随着人工智能、大数据分析、区块链和云计算等数字化技术推动我们生活和经济发展的同时,风险也如影随形。
席卷全球的WannaCry勒索病毒引发的恐慌似乎还未消散,但人们对于互联设备的使用热度不减。根据Gartner公司的数据,2017年有84亿互联设备被使用,比2016增加了31%。到2020年,这一数字预计将达到204亿。
作为全球数字化市场的领先企业,西门子如何帮助客户企业应对日趋复杂的网络信息安全问题?
网络信息安全:西门子数字化战略的重要支柱
网络信息安全是西门子的第一要务。具备为客户提供搭载最先进网络信息安全功能的产品和系统的能力,就能够在不断发展的数字化商业世界赢得竞争优势。
面向产品与服务的网络信息安全业务正在急剧扩张。分析人员估计,工业控制器安全市场规模将以7%的速度增长,从2016年的90亿美元增至2021年的126亿美元。与此同时,客户对网络信息安全服务的需求不断增长:例如为保护工厂和电网等整个基础设施免受网络攻击。
凭借在网络信息安全领域的技术专长与极其深入的行业知识,西门子具备成为市场与理念领袖的独特优势。西门子倡导“纵深防御”的理念,提供包含物理安全、网络安全、系统和软件安全在内的综合性安全机制。
目前,西门子在全球拥有约1275位网络信息安全专家,包括不断挑战内部IT系统和交付产品安全的大约25位白帽黑客。
对于西门子来说,网络信息安全并不是一个新话题:西门子的第一个IT安全团队组建于1986年,隶属于西门子中央研究院,至今已有30多年历史。
随着超过100万台设备接入MindSphere,我们拥有应对工业物联网时代网络信息安全挑战的丰富经验。
西门子率先在数字化工厂业务集团将安全集成于工业产品开发生命周期的所有阶段,并由南德意志集团(TÜV Süd)为此予以认证。具体而言,西门子以”评估、实施、持续监控”的理念保障客户和西门子内部的工业信息安全。
“评估”是第一步
即了解现状,就像我们要保持健康,需要先做个体检一样。西门子会根据IEC62443,国家信息安全等级保护、行业最佳实践等进行评估对标,找出差距,定义下一步行动项。
第二步”实施”
即按照纵深防御的理念,设计实施信息安全方案,从管理与技术两个方面将信息安全提升至目标水平,就像我们生了病要对症下药一样。以往的工业信息安全保护到这里就停止了,但这只能达到静态的安全,无法实现持续的安全。
第三步加入“持续监控”
西门子在实施的基础上延伸了自己的理念,加入了”持续监控”,利用大数据关联的技术,将工厂的运行状态和外界环境的变化结合起来,持续保障客户的安全水平。这就像我们会佩戴可穿戴设备持续监测自己的健康水平一样。西门子利用领先的技术和管理水平让客户是关键数字资产可感知、可控制、可管理。
“适度安全”是企业维护工业信息安全普遍认同的概念。企业不需要达到绝对的安全,只需要满足生产需要即可。我国将信息安全保护划分为五个等级,其中大部分企业信息安全保护的需求处在二级或三级。
位于苏州的西门子工业信息安全运营中心已经取得了国家信息安全等级保护三级证书,这意味着西门子至少能够为对工业信息安全等级保护需求为三级及其以下的企业提供工业信息安全保护。
此外,西门子同时是CERTS(Cyber Emergency Response Teams 网络信息安全紧急响应团队)旗下组织FIRST(事件响应和安全团队论坛)的成员。
我们与各国CERTS(如US-CERT、EU-CERT、ICS-CERT和CN-CERT)和执法机构(如FBI、BKA、Europol和DHS)之间有良好的关系。并且,我们通过这些联盟收集并分享威胁情报。我们建立这个合作的目的在于共同制定工业IT标准,并与高校、商业伙伴、客户、初创企业和受推崇的研究机构就网络信息安全创新开展合作。
西门子推动:签署首个网络信息安全宪章
在今年两会上,十二届全国人大内司委委员郑功成表示,“没有网络安全就没有国家安全,也不会有组织和个人信息的安全。”
就在2月份召开的慕尼黑安全会议(MSC)上,来自全球约500名国际安全政策方面最重要的决策者们共同讨论了国际安全政策当下的危机和未来的挑战。
在会议上,西门子联手空客公司(Airbus)、安联集团(Allianz)、戴姆勒集团(Daimler Group)、IBM、恩智浦半导体(NXP)、SGS集团和德国电信(Deutsche Telekom)合作伙伴签署了首个致力于提升网络信息安全的共同宪章——《信任宪章》(Charter of Trust),呼吁制定网络信息安全领域的规则和标准以建立信任,从而进一步深化数字化发展。
该宪章倡导使数字化世界更加安全的十项原则,其目的在于实现三个重要目标:
1.保护个人和企业的数据及资产;
2.避免针对人员、企业和基础设施的损害;
3.为互联的数字化世界建立可靠的信任基础。
领取专属 10元无门槛券
私享最新 技术干货