文/ 胡建鈞

西門子(中國)有限公司

副總裁兼首席網(wǎng)絡(luò)與信息安全官

 　　多年前席卷全球150多個國家，造成80多億美元損失，致使23萬臺電腦中招的勒索病毒讓很多人至今記憶猶新。今天數(shù)字化發(fā)展勢如破竹，而在其釋放巨大潛能的同時仍高懸起“達(dá)摩克利斯之劍”，我們將不得不面臨越來越頻繁的安全挑戰(zhàn)。當(dāng)前，讓網(wǎng)絡(luò)信息安全和數(shù)字化攜手并進已不只是必選項，網(wǎng)絡(luò)信息安全已經(jīng)成為數(shù)字經(jīng)濟成功的關(guān)鍵所在。

　　從人工智能、大數(shù)據(jù)輔助乃至代替人做出決策，到黑客攻擊技術(shù)及商業(yè)變現(xiàn)模式的快速迭代，數(shù)字經(jīng)濟需要安全的底層基礎(chǔ)設(shè)施，才能讓人們相信數(shù)字化技術(shù)是可信的。網(wǎng)絡(luò)與信息安全的意義在于為數(shù)字經(jīng)濟構(gòu)建信任基礎(chǔ)，并通過區(qū)塊鏈實現(xiàn)信任機制的傳遞，從而讓人們建立對數(shù)字化的信心?；跀?shù)據(jù)安全的信任會促進數(shù)據(jù)流動，讓數(shù)字時代的生產(chǎn)要素產(chǎn)生真正的價值。

　　西門子深耕網(wǎng)絡(luò)信息安全領(lǐng)域30余年，積累了深厚的技術(shù)儲備和豐富的成功實踐，憑借行業(yè)知識與網(wǎng)絡(luò)信息安全專業(yè)知識相結(jié)合的獨特能力，以及在全球1300多名網(wǎng)絡(luò)信息安全專家的協(xié)作創(chuàng)新，全面守護工業(yè)企業(yè)的數(shù)字化之旅。

信息安全要考慮IT和OT的特點

　　企業(yè)進行數(shù)字化轉(zhuǎn)型的時候應(yīng)該遵循“安全建設(shè)前移，協(xié)同規(guī)劃”的思路，并且讓信息安全貫穿從設(shè)計、開發(fā)、運營到服務(wù)的數(shù)字化轉(zhuǎn)型全生命周期。需要注意的是，面對信息安全需求并沒有所謂“包治百病”的解決方案。放眼未來，OT和IT邊界會慢慢消除，在當(dāng)前趨向融合的過渡時期，信息安全的部署仍要考慮IT和OT需求的差異性，分而治之。

　　工業(yè)控制系統(tǒng)(OT)具有天然的特點，例如工業(yè)控制系統(tǒng)對可用性要求非常高，生命周期長，其中存在大量遺產(chǎn)系統(tǒng)或混合系統(tǒng)，以及工業(yè)環(huán)境確定性更高。如果信息安全廠商不了解工業(yè)的底層邏輯，就無法針對不同的原生問題給出相應(yīng)的解決方案和策略。很多人認(rèn)為工業(yè)環(huán)境的確定性高，構(gòu)建安全模型和分析更簡單，其實最核心的底層數(shù)據(jù)獲取環(huán)節(jié)才是行業(yè)知識壁壘，沒有工業(yè)知識則很難拿到關(guān)鍵信息，自然也無法抽象相應(yīng)的安全模型并迭代演進。

　　作為既懂工業(yè)數(shù)字化又懂信息安全的企業(yè)，西門子對于客戶需求和痛點有 “感同身受”的先天洞察，并且西門子的信息安全方案經(jīng)過自身多家數(shù)字化工廠的實踐和驗證，可以“先行一步”為企業(yè)提供切實的參考。

本地安全創(chuàng)新是東方智慧與前沿科技的結(jié)合

　　兵法云：知己知彼，百戰(zhàn)不殆。延伸到信息安全領(lǐng)域，企業(yè)需要洞察工控系統(tǒng)設(shè)備及網(wǎng)絡(luò)的運行狀態(tài)，了解最新的外部攻擊方式和攻擊手法，面對信息安全的威脅才能百戰(zhàn)不殆。

