国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

西門子（中國）有限公司副總裁兼首席網絡與信息安全官胡建鈞

工業基礎設施安全是一個全新的戰場

隨著智能制造全面推進，工業數字化、網絡化、智能化加快發展，工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等新挑戰。近年來，工業信息安全事件頻繁爆發。從2010年“震網”病毒爆發到2017年WannaCry、Petya勒索病毒連續爆發等，冶金、能源、電力、天然氣、通信、交通、制藥等眾多工業領域不斷遭受安全攻擊。

傳統工業基礎設施在維護自身安全上存在先天性的不足。與互聯網和移動互聯網相比，建立在同樣協議基礎上的工業體系的運行環境通常極為確定。最初的設計完成后，這套體系在接下來幾年中運行的程序、承擔的職責就都已經確定。這套系統的計算資源、存儲資源和網絡帶寬資源都非常有限，留給未知元素的系統預留冗余非常少。由于與互聯網絡分開，而且每個操作都可能具有全局影響，這些系統也很少升級軟件，很多對IT設備已經構不成威脅的攻擊反而會威脅到工業體系的安全。

而新興的數字工業，工業互聯網的安全問題同樣突出。因為大量采用標準化，通用IT技術，實現互聯互通，工業系統天然的免疫力降低了，也使得病毒等攻擊變得暢通無阻。而且多數數字化升級通常是分步驟進行的，不可避免地會出現新舊系統共生的情況，這更提高了工業安全防護的復雜程度。

人作為最重要的因素也不可忽視，如在工控系統上使用不安全的U盤；工業操作系統基本上不更新，病毒進入工業設施的內部網絡之后簡直如入無人之境；工業系統在運營一段時間之后需要設備調試，調試工程師習慣把個人電腦接入工業系統，但沒人可以保證這些便攜設備的安全。

更讓人擔憂的是黑色產業鏈的發展，鏈條上的人分工明確，配合專業，利用他們有機會利用的所有漏洞幾乎無孔不入；龐大的現代工業控制系統中恰恰遍布著這類漏洞。如果說伊朗和隨后烏克蘭出現的工業安全事件是政治驅動的攻擊行為不可能成為主流，那轉瞬之間，黑客就將勒索軟件、比特幣和匿名技術結合在了一起，其速度之快、效率之高、效果之好簡直令人咂舌。

所有這些挑戰都值得我們認真思考，而工業安全在較長的時期內都將是一場場硬仗，這將決定我們是否能夠成功構建未來數字工業體系和踐行工業4.0理念。

態勢感知—知己知彼，百戰不殆

未來工業安全戰場的制勝關鍵取決于態勢感知能力的建設。在于是否能夠快速獲取外部的攻擊威脅情報，更重要的是能否實時動態地掌握自身的情況，并結合兩者及時做出最恰當的決策與響應。

對內的感知首先要解決目前工業企業很多存在數字資產家底不清，情況不明的現狀。通常第一步需要對于目前的設備、系統、應用以及網絡資產等宏觀進行數字化建模。進一步的，需要捕捉網絡連接、協議流量、用戶行為等微觀動態信息并進行實時分析，實現內部態勢的數字可視化呈現。要構建感知外部威脅的能力，需要擴寬安全威脅情報來源，特別是外部專業安全機構及渠道的信息通報。再進一步的，需要能夠在自身運營中總結提煉情報。好的態勢感知系統，不僅是情報的消費者，同時也是情報的生產者。

工業信息安全運營中心則是制勝的關鍵，它將實現工業控制網絡安全態勢感知，做到對工控系統的全面監測。面向運營技術（OperationTechnology）領域，對各種工控數據進行全面、深入的安全智能分析，以多視圖、多角度、多尺度的方式展現工控網絡的安全態勢。通過實現虛擬安全態勢和現實安全的連接，實現現場數字設備安全和云端大數據安全分析及應用互聯；通過數據的采集、可視化、分析和對標實現以數據驅動安全分析的轉變。

工業信息安全運營中心的使命是保護客戶的數字化資產和基礎設施。其服務包括持續工業安全監控、安全評估與咨詢、事件應急以及安全托管等。基于平臺服務技術，提供可管理的工業信息安全領域的威脅情報分析、智能化安全監測和安全預警服務，并結合工業信息安全運營中心的安全應急響應服務，為中小企業的數字化升級提供低成本的高效安全保障。同時基于安全大數據形成的安全分析能力，為大中型企業提供本地化的基于AI技術的工業安全態勢感知平臺，從而實現全方位的工業安全態勢感知能力，提供可管理、可控制的安全保障能力。

工業信息安全運營中心通過與安全服務的結合，進一步加強了安全中心對安全管理的支撐，構建了監控服務中心、自評估服務中心、企業自服務體系以及知識管理系統等，能夠為客戶提供信息安全風險管理、事件管理、網絡管理、實時關聯分析、實時事件監測、安全預警管理、安全告警與響應、用戶管理、安全策略管理、知識庫管理、輔助決策管理等相關信息安全策略。

西門子工業信息安全運營中心在建設運維中秉承了嚴格的安全標準，目前已經通過了ISO27001認證，獲得中國信息安全等級保護3級認證，達到了西門子HSC（Holistic SecurityConcept）的第3等級。從而達到了為關鍵基礎設施提供安全服務的自身安全等級。運營中心的多數專家均持有CISP、CISAW、CISSP、CCIE，CISA、ISO27001LA等信息安全專業資質證書。該中心及其衍生解決方案不僅應用于西門子自身的數字化產線，也廣泛應用于在鋼鐵、石油煉化、汽車等領域。

摘自《自動化博覽》2020年2月刊