1
关注中国自动化产业发展的先行者!
2024中国自动化产业年会
2023
2023年工业安全大会
OICT公益讲堂
当前位置:首页 >> 访谈 >> 访谈详情

访谈频道

西门子:以网络信息安全护航数字经济发展
网络信息安全不仅是一个必须的安全措施,更是数字经济成功的关键所在。网络信息安全和数字经济必须携手并进,缺一不可。

数字技术是信息化时代生产力的基本构成要素,是推进经济社会发展的强效引擎。加快数字化发展、建设数字中国,信息安全建设是关键。“十四五”规划和2035年远景目标纲要明确提出,要“构建数字规则体系,营造开放、健康、安全的数字生态”,“统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范”。加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。西门子(中国)有限公司副总裁兼首席网络与信息安全官胡建钧认为,网络信息安全不仅是一个必须的安全措施,更是数字经济成功的关键所在。网络信息安全和数字经济必须携手并进,缺一不可。

image.png

西门子(中国)有限公司副总裁兼首席网络与信息安全官 胡建钧

数字经济,安全为基

数字经济需要安全的底层基础设施,才能让人们相信数字化技术是可信的。“在数字化时代,信息安全是对系统、应用、基础设施的信任。而信任,是数字经济成功的基石。这便是信息安全的核心意义。”胡建钧讲道,基于信息安全的信任会促进数据流动,让数字时代的生产要素产生真正的价值。西门子基于自身工厂数字化转型的成功实践,提出一系列针对工业的信息安全解决方案。其在帮助用户完成数字化转型的过程中发现,有的企业具有安全意识,认为已经在数字化转型过程中完成了信息安全的部署,但他们可能没有意识到,万物互联,甚至上云的新趋势,使信息安全又面临着全新挑战。有的企业具有冒险精神,业务转型先行,安全问题后考虑,这种情况将导致未来付出的代价可能更大。所以,西门子认为,最好的思路是把安全建设前移,在规划数字化转型时就考虑信息安全。 

网络信息安全需“知己知彼”

随着数字化进程的加快,我们正逐渐迈入万物互联的数字经济时代。对于工业企业来说,工业网络信息安全显得尤为重要。在西门子看来,信息安全应该贯彻从设计、开发、运营到服务的整个数字化转型生命周期。基于此,西门子提出纵深防御安全理念、“三步走”战略和态势感知体系。第一,纵深防御安全,即统筹考虑工厂安全、网络安全和信息系统安全,多道防线协同有效地工作。第二,“三步走”战略,包括评估安全、实施安全、管理安全。在传统信息安全的基础上,强调管理安全,除采用周期式的方法来检测和提升安全,更要持续监测安全状态,同步数据,确保信息安全始终处于高水平。第三,态势感知体系。西门子工控态势感知系统(OSA)利用AI数字化传播和威胁情报分析等技术,提取客户基础设施中信息安全的关键数据,结合外部获取的威胁情报,通过安全大数据分析,多维度、多视角、多尺度展示信息安全,将其可视化,实现了本地化的工业控制网络安全态势感知,全面监测工控系统。“知己知彼,百战不殆。工业安全领域,“知己”是清楚自己的系统和设备的安全状态,“知彼”是掌握最新的外部攻击方式和攻击手法,及威胁情报。很多情况下,信息安全受到威胁是因为不知己也不知彼。”提到西门子工控态势感知系统胡建钧如是说到。

携手共创,以创新应万变

胡建钧表示,面对攻击技术发展快、IT与OT融合过程中易产生漏洞、网络信息安全监管等挑战,企业首先要树立正确的信息安全观——数字化转型与网络信息安全密不可分,要同步考虑。其次,始终坚持共创和技术创新。当前攻击手段层出不穷,以开放合作的心态,与高校、监管机构、规则制定者、研究单位、客户等共同研发创新的防御技术,方能应对一直发展的安全攻击技术,解决繁杂的网络信息安全问题。虽然目前没有“一劳永逸”的解决方案,但基于西门子提出的纵深防御安全理念、“三步走”战略和态势感知体系,针对不同行业特点、具体的安全问题作出相应调整,大量行业的网络信息安全能得到保障。如西门子在青岛炼油厂OT网络中成功地提供了设计纵深防御网络安全和实施防护措施的服务;宝武炭材料科技公司ICS安全项目中西门子设计了工业安全纵深防御解决方案;对南京宁高和徐州地铁1号线工程实施了PSS保护计划;从华润水泥的业务模式出发,结合工控安全标准,为田阳试点工厂打造了基于态势感知的工业网络信息安全纵深防御解决方案等。

据悉,在网络安全治理、工业控制安全产品、核心基础设施安全等层面,西门子已经通过多项国家监管部门认证,并与清华大学、北京大学等顶尖优秀高校和研究机构合作,和头部企业共创,一起探索适合于工业数字化转型的信息安全方案。迄今,西门子的工业信息安全实践已有一定成果,随着工业信息安全技术开始受到越来越多的关注,西门子将持续发力,聚焦数字化进程中的信息安全建设,立足原创精神,开展原发性创新,携手生态伙伴,共筑数字化转型安全基石,为数字经济发展保驾护航。

摘自《自动化博览》2021年8月刊


热点新闻

推荐产品