进行集成，并包含功能安全、和能源管理等高级功能

生产管理和制造执行系统

在 PLC 层面实现 CPM/MES 功能

标准化且开放的网络通讯，IT和自动化数据互通

智能分布控制

更多的智能化现场设备

更高效的过程处理能力

过程控制和离散控制的逐步融合

网络安全

PLC 需要在未来五年内实现跨越式发展，达到和目前 IT 系统同样等级的网络安全

施耐德电气为用户构造了“自上而下”的三级防护体系

施耐德电气工业事业部终端用户市场部吴丹

如何为客户提供安全、可靠、易于部署，同时又不会对企业增加太多负担的信息安全防护策略？施耐德电气工业事业部终端用户市场部吴丹说，施耐德根据中国企业的具体国情，制定了定制化的信息安全解决方案，即倡导增强控制系统内部每个设备的信息安全防护能力，辅助以系统级和管理级防护的“自下而上”的三级防护体系。

 设备级解决方案是指增强每个单体设备的信息安全防护能力，这样这些设备组成一个控制系统以后，该控制系统就具备了基本的防护能力，再辅助以系统级和管理级防护策略就可以构建一个安全的控制系统。

目前，在工控系统中所有设备其实可以分为4大类：1）控制设备，如PLC、DCS、RTU等等；2）通信组件，如交换机、防火墙，网关、网闸等；3）应用软件，如SCADA软件、Office，AutoCAD、PDF软件等；4）操作系统软件。然而，上述4大类设备本身存在或多或少的信息安全漏洞和风险，最终导致了工控系统存在信息安全风险。

目前，施耐德提倡的细胞级安全可以做到PLC、DCS、安全仪表系统PLC、RTU、无线仪表等，这些产品组合成系统后，就具备了基本的信息安全防护能力。施耐德电气在其他产品，如PLC编程软件、交换机、防火墙、SCADA软件也集成了多种降低设备本身信息安全风险的安全设置功能。