QQ
对此,ABB Ability™ 数字化平台中国区技术负责人张榆介绍了ABB的在数据安全上所做诸多保障。
在数字化转型的过程中,只有建立完整的信息安全保障体系,有效保障各类信息、数据的安全,才能真正把数字化转型推向深入发展。ABB始终将信息安全作为集团公司级的战略目标,确保我们的客户实现更安全、智能和可持续的运营。
系统级安全
保护工业系统比保护个人电脑具挑战性。许多工业设备没有屏幕键盘,并且运行着无法脱机的关键任务系统。这些落实在Ability™ 数字化平台的安全实现包括:安全通信、安全引导、威胁检测、以及确保程序和数据不会被篡改、攻破。例如在实际生产中,在启动(引导)时需要保护好设备,确保软件更新来自信誉良好的来源且未被更改,并且在在受到威胁时检测并及时进行处理。
数据安全
行业中对数据所有权和知识产权方面的相关规定或规则往往并不十分完善。然而数据犹如工业企业的“血液“,涵盖了诸多关键信息,明确数据所有权和使用权对于客户来说至关重要。ABB认为客户拥有自己数据的所有权,他们可以授权访问和处理这些数据的权限。
严守合规
ABB在全球严格遵守欧盟的通用数据保护条例 (GDPR) 和加利福尼亚州的消费者隐私法,遵循国际网络安全***佳实践、标准,例如ISO27001,ICE62443等。同时,我们也密切关注国内不断发展的网络安全法规和标准,遵守中国网络安全法、数据安全法、个人信息保护法。基于以上法律法规,ABB对个人信息、数据出境制定了严格的规范、风险评估、审核流程。
信息安全不是一种可以一次性安装、开启和卸载的产品或技术,而是对贯穿产品整个生命周期的持续改进过程的承诺。基于这一原则,ABB对数字化产品的网络安全定义了详细的规范,要求和指导意见,各业务产品开发团队将这些规范要求融合在产品的设计、开发、实施中,并在项目和运维的重要交付阶段进行审核,并通过严格的安全测试以确保符合网络安全要求后, ABB Ability™ 解决方案方可获批发布。这些规范包括:
网络安全基线要求
网络安全风险评估
网络安全验证流程
ABB可以为客户提供覆盖设计、验证、建设、验收、运维的全生命周期信息安全保障策略,为其数字化转型保驾护航。
