做工控信息安全領(lǐng)域的先行者 ——訪(fǎng)施耐德電氣高級(jí)副總裁、工業(yè)事業(yè)部中國(guó)區(qū)負(fù)責(zé)人徐駿

　　作為一家擁有178年悠久歷史的企業(yè)，施耐德電氣在全球能效管理領(lǐng)域可謂有口皆碑。其在所涉及的能源及基礎(chǔ)設(shè)施、工業(yè)過(guò)程控制、樓宇自動(dòng)化和數(shù)據(jù)中心與配電產(chǎn)品設(shè)備等領(lǐng)域都享有盛譽(yù)。?
　　其實(shí)，在工業(yè)控制系統(tǒng)信息安全之路上，施耐德電氣一直以來(lái)也走在行業(yè)的前列。施耐德電氣作為控制領(lǐng)域的全球主流廠(chǎng)商，在這一領(lǐng)域積累了豐富的實(shí)踐經(jīng)驗(yàn)。目前國(guó)內(nèi)工業(yè)控制系統(tǒng)信息安全主要存在哪些問(wèn)題？施耐德為中國(guó)市場(chǎng)會(huì)帶來(lái)了哪些先進(jìn)的自動(dòng)化產(chǎn)品和解決方案？未來(lái)哪些領(lǐng)域會(huì)成為最具商業(yè)價(jià)值的引爆點(diǎn)？施耐德電氣高級(jí)副總裁、工業(yè)事業(yè)部中國(guó)區(qū)負(fù)責(zé)人徐駿日前接受了本報(bào)記者采訪(fǎng)，就以上問(wèn)題作了系統(tǒng)闡述。?
　　企業(yè)要“高標(biāo)準(zhǔn)、嚴(yán)要求”?
　　《中國(guó)工業(yè)報(bào)》：近幾年來(lái)，施耐德電氣在工業(yè)控制系統(tǒng)信息安全領(lǐng)域有很多的建樹(shù)和舉措，您對(duì)國(guó)內(nèi)目前工業(yè)控制系統(tǒng)信息安全的整個(gè)產(chǎn)業(yè)現(xiàn)狀應(yīng)該有非常清晰的了解，請(qǐng)您跟我們分享一下？以及國(guó)內(nèi)工控系統(tǒng)信息安全的現(xiàn)狀和國(guó)外的有哪些區(qū)別？?
　　徐駿：工業(yè)信息安全問(wèn)題是個(gè)比較時(shí)髦的新話(huà)題，如果回過(guò)頭看五年前、十年前沒(méi)有人談?wù)撨@個(gè)話(huà)題。這確實(shí)與整個(gè)技術(shù)和社會(huì)的發(fā)展以及整個(gè)產(chǎn)業(yè)的發(fā)展是息息相關(guān)的。?
　　工業(yè)控制系統(tǒng)安全不光是中國(guó)的問(wèn)題，國(guó)外以及全球都有類(lèi)似的問(wèn)題。我們國(guó)內(nèi)在這一問(wèn)題上有一個(gè)需要追趕的過(guò)程。?
　　第一，行業(yè)上下形成的共識(shí)還需要有努力的方向。現(xiàn)在成立的工業(yè)信息系統(tǒng)安全產(chǎn)業(yè)聯(lián)盟，是一件好事。產(chǎn)業(yè)聯(lián)盟應(yīng)該很好的去推動(dòng)整個(gè)產(chǎn)業(yè)達(dá)成共識(shí)。第二，與國(guó)外相比，我們國(guó)家在整個(gè)認(rèn)證標(biāo)準(zhǔn)、產(chǎn)業(yè)規(guī)范方面還有很多工作可以開(kāi)展。第三，作為廠(chǎng)商來(lái)講，首先是要把基本的工作做好。在國(guó)家標(biāo)準(zhǔn)還沒(méi)有成體系建立的情況下，自己的企業(yè)標(biāo)準(zhǔn)要“高標(biāo)準(zhǔn)、嚴(yán)要求”的建立起來(lái)。在這方面，施耐德電氣作為一個(gè)國(guó)際廠(chǎng)商還是能夠從國(guó)外母公司吸取很多信息和經(jīng)驗(yàn)，能夠幫助我們自己提高標(biāo)準(zhǔn)。譬如說(shuō)新發(fā)布的任何一個(gè)與工業(yè)控制有關(guān)的產(chǎn)品，首先要通過(guò)高標(biāo)準(zhǔn)的企業(yè)標(biāo)準(zhǔn)，其次要通過(guò)全球標(biāo)準(zhǔn)，我們希望能夠跟國(guó)內(nèi)的認(rèn)證機(jī)構(gòu)合作，在產(chǎn)品向中國(guó)市場(chǎng)發(fā)布之前能夠通過(guò)國(guó)家的相關(guān)標(biāo)準(zhǔn)。?
