作为一家拥有178年悠久历史的企业，施耐德电气在全球能效管理领域可谓有口皆碑。其在所涉及的能源及基础设施、工业过程控制、楼宇自动化和数据中心与配电产品设备等领域都享有盛誉。

　　其实，在工业控制系统信息安全之路上，施耐德电气一直以来也走在行业的前列。施耐德电气作为控制领域的全球主流厂商，在这一领域积累了丰富的实践经验。目前国内工业控制系统信息安全主要存在哪些问题？施耐德为中国市场会带来了哪些先进的自动化产品和解决方案？未来哪些领域会成为最具商业价值的引爆点？施耐德电气高级副总裁、工业事业部中国区负责人徐骏日前接受了本报记者采访，就以上问题作了系统阐述。

　　企业要“高标准、严要求”

　　《中国工业报》：近几年来，施耐德电气在工业控制系统信息安全领域有很多的建树和举措，您对国内目前工业控制系统信息安全的整个产业现状应该有非常清晰的了解，请您跟我们分享一下？以及国内工控系统信息安全的现状和国外的有哪些区别？

　　徐骏：工业信息安全问题是个比较时髦的新话题，如果回过头看五年前、十年前没有人谈论这个话题。这确实与整个技术和社会的发展以及整个产业的发展是息息相关的。

　　工业控制系统安全不光是中国的问题，国外以及全球都有类似的问题。我们国内在这一问题上有一个需要追赶的过程。

　　第一，行业上下形成的共识还需要有努力的方向。现在成立的工业信息系统安全产业联盟，是一件好事。产业联盟应该很好的去推动整个产业达成共识。第二，与国外相比，我们国家在整个认证标准、产业规范方面还有很多工作可以开展。第三，作为厂商来讲，首先是要把基本的工作做好。在国家标准还没有成体系建立的情况下，自己的企业标准要“高标准、严要求”的建立起来。在这方面，施耐德电气作为一个国际厂商还是能够从国外母公司吸取很多信息和经验，能够帮助我们自己提高标准。譬如说新发布的任何一个与工业控制有关的产品，首先要通过高标准的企业标准，其次要通过全球标准，我们希望能够跟国内的认证机构合作，在产品向中国市场发布之前能够通过国家的相关标准。

　　三级防护体系确保安全

　　《中国工业报》：施耐德电气有关工控安全的解决方案主要有哪一些？

　　徐骏：施耐德解决方案是追求从设备级、系统级、管理级三级防护策略到客户整体解决方案体系。为什么这么做？因为我们强调希望客户以最好的性价比投入，能够一次性解决所有相关的隐患和问题。我们的方案非常关注可操作性和实效性，大家知道工业控制系统在过去几十年的装机是非常多的，而施耐德最新的产品直接满足所有相关的信息安全要求，所以我们更注重针对已经投运的工控系统的整体解决方案的可操作性。

　　此外，对不同领域的工业客户来说，企业在实施安全防护策略时不用担心来自不同品牌产品的兼容性。从信息安全纵深防御策略来说是没有任何行业或者是产品的限制。这也就意味着从设备级到系统级、管理级安全防护策略可以推广到任何行业、任何领域，它不仅局限于施耐德电气的产品。

　　电力行业进展非常顺利

　　《中国工业报》：贵公司的这些方案在国内成功的案例能不能和读者分享一下？

　　徐骏：事实上，我们在国内已经有很多成功的案例。在电力行业我们是第一个规模化部署工控安全防护策略的。去年我们对某电力集团山东分公司旗下的5家电厂进行规模化的信息安全解决方案部署工作，取得了良好的效果，并获得了行业主管部门及电力集团的认可和好评。

　　我们的信息安全解决方案不光是提供给客户一个补丁。这个解决方案体系还包括事先的培训和实践、现场技术支持、完善的部署技术手册、备品备件更新等。部署完成后，我们的客户对整套解决方案和实施效果非常满意。

　　我们在设计解决方案和实施方案过程中十分注意“不要影响客户生产的持续性”。如果对一个地区多家电厂同时进行信息安全方案部署，一旦影响到企业的连续生产，将对电网的冲击非常大。施耐德电气信息安全解决方案良好的可操作性和实效性获得了国家相关管理部门和电力集团用户的有关技术专家的很高评价。

　　对山东电厂的信息安全解决方案部署工作仅是其中一个例子，今年我们也和某电力集团合作，在其旗下的大型水电站实施了信息安全防护策略的部署工作，工作的开展也非常顺利。水电行业比火电行业要求更复杂和更严格，因为PLC控制系统大多是用在计算机监控系统中，方案部署不光是涉及电力生产安全的问题。施耐德完善的防护策略和应急措施，保障了实施工作的顺利进行。

　　当前，我们不仅仅着眼于电力行业的信息安全防护策略，未来我们还将往其他行业拓展，共同提升整个工业体系的信息安全防护水平。

　　客户追求随需而动

　　《中国工业报》：您认为工控市场用户的需求变化趋势有哪些？您对施耐德电气在中国市场的应用前景有什么期待？

　　徐骏：现在来看，工业控制技术本身在可预见的未来，我看不见这个技术本身有爆炸式的变化。现在能够看见的最明显的变化是工业控制技术和信息技术、移动互联技术的融合，这是我们眼前看到的最典型的技术发展趋势。

　　客户最大的需求变化，也不再是追求工业控制技术的进一步提升，而是要求随需而动，也就是在我要的时候生产。所以大数据、客户决策支持系统变成更清晰明确的客户需求，而不是简单的提供控制系统本身。

　　在这个过程当中，控制系统网络化、互联网进入移动互联世界，这是不可阻止的浪潮，这也是我们为什么产生了这样一个新话题：工控系统信息安全的问题。

　　施耐德电气未来无论是在产品、解决方案和服务体系的发展方向上，都是要做到更好的符合控制技术、互联网技术、移动互联技术融合方面的需求，更好的符合客户对决策支持系统的需求、对生产随需而动的需求，而不是简单的提升劳动生产力、简单的提升控制技术的需求。我举一个例子，我们经常说工控里面的一些元器件，比如变频器、伺服电机、人机界面、PLC等，这些大家耳熟能详的控制元器件。现在我们称之为智能化的服务导向产品。我们能够做到未来的变频器能够对在运营过程中的状况进行自我体检，能够通过短信、微信的形式传送给巡检人员，主动推送自己的状况。也就是说它能够给自己做全身体检，能够向巡检人员实时随时随地汇报自己的身体状况。当它发生一些问题的时候，譬如说发生故障，它能够推送故障点告诉维保人员最有可能发生故障的情况，能够通知维保人员如果要来维修需要带上什么样的备件。

　　为用户量身定制方案

　　《中国工业报》：施耐德电气的装机量在中国市场较大，贵公司的首要工作就是在现有装机的市场内，给客户提供提升工业控制系统信息安全的设备改造、升级。您觉得国内的最终用户如果想对既有设备进行整改升级的话，他们需要付出怎样的代价？或者说直白一点，付出的成本会很高吗？

　　徐骏：这取决于好多因素，比如设备有多少？设备的隐患有多少？客户选择的整改方案都会对成本产生影响。而施耐德的设备级防护策略是所有方案中投入最少，效果最好，对客户技能要求最低的一种解决方案。

　　目前，施耐德电气提倡企业用户选择从设备级、到系统级和管理级的“自下而上”完善的信息安全防护体系，其中，设备级防护是基础和核心，也是建议客户最优先部署的防护方案。当然，客户也可以根据自身的需求，为自己量身定制不同的解决方案。