今日頭條
官方微信
官方抖音
訪談頻道數(shù)字技術(shù)是信息化時代生產(chǎn)力的基本構(gòu)成要素,是推進經(jīng)濟社會發(fā)展的強效引擎。加快數(shù)字化發(fā)展、建設(shè)數(shù)字中國,信息安全建設(shè)是關(guān)鍵。“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要明確提出,要“構(gòu)建數(shù)字規(guī)則體系,營造開放、健康、安全的數(shù)字生態(tài)”,“統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護和公共安全,加快建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范”。加強涉及國家利益、商業(yè)秘密、個人隱私的數(shù)據(jù)保護,加快推進數(shù)據(jù)安全、個人信息保護等領(lǐng)域基礎(chǔ)性立法,強化數(shù)據(jù)資源全生命周期安全保護。西門子(中國)有限公司副總裁兼首席網(wǎng)絡(luò)與信息安全官胡建鈞認(rèn)為,網(wǎng)絡(luò)信息安全不僅是一個必須的安全措施,更是數(shù)字經(jīng)濟成功的關(guān)鍵所在。網(wǎng)絡(luò)信息安全和數(shù)字經(jīng)濟必須攜手并進,缺一不可。
西門子(中國)有限公司副總裁兼首席網(wǎng)絡(luò)與信息安全官 胡建鈞
數(shù)字經(jīng)濟,安全為基
數(shù)字經(jīng)濟需要安全的底層基礎(chǔ)設(shè)施,才能讓人們相信數(shù)字化技術(shù)是可信的。“在數(shù)字化時代,信息安全是對系統(tǒng)、應(yīng)用、基礎(chǔ)設(shè)施的信任。而信任,是數(shù)字經(jīng)濟成功的基石。這便是信息安全的核心意義。”胡建鈞講道,基于信息安全的信任會促進數(shù)據(jù)流動,讓數(shù)字時代的生產(chǎn)要素產(chǎn)生真正的價值。西門子基于自身工廠數(shù)字化轉(zhuǎn)型的成功實踐,提出一系列針對工業(yè)的信息安全解決方案。其在幫助用戶完成數(shù)字化轉(zhuǎn)型的過程中發(fā)現(xiàn),有的企業(yè)具有安全意識,認(rèn)為已經(jīng)在數(shù)字化轉(zhuǎn)型過程中完成了信息安全的部署,但他們可能沒有意識到,萬物互聯(lián),甚至上云的新趨勢,使信息安全又面臨著全新挑戰(zhàn)。有的企業(yè)具有冒險精神,業(yè)務(wù)轉(zhuǎn)型先行,安全問題后考慮,這種情況將導(dǎo)致未來付出的代價可能更大。所以,西門子認(rèn)為,最好的思路是把安全建設(shè)前移,在規(guī)劃數(shù)字化轉(zhuǎn)型時就考慮信息安全。
網(wǎng)絡(luò)信息安全需“知己知彼”
隨著數(shù)字化進程的加快,我們正逐漸邁入萬物互聯(lián)的數(shù)字經(jīng)濟時代。對于工業(yè)企業(yè)來說,工業(yè)網(wǎng)絡(luò)信息安全顯得尤為重要。在西門子看來,信息安全應(yīng)該貫徹從設(shè)計、開發(fā)、運營到服務(wù)的整個數(shù)字化轉(zhuǎn)型生命周期。基于此,西門子提出縱深防御安全理念、“三步走”戰(zhàn)略和態(tài)勢感知體系。第一,縱深防御安全,即統(tǒng)籌考慮工廠安全、網(wǎng)絡(luò)安全和信息系統(tǒng)安全,多道防線協(xié)同有效地工作。第二,“三步走”戰(zhàn)略,包括評估安全、實施安全、管理安全。在傳統(tǒng)信息安全的基礎(chǔ)上,強調(diào)管理安全,除采用周期式的方法來檢測和提升安全,更要持續(xù)監(jiān)測安全狀態(tài),同步數(shù)據(jù),確保信息安全始終處于高水平。