西門子(zǐ)胡建鈞:網絡與信息安(ān)全是數字經濟成功的基石
2021-8-13 來源: 西門子(中國) 作者:胡建鈞
多年前席卷全球150多個國家,造成80多億美元損失,致使(shǐ)23萬台電腦(nǎo)中招的勒索病毒讓很多人至今記憶猶新。今天數(shù)字化發展勢如破(pò)竹,而在其釋放巨大潛能的同時仍高懸起“達摩克利斯(sī)之劍”,我們將不得不麵臨(lín)越來越頻繁的安全挑戰。當前,讓網絡信息安全(quán)和數字化攜手並進已不隻是必選項,網絡信息安全已經成為數字(zì)經濟成功的關(guān)鍵所在。
從人工智能、大數(shù)據輔助乃至代(dài)替人做出(chū)決策,到黑客攻(gōng)擊技術及商業變現模式的快速迭代,數字經濟需要安全的底層基礎設施(shī),才能讓人們相信數字化技術是可信的。網絡與信息安全的意(yì)義在於為數字經濟構建信任基礎,並通過區塊鏈實現信任機製的(de)傳遞,從而讓人們建立(lì)對數字化(huà)的信心。基於數據安全的信任會促進數(shù)據流(liú)動,讓數字時代的生產要(yào)素產生真正的價值。
西門子深耕網絡信息(xī)安全領(lǐng)域30餘年,積累了深厚的技術儲備和豐富的成(chéng)功實踐,憑借行業知識與網絡信息安全專業(yè)知(zhī)識相結合的獨特能力,以及在全球1300多名網絡信息安全專家的協作創新,全麵守(shǒu)護工業(yè)企(qǐ)業的數字化之旅(lǚ)。
信息安全要考慮IT和OT的特點
企業進行數字化轉型的(de)時候應(yīng)該遵循“安全建設前移,協同(tóng)規劃”的(de)思路,並且讓(ràng)信息安全貫穿從設計(jì)、開發、運營(yíng)到服務的數字化轉型(xíng)全生(shēng)命周期。需要注意的是,麵對信息安全需求(qiú)並沒有(yǒu)所謂“包治百病(bìng)”的解決方案。放眼未來,OT和(hé)IT邊界會慢慢消除,在當前趨向融合的過(guò)渡時(shí)期,信息安全的部署仍要考慮IT和OT需求(qiú)的差異性,分而治之。
工業控製(zhì)係統(OT)具有天然的特點,例如工業控製(zhì)係統對可用性(xìng)要求非常高,生命周(zhōu)期長(zhǎng),其中存在(zài)大量遺產係統(tǒng)或混合係統,以及工業環境(jìng)確定性更(gèng)高。如果信息(xī)安全廠商不了解工(gōng)業(yè)的底(dǐ)層邏輯,就無法針對(duì)不同的原生問題給(gěi)出相應的解決(jué)方案和策略(luè)。很多人認為工業環境(jìng)的確定性高,構建(jiàn)安全模(mó)型和分析更簡單,其實最核心的底層數據(jù)獲取環節才是行(háng)業知識壁壘,沒有工業知識則很難拿到關鍵信息,自然也無法抽(chōu)象相應的安全模型並(bìng)迭代演進。
工業控製(zhì)係統(OT)作為既懂工業數字化又懂信息安(ān)全(quán)的企業,西門(mén)子對於(yú)客戶需求(qiú)和痛點有 “感同身受”的先天洞(dòng)察,並且西門子的信息安全方案(àn)經過自身多家數字化工廠的實踐(jiàn)和驗證,可以“先行一步”為企業提供切實的參考。
本地安全創新是東方智慧與前沿科技的結合
兵法雲:知己知彼,百戰不(bú)殆。延伸到信息安全領域,企業需要洞察工控係統設備及網絡(luò)的運行狀態,了解最新的外部攻擊方式和攻(gōng)擊手法(fǎ),麵對信息(xī)安全的威脅才能百戰不殆。
借鑒古老東方的先賢智慧並結合大數據、AI、威脅情報等前沿技術(shù),西門(mén)子(zǐ)提出“縱深(shēn)防禦”安全理念,從工(gōng)廠安全、網絡信息安全(quán)、係統完整性進行全麵防禦。這相當(dāng)於為工廠部署了(le)多道防線,即使係統單點被(bèi)突破,在邊界上協同工作的入(rù)侵檢測係(xì)統(IDS),防火牆等也會將病毒有效隔離,保障底層工業係統的安全。
