人民網
人民網>>經濟·科技

工業互聯網時代,西門子網絡信息安全“制勝之道”

趙超
2021年08月10日13:52 | 來源:人民網
小字號

汽油、柴油、航空燃料全線緊缺……今年5月,一款危險的勒索病毒潛入美國最大成品油運輸管道運營商Colonial Pipeline公司內網,導致5500英裡輸油管道關閉,迫使美國東部十余個州進入緊急狀態。

這起震驚全球的勒索病毒事件,為工業、能源和交通等基礎設施領域的眾多企業敲響了警鐘。在數字化轉型的浪潮之下,信息及技術融合帶來的安全風險與日俱增,網絡安全也成為企業必須應對的考驗。

“網絡信息安全不僅僅是一個必須的安全措施,更是數字經濟成功的關鍵所在。”西門子(中國)有限公司副總裁兼首席網絡與信息安全官胡建鈞在接受人民網採訪時表示,企業數字化轉型的過程中,一定要同步考慮信息安全,二者密不可分。不能先做好數字化轉型,轉過頭來再考慮信息安全。網絡信息安全和數字化必須攜手並進,缺一不可。

企業數字化轉型,安全為先

提到網絡與信息安全,很多人可能會聯想到個人在生活中的數據與信息安全,如個人信息的泄露、釣魚網站與惡意軟件的侵擾。然而,工業領域信息安全的嚴峻性也同樣值得關注,對工控系統的攻擊與破壞往往會產生無法估計的損失。

隨著數字化浪潮的興起,各國政府對於工業領域的信息安全也投以關注的目光。近年來,在工業互聯網、“互聯網+先進制造業”的產業發展趨勢下,政府部門的相關法規變得更加嚴格和具體。2017年6月,《中華人民共和國網絡安全法》正式施行,對關鍵信息基礎設施的網絡安全保護作出了具體的法律規定。

工業基礎設施在享受開放、互聯技術帶來的進步與益處的同時,也面臨越來越嚴重的安全威脅。工業基礎設施中關鍵應用或系統的故障將可能導致人員傷亡、嚴重的經濟損失、基礎設施被破壞、危及公眾生活及國家安全、環境災難等嚴重后果。

放眼全球,世界各國對工業信息網絡安全也愈加重視,並且工業發達國家紛紛都將工業控制網絡安全提升到國家安全戰略的高度。美國、德國等相關自動化廠商,也紛紛加大對工業控制網絡安全的研究,不斷推出針對自家產品攻擊所對應的防范措施和相應的工控網安全產品。

在這樣的產業和政策環境中,西門子憑借在工業領域深厚的積累和在網絡信息安全領域30余年的研發經驗脫穎而出。

據了解,截至目前,西門子已成為第一家獲得信息安全服務資質和核心基礎設施等級保護三級認証的在華跨國企業,第一家獲得全套PLC(可編程邏輯控制器)產品安全認証的工業企業,乃至第一家在公司實體、基礎設施及關鍵產品組合三方面均具備相關本地信息安全法律法規專業認証的在華國際企業。

“這些安全資質就像高級駕照,有了它們才可以放心地駛上數字化快車道,跑得又快又穩。我們為很多客戶實施的安全項目均參照中國信息安全等級保護第三級的要求,充分保障企業安全。”胡建鈞說道。

這些光環背后是西門子多年的持續投入和辛勤耕耘。西門子全球超過1300名網絡信息安全專家通力攻關,與頂級大學和研究機構合作創新,與行業客戶共創實踐,在網絡信息安全領域每年注冊約70項新專利。

企業要樹立基本和正確的信息安全觀

當前,數字經濟已經成為我國實現經濟穩健增長的關鍵動力。2020年在疫情影響和全球經濟下行疊加影響下,我國數字經濟依然保持9.7%的高增長態勢,是同期GDP名義增速的3.2倍以上。

中國信息通信研究院發布的《全球數字經濟白皮書》顯示,2020年中國數字經濟規模為5.4萬億美元,位居世界第二﹔同比增長9.6%,位居世界第一。

胡建鈞表示,在數字化時代,如果沒有信息安全,對於數據安全的擔心會阻擋數據的流動與價值創造。同時,如果對系統、應用,運行的底層基礎設施,包括新基建的設施有信息安全的擔憂,我們就會面臨更多的轉型阻礙和安全挑戰。