第三,態(tài)勢感知體系。西門子工控態(tài)勢感知系統(tǒng)(OSA)利用AI數(shù)字化傳播和威脅情報分析等技術(shù),提取客戶基礎(chǔ)設(shè)施中信息安全的關(guān)鍵數(shù)據(jù),結(jié)合外部獲取的威脅情報,通過安全大數(shù)據(jù)分析,多維度、多視角、多尺度展示信息安全,將其可視化,實現(xiàn)了本地化的工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢感知,全面監(jiān)測工控系統(tǒng)。“知己知彼,百戰(zhàn)不殆。工業(yè)安全領(lǐng)域,“知己”是清楚自己的系統(tǒng)和設(shè)備的安全狀態(tài),“知彼”是掌握最新的外部攻擊方式和攻擊手法,及威脅情報。很多情況下,信息安全受到威脅是因為不知己也不知彼。”提到西門子工控態(tài)勢感知系統(tǒng)胡建鈞如是說到。
攜手共創(chuàng),以創(chuàng)新應(yīng)萬變
胡建鈞表示,面對攻擊技術(shù)發(fā)展快、IT與OT融合過程中易產(chǎn)生漏洞、網(wǎng)絡(luò)信息安全監(jiān)管等挑戰(zhàn),企業(yè)首先要樹立正確的信息安全觀——數(shù)字化轉(zhuǎn)型與網(wǎng)絡(luò)信息安全密不可分,要同步考慮。其次,始終堅持共創(chuàng)和技術(shù)創(chuàng)新。當(dāng)前攻擊手段層出不窮,以開放合作的心態(tài),與高校、監(jiān)管機構(gòu)、規(guī)則制定者、研究單位、客戶等共同研發(fā)創(chuàng)新的防御技術(shù),方能應(yīng)對一直發(fā)展的安全攻擊技術(shù),解決繁雜的網(wǎng)絡(luò)信息安全問題。雖然目前沒有“一勞永逸”的解決方案,但基于西門子提出的縱深防御安全理念、“三步走”戰(zhàn)略和態(tài)勢感知體系,針對不同行業(yè)特點、具體的安全問題作出相應(yīng)調(diào)整,大量行業(yè)的網(wǎng)絡(luò)信息安全能得到保障。如西門子在青島煉油廠OT網(wǎng)絡(luò)中成功地提供了設(shè)計縱深防御網(wǎng)絡(luò)安全和實施防護措施的服務(wù);寶武炭材料科技公司ICS安全項目中西門子設(shè)計了工業(yè)安全縱深防御解決方案;對南京寧高和徐州地鐵1號線工程實施了PSS保護計劃;從華潤水泥的業(yè)務(wù)模式出發(fā),結(jié)合工控安全標(biāo)準(zhǔn),為田陽試點工廠打造了基于態(tài)勢感知的工業(yè)網(wǎng)絡(luò)信息安全縱深防御解決方案等。
據(jù)悉,在網(wǎng)絡(luò)安全治理、工業(yè)控制安全產(chǎn)品、核心基礎(chǔ)設(shè)施安全等層面,西門子已經(jīng)通過多項國家監(jiān)管部門認(rèn)證,并與清華大學(xué)、北京大學(xué)等頂尖優(yōu)秀高校和研究機構(gòu)合作,和頭部企業(yè)共創(chuàng),一起探索適合于工業(yè)數(shù)字化轉(zhuǎn)型的信息安全方案。迄今,西門子的工業(yè)信息安全實踐已有一定成果,隨著工業(yè)信息安全技術(shù)開始受到越來越多的關(guān)注,西門子將持續(xù)發(fā)力,聚焦數(shù)字化進程中的信息安全建設(shè),立足原創(chuàng)精神,開展原發(fā)性創(chuàng)新,攜手生態(tài)伙伴,共筑數(shù)字化轉(zhuǎn)型安全基石,為數(shù)字經(jīng)濟發(fā)展保駕護航。
摘自《自動化博覽》2021年8月刊
北京市公安局海淀分局備案號:11010802023656號