　　三級(jí)防護(hù)體系確保安全?
　　《中國(guó)工業(yè)報(bào)》：施耐德電氣有關(guān)工控安全的解決方案主要有哪一些？?
　　徐駿：施耐德解決方案是追求從設(shè)備級(jí)、系統(tǒng)級(jí)、管理級(jí)三級(jí)防護(hù)策略到客戶(hù)整體解決方案體系。為什么這么做？因?yàn)槲覀儚?qiáng)調(diào)希望客戶(hù)以最好的性?xún)r(jià)比投入，能夠一次性解決所有相關(guān)的隱患和問(wèn)題。我們的方案非常關(guān)注可操作性和實(shí)效性，大家知道工業(yè)控制系統(tǒng)在過(guò)去幾十年的裝機(jī)是非常多的，而施耐德最新的產(chǎn)品直接滿(mǎn)足所有相關(guān)的信息安全要求，所以我們更注重針對(duì)已經(jīng)投運(yùn)的工控系統(tǒng)的整體解決方案的可操作性。?
　　此外，對(duì)不同領(lǐng)域的工業(yè)客戶(hù)來(lái)說(shuō)，企業(yè)在實(shí)施安全防護(hù)策略時(shí)不用擔(dān)心來(lái)自不同品牌產(chǎn)品的兼容性。從信息安全縱深防御策略來(lái)說(shuō)是沒(méi)有任何行業(yè)或者是產(chǎn)品的限制。這也就意味著從設(shè)備級(jí)到系統(tǒng)級(jí)、管理級(jí)安全防護(hù)策略可以推廣到任何行業(yè)、任何領(lǐng)域，它不僅局限于施耐德電氣的產(chǎn)品。?
　　電力行業(yè)進(jìn)展非常順利?
　　《中國(guó)工業(yè)報(bào)》：貴公司的這些方案在國(guó)內(nèi)成功的案例能不能和讀者分享一下？?
　　徐駿：事實(shí)上，我們?cè)趪?guó)內(nèi)已經(jīng)有很多成功的案例。在電力行業(yè)我們是第一個(gè)規(guī)?；渴鸸た匕踩雷o(hù)策略的。去年我們對(duì)某電力集團(tuán)山東分公司旗下的5家電廠(chǎng)進(jìn)行規(guī)?；男畔踩鉀Q方案部署工作，取得了良好的效果，并獲得了行業(yè)主管部門(mén)及電力集團(tuán)的認(rèn)可和好評(píng)。?
　　我們的信息安全解決方案不光是提供給客戶(hù)一個(gè)補(bǔ)丁。這個(gè)解決方案體系還包括事先的培訓(xùn)和實(shí)踐、現(xiàn)場(chǎng)技術(shù)支持、完善的部署技術(shù)手冊(cè)、備品備件更新等。部署完成后，我們的客戶(hù)對(duì)整套解決方案和實(shí)施效果非常滿(mǎn)意。?
　　我們?cè)谠O(shè)計(jì)解決方案和實(shí)施方案過(guò)程中十分注意“不要影響客戶(hù)生產(chǎn)的持續(xù)性”。如果對(duì)一個(gè)地區(qū)多家電廠(chǎng)同時(shí)進(jìn)行信息安全方案部署，一旦影響到企業(yè)的連續(xù)生產(chǎn)，將對(duì)電網(wǎng)的沖擊非常大。施耐德電氣信息安全解決方案良好的可操作性和實(shí)效性獲得了國(guó)家相關(guān)管理部門(mén)和電力集團(tuán)用戶(hù)的有關(guān)技術(shù)專(zhuān)家的很高評(píng)價(jià)。?
　　對(duì)山東電廠(chǎng)的信息安全解決方案部署工作僅是其中一個(gè)例子，今年我們也和某電力集團(tuán)合作，在其旗下的大型水電站實(shí)施了信息安全防護(hù)策略的部署工作，工作的開(kāi)展也非常順利。水電行業(yè)比火電行業(yè)要求更復(fù)雜和更嚴(yán)格，因?yàn)镻LC控制系統(tǒng)大多是用在計(jì)算機(jī)監(jiān)控系統(tǒng)中，方案部署不光是涉及電力生產(chǎn)安全的問(wèn)題。施耐德完善的防護(hù)策略和應(yīng)急措施，保障了實(shí)施工作的順利進(jìn)行。?
　　當(dāng)前，我們不僅僅著眼于電力行業(yè)的信息安全防護(hù)策略，未來(lái)我們還將往其他行業(yè)拓展，共同提升整個(gè)工業(yè)體系的信息安全防護(hù)水平。?
　　客戶(hù)追求隨需而動(dòng)?
