網(wǎng)絡安全——釋放數(shù)字化的潛力
章明:1 3 2 1 7 4 3 0 0 1 3
Q : 2 7 5 0 1 3 0 1 4 6
Franz K?binger說:“目前,樹立信任是數(shù)字化取得成功的關鍵標準�����?��!彼麑Υ松钣畜w會�����。作為西門子數(shù)字化企業(yè)業(yè)務部的營銷經(jīng)理����,他非常了解他的客戶���,他意識到����,對于許多公司而言,在邁向數(shù)字化之前�����,仍有很高的門檻尚待跨越�����。他說:“然而���,數(shù)字化可以釋放出巨大潛力��,讓所有人從中受益?���!碑斍鞍l(fā)展證實了這一觀點:2017年,約有84億臺設備接入互聯(lián)網(wǎng)����。據(jù)預測�,到2020年�����,這一數(shù)字將增至204億。未來���,這將促使工業(yè)界持續(xù)提高質量標準���,提高生產(chǎn)過程的靈活性和成本效益�����。
K?binger補充道���,“盡管如此����,許多人擔心��,網(wǎng)絡在實現(xiàn)這種連接的同時,也出現(xiàn)了薄弱點�?��!边@樣的擔憂不無理由���。據(jù)估算,2017年網(wǎng)絡攻擊造成的損失超過5000億歐元����。相互連接的設備和機器越多���,如物聯(lián)網(wǎng)(IoT)就是這種情況����,受到黑客攻擊的危險似乎就越大。
面向第四次工業(yè)革命的創(chuàng)新技術:在位于德國埃爾蘭根的西門子電子制造工廠�����,它們已經(jīng)成為現(xiàn)實����。這座工廠成功的一個關鍵原因是人與機器攜手合作。
目標:助力數(shù)字化取得成功
顯然���,只有當我們成功地為數(shù)據(jù)和連接系統(tǒng)設立高安全標準時���,我們才可能釋放出數(shù)字化轉型的巨大潛力。數(shù)字化和網(wǎng)絡安全是一枚的兩面��。換言之����,網(wǎng)絡安全之所以成為企業(yè)的關鍵要素,原因正在于數(shù)字化��。K?binger指出�,“如今,沒有人能夠獨力應對網(wǎng)絡安全的艱巨挑戰(zhàn)�。為了確保用戶能夠安全地使用產(chǎn)品�,整條產(chǎn)業(yè)鏈上的所有參與者都應同意遵守共同標準���?����!?
為此����,在2018年慕尼黑安全會議上��,西門子發(fā)起了《信任憲章》倡議����,以構建安全的數(shù)字世界,朝著更多合作�����、更透明的數(shù)字化世界邁出重要一步�。這一步備受關注����,因為現(xiàn)在已有12個合作伙伴簽署《信任憲章》���。感興趣的公司數(shù)量正迅猛增長��。
盡管《信任憲章》仍在發(fā)展之中��,但西門子已經(jīng)完成其中規(guī)定的部分任務�����。西門子是一家軟件和數(shù)字服務營收高達52億歐元的公司���,已經(jīng)有超過100萬臺設備連接至MindSphere�����。因此��,它亟需提高安全水平�,以跟上日益增長的數(shù)字業(yè)務組合的步伐�。工業(yè)安全與西門子業(yè)務息息相關,《信任憲章》有兩個重要主題涉及這個領域:“數(shù)字供應鏈責任”和“工廠設置的網(wǎng)絡安全”��。這兩個主題緊密交織����,二者都要求簽署人確保在物聯(lián)網(wǎng)的每一層提供保護。
“深度防御”——西門子的整體性安全概念
Franz K?binger說:“西門子已經(jīng)對這些要求作出響應��。我們的應對之道名為深度防御�����。這是我們提出的工業(yè)安全概念�。您不妨將之設想成洋蔥的許多層。就這個比喻而言��,我們用多個防御層來保護洋蔥內部��,意即整座工廠及其所有要素��,包括有關網(wǎng)絡。創(chuàng)建單個要素的過程中���,換句話說��,產(chǎn)品開發(fā)過程中��,已經(jīng)將安全事項納入考慮�����。我們稱之為安全設計�����?���!?
