記者：如何提升信息安全水平，施耐德電氣對中國交通行業(yè)用戶有什么建議?

       王斌：第一，為了提升中國的工業(yè)企業(yè)客戶的信息安全水平，，施耐德電氣開展過很多次關(guān)于針對中國用戶的信息安全培訓工作。比如今年，我們針對所有電力企業(yè)客戶和行業(yè)的測評機構(gòu)，專門開展了信息安全知識的普及和施耐德電氣信息安全解決方案的推廣培訓工作，取得了良好的效果，也得到了政府相關(guān)主管部門和電力企業(yè)客戶的認可。所有企業(yè)參訓人員回到企業(yè)以后，由他們自己獨立完成了自己企業(yè)內(nèi)工業(yè)控制系統(tǒng)信息安全的整改工作，所有整改工作都順利完成了。整改過程中沒有對企業(yè)的安全生產(chǎn)和設(shè)備的正常運行產(chǎn)生任何影響。這說明我們整個培訓的效果，包括我們的解決方案是可行的，是可以落地的。

       其二：深圳地鐵遭Wifi信號干擾后出現(xiàn)多次中斷運行的現(xiàn)象，對我們提升交通行業(yè)的信息安全功能是個警醒。雖然這個不是有意的行為引起的，但是類似的事情可能會造成信息安全的隱患和財產(chǎn)損失。施耐德電氣的工業(yè)控制產(chǎn)品在交通行業(yè)中有廣泛的應(yīng)用。施耐德電氣倡導(dǎo)的“自下而上”的縱深防御體系其實是沒有任何行業(yè)的限制，可以推廣到任何一個行業(yè)、任何一個用戶。所以方案也可以推廣到交通行業(yè)。從行業(yè)本身的應(yīng)用要求來說，電力行業(yè)的要求，其實要比交通行業(yè)還要相對嚴格和規(guī)范一些。

        記 者：您剛才講到施耐德電氣的方案適用于各行各業(yè)，如果只針對于交通行業(yè)有哪些建議?

        王斌：在交通行業(yè)中，主要的工業(yè)控制系統(tǒng)像FAS、iMCC、BAS、綜合監(jiān)控系統(tǒng)等，雖然系統(tǒng)網(wǎng)絡(luò)相對比較封閉。不過由于涉及的產(chǎn)品類型繁雜、數(shù)量龐大、產(chǎn)品供應(yīng)商較多，如何才能快速提升整個系統(tǒng)的信息安全功能?施耐德倡導(dǎo)的是優(yōu)先采用設(shè)備級加固方案。也就是在控制系統(tǒng)每一個獨立的單體設(shè)備上加強信息安全的防護措施，為快速部署和提升交通行業(yè)的信息安全功能成為可能。

       第二，加強系統(tǒng)級架構(gòu)的完善，比如說從工業(yè)級管理型交換機開始加強安全功能的完善，包括限制沒有使用的端口、設(shè)置端口綁定、劃分VLAN、增加防火墻、做網(wǎng)絡(luò)分段等等，來提升控制系統(tǒng)的安全功能。

       第三，在管理級也應(yīng)該做一些相應(yīng)的舉措。交通行業(yè)畢竟是關(guān)系到民生的，一旦要發(fā)生事故的話，影響比較大，而且可能會對人員、設(shè)備都會造成非常大的損失。所以從制度上、管理上，也要加強相應(yīng)的安全策略。當然，交通行業(yè)也有特殊性，尤其是地鐵行業(yè)，控制系統(tǒng)比較分散，我們要加強整個控制系統(tǒng)的漏洞入侵檢測和防護體系等等，從根本上來解決信息安全的風險。