从人工智能、大数据辅助乃至代替人做出决策,到黑客攻击技术及商业变现模式的快速迭代,数字经济需要安全的底层基础设施,才能让人们相信数字化技术是可信的。网络与信息安全的意义在于为数字经济构建信任基础,并通过区块链实现信任机制的传递,从而让人们建立对数字化的信心。基于数据安全的信任会促进数据流动,让数字时代的生产要素产生真正的价值。
西门子深耕网络信息安全领域30余年,积累了深厚的技术储备和丰富的成功实践,凭借行业知识与网络信息安全专业知识相结合的独特能力,以及在全球1300多名网络信息安全专家的协作创新,全面守护工业企业的数字化之旅。
信息安全要考虑IT和OT的特点
企业进行数字化转型的时候应该遵循“安全建设前移,协同规划”的思路,并且让信息安全贯穿从设计、开发、运营到服务的数字化转型全生命周期。需要注意的是,面对信息安全需求并没有所谓“包治百病”的解决方案。放眼未来,OT和IT边界会慢慢消除,在当前趋向融合的过渡时期,信息安全的部署仍要考虑IT和OT需求的差异性,分而治之。
工业控制系统(OT)具有天然的特点,例如工业控制系统对可用性要求非常高,生命周期长,其中存在大量遗产系统或混合系统,以及工业环境确定性更高。如果信息安全厂商不了解工业的底层逻辑,就无法针对不同的原生问题给出相应的解决方案和策略。很多人认为工业环境的确定性高,构建安全模型和分析更简单,其实最核心的底层数据获取环节才是行业知识壁垒,没有工业知识则很难拿到关键信息,自然也无法抽象相应的安全模型并迭代演进。
作为既懂工业数字化又懂信息安全的企业,西门子对于客户需求和痛点有“感同身受”的先天洞察,并且西门子的信息安全方案经过自身多家数字化工厂的实践和验证,可以“先行一步”为企业提供切实的参考。
本地安全创新是东方智慧与前沿科技的结合
兵法云:知己知彼,百战不殆。延伸到信息安全领域,企业需要洞察工控系统设备及网络的运行状态,了解最新的外部攻击方式和攻击手法,面对信息安全的威胁才能百战不殆。
借鉴古老东方的先贤智慧并结合大数据、AI、威胁情报等前沿技术,西门子提出“纵深防御”安全理念,从工厂安全、网络信息安全、系统完整性进行全面防御。这相当于为工厂部署了多道防线,即使系统单点被突破,在边界上协同工作的入侵检测系统(IDS),防火墙等也会将病毒有效隔离,保障底层工业系统的安全。
西门子中国团队推出的工控态势感知系统(OSA),利用人工智能,威胁情报分析等一系列技术采集工控设备中与信息安全相关的数据,并进行全面、深入的安全智能分析,最终以多视图、多角度、多尺度的方式展现工控网络的安全态势,让企业“知己知彼”。OSA作为信息安全系统的指挥中心,解决了方案间各自为政的难题。目前,OSA已经成功应用在青岛炼油厂,宝武炭材料等企业,并作为中国创新的范例,部署在英国、德国的西门子工厂。
针对工业信息安全的实施,西门子提出“三步走”战略。安全评估像做体检,对照安全标准和行业标杆找到差距,实施安全是体检之后的对症下药,传统的工业信息安全到这里就停止了,而这两步只能达到静态安全。在此基础上,西门子引入动态管理安全的理念,对系统进行持续的监测和优化,确保始终向上的信息安全水平。
共创和共赢是信息安全的未来
信息安全领域的攻击和防护就像是“矛”与“盾”的博弈。从动机和技术进展来看,攻击比防守更有优势,在广撒网的前提下只要找到一个突破点即可以从中获益。正因如此,防守技术的创新并不是一个组织可以完成的,需要与高校、监管机构、规则制定者、研究单位、客户等开展广泛的合作、共创以及跨国交流,共同推进信息安全的技术发展。
从总部到中国本地,西门子一直推进工业信息安全的知识共享与协作。西门子总部已将经验贡献给很多标准化组织和科研院所,西门子中国也在积极参与信息安全标准和规范的制定,为产业发展建言献策。此外,西门子已经和清华大学、北京大学、同济大学、北京邮电大学、上海交通大学等高校进行共创和研究,并且与国内领先企业进行数字化转型中信息安全方案的探索,并取得了一定的成果。
如今数字化浪潮已经汹涌而至,承载着守护使命的工业信息安全技术开始受到越来越多的关注,方兴未艾之势逐步显露。而无论是安全意识、技术创新,亦或生态建设,这一新兴领域的未来发展仍会道阻且长。作为工业信息安全生态中的成员,西门子在深度融入中国数字化进程的同时,希望和生态伙伴们携手,助力工业企业在数字化征途扬帆远航,先行一步。