施耐德电气：如何为电网安全打造一道网络“防护层”？

    安全可靠性一向是电网运行的首要要求，随着数字化技术越来越多地在应用在电网，威胁电网安全可靠性的因素也有增无减。众所周知，利用数字化技术增强互联互通可以提高安全性、效率和可靠性，但由此也带来了一些新的攻击手法的潜在威胁。今天，除了需要应对传统的设备和线路故障之外，电网的维护人员还需要有效防范来自数字空间的“无形威胁”。

通常而言，作为最重要的基础设施之一，电网本来就因其易受攻击的传统技术而面临诸多风险。除了人为的黑客攻击和勒索软件攻击之外，IT/OT环境突发事件也容易为电网的网络安全带来威胁。因此，电网公司今后应该将数字化部署视为安全解决方案的关键要素，同时，为确保监管的有效性，还应把当地的合规性要求、法律法规和国际标准综合起来考虑。

可持续发展课程网络安全始于何处？施耐德电气认为，应该将产品开发流程作为网络安全的起点。事实上，用于配电网的所有产品，其设计和生产都需要考虑到安全问题。不仅产品本身需要是安全的，这些产品还应该提供相关功能，使用户能够管理网络安全风险。在这方面，施耐德电气遵循IEC 62443 标准，将网络安全融入产品的设计之中。

施耐德电气指出，为了保障网络安全，关键要落实许可、保护、检测和响应这四个方面的控制。在许可环节，需要通过网络和物理控制，管理对运营系统和信息的访问。在这一环节，施耐德电气的CAE（网络安全管理专家）支持安全配置和用户管理，以便在系统层面实现一致性；同时，作为远程连接到 OT 系统的高度安全接口，帮助确保远程访问的安全性。

通用型开关电源在保护环节，需要实施具体的控制措施，使其成为运营系统的一部分，以改善长期保护效果。在这一环节，施耐德电气基于“始于设计的安全”理念，提供在整个网络安全开发周期内遵循 IEC62443-4-1 和 IEC62443-4-2 安全实施标准以及 IEC62443-3-3 标准的各类型产品。

在检测环节，需要时刻监测运行环境，帮助检测和报告威胁。在这一环节，施耐德电气提供的CAP（网络安全应用平台）作为一个模块化平台，得益于SE OT 仪表板和EcoStruxure 电力认证系统的维护工具，可以帮助检测和监测网络安全威胁。

在响应环节，需要开发程序和系统，保障对网络事件的快速响应，从而遏制和缓解攻击。在这一环节，施耐德电气为用户提供了在线的支持门户界面，用于管理漏洞和事件。

参考链接：https://www.schneider-electric.cn/zh/home/partners/home-builders