　　《中國(guó)工業(yè)報(bào)》：您認(rèn)為工控市場(chǎng)用戶(hù)的需求變化趨勢(shì)有哪些？您對(duì)施耐德電氣在中國(guó)市場(chǎng)的應(yīng)用前景有什么期待？?
　　徐駿：現(xiàn)在來(lái)看，工業(yè)控制技術(shù)本身在可預(yù)見(jiàn)的未來(lái)，我看不見(jiàn)這個(gè)技術(shù)本身有爆炸式的變化。現(xiàn)在能夠看見(jiàn)的最明顯的變化是工業(yè)控制技術(shù)和信息技術(shù)、移動(dòng)互聯(lián)技術(shù)的融合，這是我們眼前看到的最典型的技術(shù)發(fā)展趨勢(shì)。?
　　客戶(hù)最大的需求變化，也不再是追求工業(yè)控制技術(shù)的進(jìn)一步提升，而是要求隨需而動(dòng)，也就是在我要的時(shí)候生產(chǎn)。所以大數(shù)據(jù)、客戶(hù)決策支持系統(tǒng)變成更清晰明確的客戶(hù)需求，而不是簡(jiǎn)單的提供控制系統(tǒng)本身。?
　　在這個(gè)過(guò)程當(dāng)中，控制系統(tǒng)網(wǎng)絡(luò)化、互聯(lián)網(wǎng)進(jìn)入移動(dòng)互聯(lián)世界，這是不可阻止的浪潮，這也是我們?yōu)槭裁串a(chǎn)生了這樣一個(gè)新話(huà)題：工控系統(tǒng)信息安全的問(wèn)題。?
　　施耐德電氣未來(lái)無(wú)論是在產(chǎn)品、解決方案和服務(wù)體系的發(fā)展方向上，都是要做到更好的符合控制技術(shù)、互聯(lián)網(wǎng)技術(shù)、移動(dòng)互聯(lián)技術(shù)融合方面的需求，更好的符合客戶(hù)對(duì)決策支持系統(tǒng)的需求、對(duì)生產(chǎn)隨需而動(dòng)的需求，而不是簡(jiǎn)單的提升勞動(dòng)生產(chǎn)力、簡(jiǎn)單的提升控制技術(shù)的需求。我舉一個(gè)例子，我們經(jīng)常說(shuō)工控里面的一些元器件，比如變頻器、伺服電機(jī)、人機(jī)界面、PLC等，這些大家耳熟能詳?shù)目刂圃骷，F(xiàn)在我們稱(chēng)之為智能化的服務(wù)導(dǎo)向產(chǎn)品。我們能夠做到未來(lái)的變頻器能夠?qū)υ谶\(yùn)營(yíng)過(guò)程中的狀況進(jìn)行自我體檢，能夠通過(guò)短信、微信的形式傳送給巡檢人員，主動(dòng)推送自己的狀況。也就是說(shuō)它能夠給自己做全身體檢，能夠向巡檢人員實(shí)時(shí)隨時(shí)隨地匯報(bào)自己的身體狀況。當(dāng)它發(fā)生一些問(wèn)題的時(shí)候，譬如說(shuō)發(fā)生故障，它能夠推送故障點(diǎn)告訴維保人員最有可能發(fā)生故障的情況，能夠通知維保人員如果要來(lái)維修需要帶上什么樣的備件。?
　　為用戶(hù)量身定制方案?
　　《中國(guó)工業(yè)報(bào)》：施耐德電氣的裝機(jī)量在中國(guó)市場(chǎng)較大，貴公司的首要工作就是在現(xiàn)有裝機(jī)的市場(chǎng)內(nèi)，給客戶(hù)提供提升工業(yè)控制系統(tǒng)信息安全的設(shè)備改造、升級(jí)。您覺(jué)得國(guó)內(nèi)的最終用戶(hù)如果想對(duì)既有設(shè)備進(jìn)行整改升級(jí)的話(huà)，他們需要付出怎樣的代價(jià)？或者說(shuō)直白一點(diǎn)，付出的成本會(huì)很高嗎？?
　　徐駿：這取決于好多因素，比如設(shè)備有多少？設(shè)備的隱患有多少？客戶(hù)選擇的整改方案都會(huì)對(duì)成本產(chǎn)生影響。而施耐德的設(shè)備級(jí)防護(hù)策略是所有方案中投入最少，效果最好，對(duì)客戶(hù)技能要求最低的一種解決方案。?
　　目前，施耐德電氣提倡企業(yè)用戶(hù)選擇從設(shè)備級(jí)、到系統(tǒng)級(jí)和管理級(jí)的“自下而上”完善的信息安全防護(hù)體系，其中，設(shè)備級(jí)防護(hù)是基礎(chǔ)和核心，也是建議客戶(hù)最優(yōu)先部署的防護(hù)方案。當(dāng)然，客戶(hù)也可以根據(jù)自身的需求，為自己量身定制不同的解決方案。