西門子中國團隊推出的工(gōng)控態勢感知(zhī)係統(OSA),利用人工智(zhì)能,威脅情報分析等一係列技(jì)術采集工控設備中與信息安(ān)全相關的數據,並進行全麵、深入的(de)安全智能分析(xī),最終以多視圖、多(duō)角度、多尺度的方式展現工控網絡(luò)的安全態勢,讓企業“知己知彼”。OSA作為(wéi)信息安全係(xì)統的指揮中心,解決了方案間各自為政的難題。目前,OSA已經成功應用在青(qīng)島煉油(yóu)廠,寶武炭(tàn)材料(liào)等企業(yè),並作為中國(guó)創新的範例,部署在英國、德國的西門子工廠(chǎng)。
針(zhēn)對(duì)工(gōng)業信息安全的實施,西門子提出“三步走”戰略。安全(quán)評估像做體檢,對照安全標準和行業標杆找到差距,實施安全是體檢之後的對(duì)症下藥,傳統(tǒng)的工業信息安全到這裏就停止了,而這兩步隻能達到靜態安全。在此基礎(chǔ)上,西門子引入動態管理安(ān)全的理念,對係統進行持續的監測和優化,確保始終向上的信息安全水平。
共創和共(gòng)贏是信(xìn)息安(ān)全的未(wèi)來
信息安全領域的攻(gōng)擊和防護就像是 “矛”與“盾”的博弈。從動機(jī)和技術進展來看,攻擊比防守更有(yǒu)優(yōu)勢,在廣撒網的前提下隻要找到一個突(tū)破點即可(kě)以從(cóng)中獲(huò)益。正因(yīn)如此,防守技術的(de)創新並不是一個組織可以完成的,需要與高(gāo)校、監管機構、規則製(zhì)定者(zhě)、研究單位、客戶等開展廣泛的合作、共創以及(jí)跨國交流,共同推進信息安(ān)全的技(jì)術發展。
從總部到中國本地,西門子一直推進工(gōng)業信(xìn)息安全的知識共享與協作。西門(mén)子(zǐ)總部已將經(jīng)驗貢獻給很多標準化組織和科研院所,西門子中國(guó)也在積極參與信息安全標(biāo)準(zhǔn)和規範的製定,為產業發展(zhǎn)建言獻(xiàn)策。此外,西門子已經和清華大學、北京大學、同濟大學(xué)、北京郵電大學、上海交通大學等高校(xiào)進行共創和研(yán)究,並且與國內領先企業進行(háng)數字化轉型中信息安全方案的探索,並取得了一定(dìng)的成(chéng)果。
如今數字化浪潮已經洶湧而至,承載(zǎi)著守護使命的工業信息安全技術開始受到越來越多的關注,方興(xìng)未艾之勢(shì)逐步(bù)顯露(lù)。而無論是(shì)安全意識、技術創新,亦或生態建設,這一新興領域的未來發展仍會道阻且長。作為工業(yè)信息安全生態中的成員,西門子在深度融入中國數字化進程的同時,希望和生態夥伴們攜手,助力工業(yè)企業(yè)在數字化征途揚帆遠航,先行一步。
文/西門子(中國)有限公司副總(zǒng)裁兼首席網絡與信息安全官
投(tóu)稿箱:
如果您(nín)有機床行業、企業相關新聞稿件發表,或進行(háng)資(zī)訊(xùn)合作,歡迎聯(lián)係本網編輯部, 郵箱:skjcsc@vip.sina.com
如果您(nín)有機床行業、企業相關新聞稿件發表,或進行(háng)資(zī)訊(xùn)合作,歡迎聯(lián)係本網編輯部, 郵箱:skjcsc@vip.sina.com
更多相關信息
業界視點
| 更多(duō)
行業數據
| 更多(duō)
- 2024年11月 金屬切削機床產量數據
- 2024年11月(yuè) 分地區金屬切削機床產量數據
- 2024年11月 軸承出口情況
- 2024年11月 基本型乘用車(轎車)產量(liàng)數據
- 2024年11月 新能源汽車產量數據
- 2024年11月 新能(néng)源汽車銷量情況
- 2024年10月 新能源(yuán)汽車產量數據
- 2024年10月 軸承出口情況(kuàng)
- 2024年10月 分(fèn)地(dì)區金屬切削機床產量數據
- 2024年10月(yuè) 金屬切削機(jī)床產量數據
- 2024年9月 新能源汽車銷量情況
- 2024年8月 新能源(yuán)汽車產量數據
- 2028年8月 基本型乘用車(轎車(chē))產量數據