發布日期:2022-07-14 點擊率:23
文/ 胡建鈞
西門子(中國)有限公司
副總裁兼首席網絡與信息安全官
多年前席卷全球150多個國家,造成80多億美元損失,致使23萬臺電腦中招的勒索病毒讓很多人至今記憶猶新。今天數字化發展勢如破竹,而在其釋放巨大潛能的同時仍高懸起“達摩克利斯之劍”,我們將不得不面臨越來越頻繁的安全挑戰。當前,讓網絡信息安全和數字化攜手并進已不只是必選項,網絡信息安全已經成為數字經濟成功的關鍵所在。
從人工智能、大數據輔助乃至代替人做出決策,到黑客攻擊技術及商業變現模式的快速迭代,數字經濟需要安全的底層基礎設施,才能讓人們相信數字化技術是可信的。網絡與信息安全的意義在于為數字經濟構建信任基礎,并通過區塊鏈實現信任機制的傳遞,從而讓人們建立對數字化的信心。基于數據安全的信任會促進數據流動,讓數字時代的生產要素產生真正的價值。
西門子深耕網絡信息安全領域30余年,積累了深厚的技術儲備和豐富的成功實踐,憑借行業知識與網絡信息安全專業知識相結合的獨特能力,以及在全球1300多名網絡信息安全專家的協作創新,全面守護工業企業的數字化之旅。
信息安全要考慮IT和OT的特點
企業進行數字化轉型的時候應該遵循“安全建設前移,協同規劃”的思路,并且讓信息安全貫穿從設計、開發、運營到服務的數字化轉型全生命周期。需要注意的是,面對信息安全需求并沒有所謂“包治百病”的解決方案。放眼未來,OT和IT邊界會慢慢消除,在當前趨向融合的過渡時期,信息安全的部署仍要考慮IT和OT需求的差異性,分而治之。
工業控制系統(OT)具有天然的特點,例如工業控制系統對可用性要求非常高,生命周期長,其中存在大量遺產系統或混合系統,以及工業環境確定性更高。如果信息安全廠商不了解工業的底層邏輯,就無法針對不同的原生問題給出相應的解決方案和策略。很多人認為工業環境的確定性高,構建安全模型和分析更簡單,其實最核心的底層數據獲取環節才是行業知識壁壘,沒有工業知識則很難拿到關鍵信息,自然也無法抽象相應的安全模型并迭代演進。
作為既懂工業數字化又懂信息安全的企業,西門子對于客戶需求和痛點有 “感同身受”的先天洞察,并且西門子的信息安全方案經過自身多家數字化工廠的實踐和驗證,可以“先行一步”為企業提供切實的參考。
本地安全創新是東方智慧與前沿科技的結合
兵法云:知己知彼,百戰不殆。延伸到信息安全領域,企業需要洞察工控系統設備及網絡的運行狀態,了解最新的外部攻擊方式和攻擊手法,面對信息安全的威脅才能百戰不殆。
借鑒古老東方的先賢智慧并結合大數據、AI、威脅情報等前沿技術,西門子提出“縱深防御”安全理念,從工廠安全、網絡信息安全、系統完整性進行全面防御。這相當于為工廠部署了多道防線,即使系統單點被突破,在邊界上協同工作的入侵檢測系統(IDS),防火墻等也會將病毒有效隔離,保障底層工業系統的安全。
西門子中國團隊推出的工控態勢感知系統(OSA),利用人工智能,威脅情報分析等一系列技術采集工控設備中與信息安全相關的數據,并進行全面、深入的安全智能分析,最終以多視圖、多角度、多尺度的方式展現工控網絡的安全態勢,讓企業“知己知彼”。OSA作為信息安全系統的指揮中心,解決了方案間各自為政的難題。目前,OSA已經成功應用在青島煉油廠,寶武炭材料等企業,并作為中國創新的范例,部署在英國、德國的西門子工廠。
針對工業信息安全的實施,西門子提出“三步走”戰略。安全評估像做體檢,對照安全標準和行業標桿找到差距,實施安全是體檢之后的對癥下藥,傳統的工業信息安全到這里就停止了,而這兩步只能達到靜態安全。在此基礎上,西門子引入動態管理安全的理念,對系統進行持續的監測和優化,確保始終向上的信息安全水平。
共創和共贏是信息安全的未來
信息安全領域的攻擊和防護就像是 “矛”與“盾”的博弈。從動機和技術進展來看,攻擊比防守更有優勢,在廣撒網的前提下只要找到一個突破點即可以從中獲益。正因如此,防守技術的創新并不是一個組織可以完成的,需要與高校、監管機構、規則制定者、研究單位、客戶等開展廣泛的合作、共創以及跨國交流,共同推進信息安全的技術發展。
從總部到中國本地,西門子一直推進工業信息安全的知識共享與協作。西門子總部已將經驗貢獻給很多標準化組織和科研院所,西門子中國也在積極參與信息安全標準和規范的制定,為產業發展建言獻策。此外,西門子已經和清華大學、北京大學、同濟大學、北京郵電大學、上海交通大學等高校進行共創和研究,并且與國內領先企業進行數字化轉型中信息安全方案的探索,并取得了一定的成果。
如今數字化浪潮已經洶涌而至,承載著守護使命的工業信息安全技術開始受到越來越多的關注,方興未艾之勢逐步顯露。而無論是安全意識、技術創新,亦或生態建設,這一新興領域的未來發展仍會道阻且長。作為工業信息安全生態中的成員,西門子在深度融入中國數字化進程的同時,希望和生態伙伴們攜手,助力工業企業在數字化征途揚帆遠航,先行一步。
