今日頭條
官方微信
官方抖音
訪談頻道數字技術是信息化時代生產力的基本構成要素,是推進經濟社會發展的強效引擎。加快數字化發展、建設數字中國,信息安全建設是關鍵。“十四五”規劃和2035年遠景目標綱要明確提出,要“構建數字規則體系,營造開放、健康、安全的數字生態”,“統籌數據開發利用、隱私保護和公共安全,加快建立數據資源產權、交易流通、跨境傳輸和安全保護等基礎制度和標準規范”。加強涉及國家利益、商業秘密、個人隱私的數據保護,加快推進數據安全、個人信息保護等領域基礎性立法,強化數據資源全生命周期安全保護。西門子(中國)有限公司副總裁兼首席網絡與信息安全官胡建鈞認為,網絡信息安全不僅是一個必須的安全措施,更是數字經濟成功的關鍵所在。網絡信息安全和數字經濟必須攜手并進,缺一不可。
西門子(中國)有限公司副總裁兼首席網絡與信息安全官 胡建鈞
數字經濟,安全為基
數字經濟需要安全的底層基礎設施,才能讓人們相信數字化技術是可信的。“在數字化時代,信息安全是對系統、應用、基礎設施的信任。而信任,是數字經濟成功的基石。這便是信息安全的核心意義。”胡建鈞講道,基于信息安全的信任會促進數據流動,讓數字時代的生產要素產生真正的價值。西門子基于自身工廠數字化轉型的成功實踐,提出一系列針對工業的信息安全解決方案。其在幫助用戶完成數字化轉型的過程中發現,有的企業具有安全意識,認為已經在數字化轉型過程中完成了信息安全的部署,但他們可能沒有意識到,萬物互聯,甚至上云的新趨勢,使信息安全又面臨著全新挑戰。有的企業具有冒險精神,業務轉型先行,安全問題后考慮,這種情況將導致未來付出的代價可能更大。所以,西門子認為,最好的思路是把安全建設前移,在規劃數字化轉型時就考慮信息安全。
網絡信息安全需“知己知彼”
隨著數字化進程的加快,我們正逐漸邁入萬物互聯的數字經濟時代。對于工業企業來說,工業網絡信息安全顯得尤為重要。在西門子看來,信息安全應該貫徹從設計、開發、運營到服務的整個數字化轉型生命周期。基于此,西門子提出縱深防御安全理念、“三步走”戰略和態勢感知體系。第一,縱深防御安全,即統籌考慮工廠安全、網絡安全和信息系統安全,多道防線協同有效地工作。第二,“三步走”戰略,包括評估安全、實施安全、管理安全。在傳統信息安全的基礎上,強調管理安全,除采用周期式的方法來檢測和提升安全,更要持續監測安全狀態,同步數據,確保信息安全始終處于高水平。第三,態勢感知體系。西門子工控態勢感知系統(OSA)利用AI數字化傳播和威脅情報分析等技術,提取客戶基礎設施中信息安全的關鍵數據,結合外部獲取的威脅情報,通過安全大數據分析,多維度、多視角、多尺度展示信息安全,將其可視化,實現了本地化的工業控制網絡安全態勢感知,全面監測工控系統。“知己知彼,百戰不殆。工業安全領域,“知己”是清楚自己的系統和設備的安全狀態,“知彼”是掌握最新的外部攻擊方式和攻擊手法,及威脅情報。很多情況下,信息安全受到威脅是因為不知己也不知彼。”提到西門子工控態勢感知系統胡建鈞如是說到。
攜手共創,以創新應萬變
胡建鈞表示,面對攻擊技術發展快、IT與OT融合過程中易產生漏洞、網絡信息安全監管等挑戰,企業首先要樹立正確的信息安全觀——數字化轉型與網絡信息安全密不可分,要同步考慮。其次,始終堅持共創和技術創新。當前攻擊手段層出不窮,以開放合作的心態,與高校、監管機構、規則制定者、研究單位、客戶等共同研發創新的防御技術,方能應對一直發展的安全攻擊技術,解決繁雜的網絡信息安全問題。雖然目前沒有“一勞永逸”的解決方案,但基于西門子提出的縱深防御安全理念、“三步走”戰略和態勢感知體系,針對不同行業特點、具體的安全問題作出相應調整,大量行業的網絡信息安全能得到保障。如西門子在青島煉油廠OT網絡中成功地提供了設計縱深防御網絡安全和實施防護措施的服務;寶武炭材料科技公司ICS安全項目中西門子設計了工業安全縱深防御解決方案;對南京寧高和徐州地鐵1號線工程實施了PSS保護計劃;從華潤水泥的業務模式出發,結合工控安全標準,為田陽試點工廠打造了基于態勢感知的工業網絡信息安全縱深防御解決方案等。
據悉,在網絡安全治理、工業控制安全產品、核心基礎設施安全等層面,西門子已經通過多項國家監管部門認證,并與清華大學、北京大學等頂尖優秀高校和研究機構合作,和頭部企業共創,一起探索適合于工業數字化轉型的信息安全方案。迄今,西門子的工業信息安全實踐已有一定成果,隨著工業信息安全技術開始受到越來越多的關注,西門子將持續發力,聚焦數字化進程中的信息安全建設,立足原創精神,開展原發性創新,攜手生態伙伴,共筑數字化轉型安全基石,為數字經濟發展保駕護航。
摘自《自動化博覽》2021年8月刊
北京市公安局海淀分局備案號:11010802023656號