網(wǎng)絡(luò)與信息安全是數(shù)字經(jīng)濟成功的基石:西門子胡建鈞
文/ 胡建鈞
西門子(中國)有限公司
副總裁兼首席網(wǎng)絡(luò)與信息安全官
多年前席卷全球150多個國家,造成80多億美元損失,致使23萬臺電腦中招的勒索病毒讓很多人至今記憶猶新。今天數(shù)字化發(fā)展勢如破竹,而在其釋放巨大潛能的同時仍高懸起“達(dá)摩克利斯之劍”,我們將不得不面臨越來越頻繁的安全挑戰(zhàn)。當(dāng)前,讓網(wǎng)絡(luò)信息安全和數(shù)字化攜手并進已不只是必選項,網(wǎng)絡(luò)信息安全已經(jīng)成為數(shù)字經(jīng)濟成功的關(guān)鍵所在。
從人工智能、大數(shù)據(jù)輔助乃至代替人做出決策,到黑客攻擊技術(shù)及商業(yè)變現(xiàn)模式的快速迭代,數(shù)字經(jīng)濟需要安全的底層基礎(chǔ)設(shè)施,才能讓人們相信數(shù)字化技術(shù)是可信的。網(wǎng)絡(luò)與信息安全的意義在于為數(shù)字經(jīng)濟構(gòu)建信任基礎(chǔ),并通過區(qū)塊鏈實現(xiàn)信任機制的傳遞,從而讓人們建立對數(shù)字化的信心?;跀?shù)據(jù)安全的信任會促進數(shù)據(jù)流動,讓數(shù)字時代的生產(chǎn)要素產(chǎn)生真正的價值。
西門子深耕網(wǎng)絡(luò)信息安全領(lǐng)域30余年,積累了深厚的技術(shù)儲備和豐富的成功實踐,憑借行業(yè)知識與網(wǎng)絡(luò)信息安全專業(yè)知識相結(jié)合的獨特能力,以及在全球1300多名網(wǎng)絡(luò)信息安全專家的協(xié)作創(chuàng)新,全面守護工業(yè)企業(yè)的數(shù)字化之旅。
信息安全要考慮IT和OT的特點
企業(yè)進行數(shù)字化轉(zhuǎn)型的時候應(yīng)該遵循“安全建設(shè)前移,協(xié)同規(guī)劃”的思路,并且讓信息安全貫穿從設(shè)計、開發(fā)、運營到服務(wù)的數(shù)字化轉(zhuǎn)型全生命周期。需要注意的是,面對信息安全需求并沒有所謂“包治百病”的解決方案。放眼未來,OT和IT邊界會慢慢消除,在當(dāng)前趨向融合的過渡時期,信息安全的部署仍要考慮IT和OT需求的差異性,分而治之。
工業(yè)控制系統(tǒng)(OT)具有天然的特點,例如工業(yè)控制系統(tǒng)對可用性要求非常高,生命周期長,其中存在大量遺產(chǎn)系統(tǒng)或混合系統(tǒng),以及工業(yè)環(huán)境確定性更高。如果信息安全廠商不了解工業(yè)的底層邏輯,就無法針對不同的原生問題給出相應(yīng)的解決方案和策略。很多人認(rèn)為工業(yè)環(huán)境的確定性高,構(gòu)建安全模型和分析更簡單,其實最核心的底層數(shù)據(jù)獲取環(huán)節(jié)才是行業(yè)知識壁壘,沒有工業(yè)知識則很難拿到關(guān)鍵信息,自然也無法抽象相應(yīng)的安全模型并迭代演進。
作為既懂工業(yè)數(shù)字化又懂信息安全的企業(yè),西門子對于客戶需求和痛點有 “感同身受”的先天洞察,并且西門子的信息安全方案經(jīng)過自身多家數(shù)字化工廠的實踐和驗證,可以“先行一步”為企業(yè)提供切實的參考。
本地安全創(chuàng)新是東方智慧與前沿科技的結(jié)合
兵法云:知己知彼,百戰(zhàn)不殆。延伸到信息安全領(lǐng)域,企業(yè)需要洞察工控系統(tǒng)設(shè)備及網(wǎng)絡(luò)的運行狀態(tài),了解最新的外部攻擊方式和攻擊手法,面對信息安全的威脅才能百戰(zhàn)不殆。