胡建鈞認為,企業在數字化轉型過程中要樹立基本和正確的信息安全觀,數字化轉型和數字經濟與信息安全密不可分,要共同考慮。同時,還要從技術創新、共創、共同研發的角度解決問題,應用最先進的技術與最新的攻擊技術對抗,針對監管、業態,以開放合作的心態,與高校、監管機構、規則制定者、研究單位、客戶等開展廣泛的合作和聯系。

“開展跨國合作,借鑒國際標准和先進經驗”,胡建鈞強調,同時西門子在中國立足原創精神,在中國開展原發創新,基於在中國的創新,推廣應用到全球其它西門子工廠及客戶中去,形成國際間交流與合作的良好循環與迭代模式。

深度融入中國數字化進程

近幾年,隨著物聯網、雲計算和5G等數字化技術的發展,IT與OT已深度融合。那麼,如何在實現IT與OT融合的情況下,完整地保障網絡信息安全呢?

“不知彼,不知己,每戰必殆”“知己知彼,百戰不殆”,借鑒古老東方的先賢智慧,結合最前沿的科學技術,西門子開具出了“良方”——縱深防御安全理念及態勢感知體系,即從物理安全到網絡安全,再到系統完整性的全面防御的理念。同時快速獲取外部的威脅情報,並動態地掌握自身的情況,結合兩者及時做出最恰當的決策與響應的體系。

胡建鈞表示,西門子作為一家擁有上百年歷史的大型工業制造企業,本身也做數字化轉型,有自身的安全需求。另外一方面,西門子還服務很多工業客戶,幫他們做數字化轉型。“在這個過程中,西門子對企業科技的需求有深刻的洞察和了解,我們也有責任幫助他們在數字化之旅中確保信息安全。”

秉承縱深防御安全理念,西門子科學家們不斷突破創新,以前沿科技保障著公司和客戶數字化資產的安全。

西門子CDC在投入運營后不久就獲得了國際信息安全管理標准ISO 27001認証及中國信息系統安全等級保護三級認証。(受訪者供圖)

2016年,西門子工業信息安全運營中心(CDC)在蘇州成立,這是西門子全球四大安全運營中心之一,承擔著創新、研發以及引領行業實踐的重要使命。在這裡,科學家們利用威脅情報分析、人工智能、大數據分析等前沿技術,開發了一系列保障安全的系統和工具。

在鋼鐵、石化、交通等眾多行業,西門子工業網絡信息安全解決方案均已落地生根,為客戶的數字化轉型保駕護航。

早在2012年,中國石化青島煉化公司(青島煉化)就與西門子合作,以產線病毒防治為切入點,部署了基於縱深防御安全理念的網絡信息安全解決方案。2018年,雙方再次攜手,將態勢感知系統投入實踐。

西門子助力寶武炭材實現對安全的全面感知和防控,上圖為寶武炭材集中控制中心。(寶武炭材供圖)

在寶武炭材料科技有限公司(寶武炭材),西門子遵循“評估——實施——持續監控”的整體提升路線,為其布局了涵蓋全公司多基地的評估及加固方案。寶武炭材由此提升了工控安全態勢感知、安全防護和應急處置能力,在外部威脅和工控網絡之間建立起盡可能多層次的保護。

在交通領域,西門子為江蘇徐州市的首條地鐵——徐州地鐵一號線提供了地鐵信號系統,並應用了縱深防御及下一代防火牆技術,為利用無線網絡實現對列車的遠程監測與控制提供立體安全保障。

“西門子既是信息安全服務的提供者和創新者,同時也是最終用戶和踐行者,兼具這些身份也讓西門子更容易洞察需求,感同身受,先行一步。成為生態當中很重要的一員。”胡建鈞說,西門子在過去積累了很多經驗,包括信息安全、和工業融合的經驗。在總部,我們把經驗貢獻給了很多標准化組織和科研院所,在中國也同樣在做類似的事情,積極參與中國本地的信息安全標准和規范的制定,積極地為本地的規則和最佳實踐建言獻策,西門子將深度融入中國數字化進程,攜手合作伙伴和客戶及整個生態,一起為數字化之旅安全保駕護航,乘風破浪。

(責編:趙超、呂騫)

分享讓更多人看到

返回頂部