资讯

西门子胡建钧:网络与信息安全是数字经济成功的基石

igoseo.net   2021年08月13日

文/ 胡建钧

西门子(中国)有限公司

副总裁兼首席网络与信息安全官

 

   多年前席卷全球150多个国家,造成80多亿美元损失,致使23万台电脑中招的勒索病毒让很多人至今记忆犹新。今天数字化发展势如破竹,而在其释放巨大潜能的同时仍高悬起“达摩克利斯之剑”,我们将不得不面临越来越频繁的安全挑战。当前,让网络信息安全和数字化携手并进已不只是必选项,网络信息安全已经成为数字经济成功的关键所在。

  从人工xpj,大数据辅助乃至代替人做出决策,到黑客攻击技术及商业变现模式的快速迭代,数字经济需要安全的底层基础设施,才能让人们相信数字化技术是可信的。网络与信息安全的意义在于为数字经济构建信任基础,并通过区块链实现信任机制的传递,从而让人们建立对数字化的信心。基于数据安全的信任会促进数据流动,让数字时代的生产要素产生真正的价值。

  西门子深耕网络信息安全领域30余年,积累了深厚的技术储备和丰富的成功实践,凭借行业知识与网络信息安全专业知识相结合的独特能力,以及在全球1300多名网络信息安全专家的协作创新,全面守护工业企业的数字化之旅。

信息安全要考虑IT和OT的特点

  企业进行数字化转型的时候应该遵循“安全建设前移,协同规划”的思路,并且让信息安全贯穿从设计,开发,运营到服务的数字化转型全生命周期。需要注意的是,面对信息安全需求并没有所谓“包治百病”的解决方案。放眼未来,OT和IT边界会慢慢消除,在当前趋向融合的过渡时期,信息安全的部署仍要考虑IT和OT需求的差异性,分而治之。

  工业控制系统(OT)具有天然的特点,例如工业控制系统对可用性要求非常高,生命周期长,其中存在大量遗产系统或混合系统,以及工业环境确定性更高。如果信息安全厂商不了解工业的底层逻辑,就无法针对不同的原生问题给出相应的解决方案和策略。很多人认为工业环境的确定性高,构建安全模型和分析更简单,其实最核心的底层数据获取环节才是行业知识壁垒,没有工业知识则很难拿到关键信息,自然也无法抽象相应的安全模型并迭代演进。

  作为既懂工业数字化又懂信息安全的企业,西门子对于客户需求和痛点有 “感同身受”的先天洞察,并且西门子的信息安全方案经过自身多家数字化工厂的实践和验证,可以“先行一步”为企业提供切实的参考。

本地安全创新是东方智慧与前沿科技的结合

  兵法云:知己知彼,百战不殆。延伸到信息安全领域,企业需要洞察工控系统设备及网络的运行状态,了解最新的外部攻击方式和攻击手法,面对信息安全的威胁才能百战不殆。

  借鉴古老东方的先贤智慧并结合大数据,AI,威胁情报等前沿技术,西门子提出“纵深防御”安全理念,从工厂安全,网络信息安全,系统完整性进行全面防御。这相当于为工厂部署了多道防线,即使系统单点被突破,在边界上协同工作的入侵检测系统(IDS),防火墙等也会将病毒有效隔离,保障底层工业系统的安全。

  西门子中国团队推出的工控态势感知系统(OSA),利用人工xpj,威胁情报分析等一系列技术采集工控设备中与信息安全相关的数据,并进行全面,深入的安全xpj分析,最终以多视图,多角度,多尺度的方式展现工控网络的安全态势,让企业“知己知彼”。OSA作为信息安全系统的指挥中心,解决了方案间各自为政的难题。目前,OSA已经成功应用在青岛炼油厂,宝武炭材料等企业,并作为中国创新的范例,部署在英国,德国的西门子工厂。

  针对工业信息安全的实施,西门子提出“三步走”战略。安全评估像做体检,对照安全标准和行业标杆找到差距,实施安全是体检之后的对症下药,传统的工业信息安全到这里就停止了,而这两步只能达到静态安全。在此基础上,西门子引入动态管理安全的理念,对系统进行持续的监测和优化,确保始终向上的信息安全水平。

共创和共赢是信息安全的未来

  信息安全领域的攻击和防护就像是 “矛”与“盾”的博弈。从动机和技术进展来看,攻击比防守更有优势,在广撒网的前提下只要找到一个突破点即可以从中获益。正因如此,防守技术的创新并不是一个组织可以完成的,需要与高校,监管机构,规则制定者,研究单位,客户等开展广泛的合作,共创以及跨国交流,共同推进信息安全的技术发展。

  从总部到中国本地,西门子一直推进工业信息安全的知识共享与协作。西门子总部已将经验贡献给很多标准化组织和科研院所,西门子中国也在积极参与信息安全标准和规范的制定,为产业发展建言献策。此外,西门子已经和清华大学,北京大学,同济大学,北京邮电大学,上海交通大学等高校进行共创和研究,并且与国内领先企业进行数字化转型中信息安全方案的探索,并取得了一定的成果。

  如今数字化浪潮已经汹涌而至,承载着守护使命的工业信息安全技术开始受到越来越多的关注,方兴未艾之势逐步显露。而无论是安全意识,技术创新,亦或生态建设,这一新兴领域的未来发展仍会道阻且长。作为工业信息安全生态中的成员,西门子在深度融入中国数字化进程的同时,希望和生态伙伴们携手,助力工业企业在数字化征途扬帆远航,先行一步。

标签:西门子 我要反馈 
专题报道
《浩亭模块化连接器解决方案》邀请函

随着工业技术的发展,以及工业技术的迭代加速,连接器产品也逐渐由原来一体化的“大而全” 逐步向个性化,多元化方向发展。为了

2021 OEM机械设计技术研讨会

“2021OEM 机械设计技术研讨会”,将设有主论坛与工业连接,物流&机器人,运动控制,机器安全等四大行业分论坛,并邀请

KINGSTAR 自动化软件

因工业4.0孕育而生的KINGSTAR机器自动化软件,用软件代替硬件实现精准自动控制。KINGSTAR是一个适用于PC的

Baidu