早在2012年，施耐德电气就向中国工业客户正式推出了设备级、系统级和管理级的三级纵深防护体系，并建议中国企业应及时提升设备级安全防护能力、自下而上逐步推进安全防护策略，从而有效地提升信息安全整体水平。

  2013年施耐德电气莫迪康昆腾PLC产品率先通过中国两家权威测评机构——国家信息技术安全研究中心和中国电力科学研究院的双重信息技术产品安全性检测，成为首家也是目前唯一通过并获得此类检测认可的PLC产品系列。
                 
                          
                       施耐德电气工业事业部工业信息安全技术总监 王斌

   在实际应用方面，施耐德电气在2013年与国内某大型的电力集团，针对其山东分公司所有电厂的工业控制系统成功部署过信息安全解决方案。期间，国家电力监管委员会的相关领导，以及电力集团的领导都到现场进行了验收，效果非常好。目前，施耐德电气的信息安全解决方案已经推广到全国所有的电力企业，成为首家也是唯一把信息安全解决方案推广到全国的设备厂商。

   谈起过往的成绩，施耐德电气工业事业部工业信息安全技术总监王斌言语中流露出掩饰不住的自信，他特别向记者讲解了施耐德电气所提出的“三级纵深防御”理念。他说：“施耐德电气提倡‘自下而上’的三级纵深防御解决方案。我们将所有的解决方案分为三级：第一级是设备级，也是该解决方案最为强调的一级。这一级主要是指工业控制系统中的一些具体的现场设备，如PLC、RTU、DCS、变频器等。如果我们在设备级增强每一个单体设备或产品的信息安全功能，这样这些产品组成一个系统后，这个系统就必然也具备了基本的信息安全功能。同时，它也会成为整个信息安全解决方案中的最后一道‘防火墙’。第二级是系统级。所有的工业控制系统都不是独立的信息孤岛，它们会通过网络连接在一起，并形成一个大的系统。所以需要增强整个控制系统架构的信息安全防护功能。我们的工业级以太网交换机、工业级防火墙等产品，为增强整个系统级的信息安全防护功能奠定了安全基础。最后，施耐德电气也有专门针对管理级的信息安全解决方案，目前我们正在与一些国际知名的信息安全解决方案提供商合作，共同研究针对管理级的信息安全解决方案。管理级方案作为整个信息安全解决方案的‘人力防火墙’，为提升整个工业控制系统的信息安全防护功能，提供了必要的安全保障。”

  施耐德电气长期以来一直将提升工控系统信息安全作为产品设计和研发的关键指标，倡导为客户提供安全可靠的产品及应用并加以实践，也积累了大量中国工业信息安全建设的实践经验。针对中国工业信息安全的具体情况，施耐德电气发现中国客户普遍存在三大安全困境：人员缺失、制度形式化和生产与安全的矛盾冲突。中国客户在实施信息安全防御策略时需要更加重视解决方案的实用性和有效性。实践证明，现阶段加快提升设备级信息安全的防护水平，可以有效地减少企业对信息安全人员的专业能力和管理制度的过度依赖。这种以设备级防护为基础，自下而上逐步推进的安全防护整体解决方案，可以让企业摆脱传统信息安全解决方案中过渡依赖管理政策、制度以及人员能力和操作规范等诸多不可控或不完备的条件限制。

   施耐德电气认为帮助企业建立完善的工业信息安全体系并不是某一家企业可以独立完成的事情，需要整个产业链的通力合作：政府、企业、大专院校、研究单位、行业协会……缺一不可。从行业整体意识理念的建立到规章制度的落地，共同推进我国工业控制系统信息安全事业的建设。