近日全球能效管理專家施耐德電氣工業信息安全技術總監王斌者接受了記者采訪，講解了很多工業系統信息安全的解決方案。

        記者：如何提升信息安全水平，施耐德電氣對中國交通行業用戶有什么建議?

        王斌：第一，為了提升中國的工業企業客戶的信息安全水平，，施耐德電氣開展過很多次關于針對中國用戶的信息安全培訓工作。比如今年，我們針對所有電力企業客戶和行業的測評機構，專門開展了信息安全知識的普及和施耐德電氣信息安全解決方案的推廣培訓工作，取得了良好的效果，也得到了政府相關主管部門和電力企業客戶的認可。所有企業參訓人員回到企業以后，由他們自己獨立完成了自己企業內工業控制系統信息安全的整改工作，所有整改工作都順利完成了。整改過程中沒有對企業的安全生產和設備的正常運行產生任何影響。這說明我們整個培訓的效果，包括我們的解決方案是可行的，是可以落地的。

        其二：深圳地鐵遭Wifi信號干擾后出現多次中斷運行的現象，對我們提升交通行業的信息安全功能是個警醒。雖然這個不是有意的行為引起的，但是類似的事情可能會造成信息安全的隱患和財產損失。施耐德電氣的工業控制產品在交通行業中有廣泛的應用。施耐德電氣倡導的“自下而上”的縱深防御體系其實是沒有任何行業的限制，可以推廣到任何一個行業、任何一個用戶。所以方案也可以推廣到交通行業。從行業本身的應用要求來說，電力行業的要求，其實要比交通行業還要相對嚴格和規范一些。

        記者：您剛才講到施耐德電氣的方案適用于各行各業，如果只針對于交通行業有哪些建議?

        王斌：在交通行業中，主要的工業控制系統像FAS、iMCC、BAS、綜合監控系統等，雖然系統網絡相對比較封閉。不過由于涉及的產品類型繁雜、數量龐大、產品供應商較多，如何才能快速提升整個系統的信息安全功能?施耐德倡導的是優先采用設備級加固方案。也就是在控制系統每一個獨立的單體設備上加強信息安全的防護措施，為快速部署和提升交通行業的信息安全功能成為可能。

        第二，加強系統級架構的完善，比如說從工業級管理型交換機開始加強安全功能的完善，包括限制沒有使用的端口、設置端口綁定、劃分VLAN、增加防火墻、做網絡分段等等，來提升控制系統的安全功能。

        第三，在管理級也應該做一些相應的舉措。交通行業畢竟是關系到民生的，一旦要發生事故的話，影響比較大，而且可能會對人員、設備都會造成非常大的損失。所以從制度上、管理上，也要加強相應的安全策略。當然，交通行業也有特殊性，尤其是地鐵行業，控制系統比較分散，我們要加強整個控制系統的漏洞入侵檢測和防護體系等等，從根本上來解決信息安全的風險。