借鑒古老東方的先賢智慧并結(jié)合大數(shù)據(jù)、AI、威脅情報等前沿技術(shù),西門子提出“縱深防御”安全理念,從工廠安全、網(wǎng)絡(luò)信息安全、系統(tǒng)完整性進行全面防御。這相當(dāng)于為工廠部署了多道防線,即使系統(tǒng)單點被突破,在邊界上協(xié)同工作的入侵檢測系統(tǒng)(IDS),防火墻等也會將病毒有效隔離,保障底層工業(yè)系統(tǒng)的安全。
西門子中國團隊推出的工控態(tài)勢感知系統(tǒng)(OSA),利用人工智能,威脅情報分析等一系列技術(shù)采集工控設(shè)備中與信息安全相關(guān)的數(shù)據(jù),并進行全面、深入的安全智能分析,最終以多視圖、多角度、多尺度的方式展現(xiàn)工控網(wǎng)絡(luò)的安全態(tài)勢,讓企業(yè)“知己知彼”。OSA作為信息安全系統(tǒng)的指揮中心,解決了方案間各自為政的難題。目前,OSA已經(jīng)成功應(yīng)用在青島煉油廠,寶武炭材料等企業(yè),并作為中國創(chuàng)新的范例,部署在英國、德國的西門子工廠。
針對工業(yè)信息安全的實施,西門子提出“三步走”戰(zhàn)略。安全評估像做體檢,對照安全標(biāo)準(zhǔn)和行業(yè)標(biāo)桿找到差距,實施安全是體檢之后的對癥下藥,傳統(tǒng)的工業(yè)信息安全到這里就停止了,而這兩步只能達(dá)到靜態(tài)安全。在此基礎(chǔ)上,西門子引入動態(tài)管理安全的理念,對系統(tǒng)進行持續(xù)的監(jiān)測和優(yōu)化,確保始終向上的信息安全水平。
共創(chuàng)和共贏是信息安全的未來
信息安全領(lǐng)域的攻擊和防護就像是 “矛”與“盾”的博弈。從動機和技術(shù)進展來看,攻擊比防守更有優(yōu)勢,在廣撒網(wǎng)的前提下只要找到一個突破點即可以從中獲益。正因如此,防守技術(shù)的創(chuàng)新并不是一個組織可以完成的,需要與高校、監(jiān)管機構(gòu)、規(guī)則制定者、研究單位、客戶等開展廣泛的合作、共創(chuàng)以及跨國交流,共同推進信息安全的技術(shù)發(fā)展。
從總部到中國本地,西門子一直推進工業(yè)信息安全的知識共享與協(xié)作。西門子總部已將經(jīng)驗貢獻(xiàn)給很多標(biāo)準(zhǔn)化組織和科研院所,西門子中國也在積極參與信息安全標(biāo)準(zhǔn)和規(guī)范的制定,為產(chǎn)業(yè)發(fā)展建言獻(xiàn)策。此外,西門子已經(jīng)和清華大學(xué)、北京大學(xué)、同濟大學(xué)、北京郵電大學(xué)、上海交通大學(xué)等高校進行共創(chuàng)和研究,并且與國內(nèi)領(lǐng)先企業(yè)進行數(shù)字化轉(zhuǎn)型中信息安全方案的探索,并取得了一定的成果。
如今數(shù)字化浪潮已經(jīng)洶涌而至,承載著守護使命的工業(yè)信息安全技術(shù)開始受到越來越多的關(guān)注,方興未艾之勢逐步顯露。而無論是安全意識、技術(shù)創(chuàng)新,亦或生態(tài)建設(shè),這一新興領(lǐng)域的未來發(fā)展仍會道阻且長。作為工業(yè)信息安全生態(tài)中的成員,西門子在深度融入中國數(shù)字化進程的同時,希望和生態(tài)伙伴們攜手,助力工業(yè)企業(yè)在數(shù)字化征途揚帆遠(yuǎn)航,先行一步。
(來源:西門子官網(wǎng))
冠贏自動化新聞中心為您提供工業(yè)自動化行業(yè)資訊,工控新聞,自動化行業(yè)發(fā)展趨勢。新聞頻道為您提供新的業(yè)界動態(tài),更多工業(yè)自動化資訊,工業(yè)自動化新聞介紹都在冠贏自動化新聞中心。