K?binger認為����,“每座工廠各不相同,但有一些原則應當始終牢記���?�!北U瞎I(yè)設施安全必須遵循三個基本步驟��。**步是確保工廠的總體安全——也就是說���,工廠應設置進出門禁,采取諸如安全政策等組織措施�����,以及監(jiān)測工廠的異常情況���,這些異?����?赡鼙砻鞴S受到網(wǎng)絡攻擊�。第二步是保護網(wǎng)絡安全��,包括安裝防火墻和數(shù)據(jù)傳輸加密�。第三步側重于系統(tǒng)完整性——換句話說,保護單個終端和系統(tǒng)�����,防止個人非法訪問和非法更改。這樣一來�����,潛在攻擊者必須突破多重阻礙的組合�,這比僅僅破解單獨的安全措施要困難得多,耗時亦更長��。
友好黑客:主動迎接考驗
此外����,西門子有一支專門的CERP團隊(網(wǎng)絡應急準備小組)負責執(zhí)行自我監(jiān)測過程。這個部門使用“友好黑客”方法來測試西門子自有產(chǎn)品和解決方案���,以及公司的內部IT基礎設施����。此外��,當報出薄弱點或事故時����,也會調用這支專家小組�����。這時���,專家們將檢查是否有任何西門子產(chǎn)品受到影響,并確定是哪個產(chǎn)品受到影響����,以便盡快提供安全更新程序�����。按照《信任憲章》規(guī)定��,這種情況下���,西門子將及時告知行業(yè)客戶所有薄弱點�,并提供安全更新程序和糾正措施��。K?binger說:“要想消除薄弱點�,保持透明度至關重要。一旦發(fā)現(xiàn)問題���,我們將及時告知客戶并提供解決方案����。”無論問題嚴重程度如何�,結論總是一樣的:“我們只有同心協(xié)力,才能保護數(shù)字基礎設施��?���!?
得益于數(shù)字化,生產(chǎn)線將能獨立響應不斷變化的需求�。
約束性標準和規(guī)則——共同努力的目標
西門子整體性多層安全概念的典范之一,是安貝格電子工廠�,這里也是西門子的數(shù)字化技術示范工廠。這座工廠每年生產(chǎn)約1500萬個Simatic控制器�����。在這座工廠�����,甚至每一條裝配線都有自己的防火墻加以保護����。
自律是一方面�����,而自律情況的證明則是另一方面�����。正因如此�����,《信任憲章》的目標是合作制定具有國際約束力的規(guī)則和標準。對于客戶而言���,這意味著設備���、系統(tǒng)和解決方案將獲得某種網(wǎng)絡安全證書。VDE-DKE總經(jīng)理兼國際電工委員會(IEC)德國國家委員會秘書Michael Teigeler表示���,“西門子是已認識到標準化的重要戰(zhàn)略意義�,并且著眼長遠積極推行標準化的公司之一����?����!彼J為���,這些機構也在經(jīng)歷一場文化變革。他說:“數(shù)字化迫使我們重新審視自我�����?!?
信任是一項基本原則——《信任憲章》開辟新天地
西門子已經(jīng)脫胎換骨,釋放出數(shù)字化的巨大潛力�����。舉例來講���,如今�����,西門子是全球*先的十大軟件公司之一�,同時也是網(wǎng)絡安全領域的先驅者。西門子成功的原因之一��,是我們致力于倡導信任風氣�����,這或許是數(shù)字化取得成功*重要的因素���。通過《信任憲章》�,西門子及其合作伙伴對贏得客戶信任并深化信任做出了重要貢獻���。
點擊圖片查看原圖