　　借鑒古老東方的先賢智慧并結(jié)合大數(shù)據(jù)、AI、威脅情報等前沿技術(shù)，西門子提出“縱深防御”安全理念，從工廠安全、網(wǎng)絡(luò)信息安全、系統(tǒng)完整性進行全面防御。這相當(dāng)于為工廠部署了多道防線，即使系統(tǒng)單點被突破，在邊界上協(xié)同工作的入侵檢測系統(tǒng)(IDS)，防火墻等也會將病毒有效隔離，保障底層工業(yè)系統(tǒng)的安全。

　　西門子中國團隊推出的工控態(tài)勢感知系統(tǒng)(OSA),利用人工智能，威脅情報分析等一系列技術(shù)采集工控設(shè)備中與信息安全相關(guān)的數(shù)據(jù)，并進行全面、深入的安全智能分析，最終以多視圖、多角度、多尺度的方式展現(xiàn)工控網(wǎng)絡(luò)的安全態(tài)勢，讓企業(yè)“知己知彼”。OSA作為信息安全系統(tǒng)的指揮中心，解決了方案間各自為政的難題。目前，OSA已經(jīng)成功應(yīng)用在青島煉油廠，寶武炭材料等企業(yè)，并作為中國創(chuàng)新的范例，部署在英國、德國的西門子工廠。

　　針對工業(yè)信息安全的實施，西門子提出“三步走”戰(zhàn)略。安全評估像做體檢，對照安全標(biāo)準(zhǔn)和行業(yè)標(biāo)桿找到差距，實施安全是體檢之后的對癥下藥，傳統(tǒng)的工業(yè)信息安全到這里就停止了，而這兩步只能達(dá)到靜態(tài)安全。在此基礎(chǔ)上，西門子引入動態(tài)管理安全的理念，對系統(tǒng)進行持續(xù)的監(jiān)測和優(yōu)化，確保始終向上的信息安全水平。

共創(chuàng)和共贏是信息安全的未來

　　信息安全領(lǐng)域的攻擊和防護就像是 “矛”與“盾”的博弈。從動機和技術(shù)進展來看，攻擊比防守更有優(yōu)勢，在廣撒網(wǎng)的前提下只要找到一個突破點即可以從中獲益。正因如此，防守技術(shù)的創(chuàng)新并不是一個組織可以完成的，需要與高校、監(jiān)管機構(gòu)、規(guī)則制定者、研究單位、客戶等開展廣泛的合作、共創(chuàng)以及跨國交流，共同推進信息安全的技術(shù)發(fā)展。

　　從總部到中國本地，西門子一直推進工業(yè)信息安全的知識共享與協(xié)作。西門子總部已將經(jīng)驗貢獻給很多標(biāo)準(zhǔn)化組織和科研院所，西門子中國也在積極參與信息安全標(biāo)準(zhǔn)和規(guī)范的制定，為產(chǎn)業(yè)發(fā)展建言獻策。此外，西門子已經(jīng)和清華大學(xué)、北京大學(xué)、同濟大學(xué)、北京郵電大學(xué)、上海交通大學(xué)等高校進行共創(chuàng)和研究，并且與國內(nèi)領(lǐng)先企業(yè)進行數(shù)字化轉(zhuǎn)型中信息安全方案的探索，并取得了一定的成果。

　　如今數(shù)字化浪潮已經(jīng)洶涌而至，承載著守護使命的工業(yè)信息安全技術(shù)開始受到越來越多的關(guān)注，方興未艾之勢逐步顯露。而無論是安全意識、技術(shù)創(chuàng)新，亦或生態(tài)建設(shè)，這一新興領(lǐng)域的未來發(fā)展仍會道阻且長。作為工業(yè)信息安全生態(tài)中的成員，西門子在深度融入中國數(shù)字化進程的同時，希望和生態(tài)伙伴們攜手，助力工業(yè)企業(yè)在數(shù)字化征途揚帆遠(yuǎn)航，先行一步。

（來源：西門子官網(wǎng)）