信息安全

　　互聯網技術與工業自動化的碰撞與融合，

　　推動了工業互聯網的蓬勃發展，

　　同時也帶來了海量數據的涌現。

　　在多樣化數據縈繞的環境中，

　　要筑造高效的運營，

　　信息安全這一重要環節不容忽視。

　　數字化時代，如何守護企業信息安全？

　　對此，ABB Ability™ 數字化平臺中國區技術負責人張榆介紹了ABB的在數據安全上所做諸多保障。

　　ABB Ability™數字化平臺中國區技術負責人張榆：“在數字化轉型的過程中，只有建立完整的信息安全保障體系，有效保障各類信息、數據的安全，才能真正把數字化轉型推向深入發展。ABB始終將信息安全作為集團公司級的戰略目標，確保我們的客戶實現更安全、智能和可持續的運營。”

　　三重防護，保障信息安全

　　ABB可以為客戶提供從分析、設計、交付到測評等多重服務。從客戶的業務需求出發，ABB的信息安全策略主要立足三大關鍵點。

　　01系統級安全

　　保護工業系統比保護個人電腦具挑戰性。許多工業設備沒有屏幕鍵盤，并且運行著無法脫機的關鍵任務系統。這些落實在Ability™ 數字化平臺的安全實現包括：安全通信、安全引導、威脅檢測、以及確保程序和數據不會被篡改、攻破。例如在實際生產中，在啟動（引導）時需要保護好設備，確保軟件更新來自信譽良好的來源且未被更改，并且在在受到威脅時檢測并及時進行處理。

　　02數據安全

　　行業中對數據所有權和知識產權方面的相關規定或規則往往并不十分完善。然而數據猶如工業企業的“血液“，涵蓋了諸多關鍵信息，明確數據所有權和使用權對于客戶來說至關重要。ABB認為客戶擁有自己數據的所有權，他們可以授權訪問和處理這些數據的權限。

　　03嚴守合規

　　ABB在全球嚴格遵守歐盟的通用數據保護條例 (GDPR) 和加利福尼亞州的消費者隱私法，遵循國際網絡安全最佳實踐、標準，例如ISO27001，ICE62443等。同時，我們也密切關注國內不斷發展的網絡安全法規和標準，遵守中國網絡安全法、數據安全法、個人信息保護法。基于以上法律法規，ABB對個人信息、數據出境制定了嚴格的規范、風險評估、審核流程。

　　ABB Ability™ 數字化平臺和解決方案已經落地在中國微軟云和華為云以滿足中國用戶對于數據安全和網絡安全法規的要求，并在2020年通過國家網絡安全等級保護2.0的三級備案。

　　可靠的信息安全守護者

　　ABB Ability™ 解決方案在設計之初就將信息安全放在首位。

　　信息安全不是一種可以一次性安裝、開啟和卸載的產品或技術，而是對貫穿產品整個生命周期的持續改進過程的承諾。基于這一原則，ABB對數字化產品的網絡安全定義了詳細的規范，要求和指導意見，各業務產品開發團隊將這些規范要求融合在產品的設計、開發、實施中，并在項目和運維的重要交付階段進行審核，并通過嚴格的安全測試以確保符合網絡安全要求后， ABB Ability™ 解決方案方可獲批發布。這些規范包括：

1. 網絡安全基線要求
2. 網絡安全風險評估
3. 網絡安全驗證流程

　　ABB可以為客戶提供覆蓋設計、驗證、建設、驗收、運維的全生命周期信息安全保障策略，為其數字化轉型保駕護航。

　　ABB Ability™ 是ABB統一的跨行業數字產品：從設備到邊緣再到云，通過設備、系統、解決方案、服務和開放、靈活的方式將 ABB 客戶連接到工業物聯網 (IIoT) 的物聯網平臺和數字化解決方案。