中國(guó)自動(dòng)化學(xué)會(huì)專(zhuān)家咨詢(xún)工作委員會(huì)指定宣傳媒體
新聞詳情
gkongbbs

工業(yè)互聯(lián)網(wǎng)時(shí)代,西門(mén)子網(wǎng)絡(luò)信息安全“制勝之道”

http://m.casecurityhq.com 2021-08-10 15:43 來(lái)源:人民網(wǎng)

汽油、柴油、航空燃料全線(xiàn)緊缺……今年5月,一款危險(xiǎn)的勒索病毒潛入美國(guó)最大成品油運(yùn)輸管道運(yùn)營(yíng)商Colonial Pipeline公司內(nèi)網(wǎng),導(dǎo)致5500英里輸油管道關(guān)閉,迫使美國(guó)東部十余個(gè)州進(jìn)入緊急狀態(tài)。

這起震驚全球的勒索病毒事件,為工業(yè)、能源和交通等基礎(chǔ)設(shè)施領(lǐng)域的眾多企業(yè)敲響了警鐘。在數(shù)字化轉(zhuǎn)型的浪潮之下,信息及技術(shù)融合帶來(lái)的安全風(fēng)險(xiǎn)與日俱增,網(wǎng)絡(luò)安全也成為企業(yè)必須應(yīng)對(duì)的考驗(yàn)。

“網(wǎng)絡(luò)信息安全不僅僅是一個(gè)必須的安全措施,更是數(shù)字經(jīng)濟(jì)成功的關(guān)鍵所在。”西門(mén)子(中國(guó))有限公司副總裁兼首席網(wǎng)絡(luò)與信息安全官胡建鈞在接受人民網(wǎng)采訪(fǎng)時(shí)表示,企業(yè)數(shù)字化轉(zhuǎn)型的過(guò)程中,一定要同步考慮信息安全,二者密不可分。不能先做好數(shù)字化轉(zhuǎn)型,轉(zhuǎn)過(guò)頭來(lái)再考慮信息安全。網(wǎng)絡(luò)信息安全和數(shù)字化必須攜手并進(jìn),缺一不可。

企業(yè)數(shù)字化轉(zhuǎn)型,安全為先

提到網(wǎng)絡(luò)與信息安全,很多人可能會(huì)聯(lián)想到個(gè)人在生活中的數(shù)據(jù)與信息安全,如個(gè)人信息的泄露、釣魚(yú)網(wǎng)站與惡意軟件的侵?jǐn)_。然而,工業(yè)領(lǐng)域信息安全的嚴(yán)峻性也同樣值得關(guān)注,對(duì)工控系統(tǒng)的攻擊與破壞往往會(huì)產(chǎn)生無(wú)法估計(jì)的損失。

隨著數(shù)字化浪潮的興起,各國(guó)政府對(duì)于工業(yè)領(lǐng)域的信息安全也投以關(guān)注的目光。近年來(lái),在工業(yè)互聯(lián)網(wǎng)、“互聯(lián)網(wǎng) 先進(jìn)制造業(yè)”的產(chǎn)業(yè)發(fā)展趨勢(shì)下,政府部門(mén)的相關(guān)法規(guī)變得更加嚴(yán)格和具體。2017年6月,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)作出了具體的法律規(guī)定。

工業(yè)基礎(chǔ)設(shè)施在享受開(kāi)放、互聯(lián)技術(shù)帶來(lái)的進(jìn)步與益處的同時(shí),也面臨越來(lái)越嚴(yán)重的安全威脅。工業(yè)基礎(chǔ)設(shè)施中關(guān)鍵應(yīng)用或系統(tǒng)的故障將可能導(dǎo)致人員傷亡、嚴(yán)重的經(jīng)濟(jì)損失、基礎(chǔ)設(shè)施被破壞、危及公眾生活及國(guó)家安全、環(huán)境災(zāi)難等嚴(yán)重后果。

放眼全球,世界各國(guó)對(duì)工業(yè)信息網(wǎng)絡(luò)安全也愈加重視,并且工業(yè)發(fā)達(dá)國(guó)家紛紛都將工業(yè)控制網(wǎng)絡(luò)安全提升到國(guó)家安全戰(zhàn)略的高度。美國(guó)、德國(guó)等相關(guān)自動(dòng)化廠(chǎng)商,也紛紛加大對(duì)工業(yè)控制網(wǎng)絡(luò)安全的研究,不斷推出針對(duì)自家產(chǎn)品攻擊所對(duì)應(yīng)的防范措施和相應(yīng)的工控網(wǎng)安全產(chǎn)品。

在這樣的產(chǎn)業(yè)和政策環(huán)境中,西門(mén)子憑借在工業(yè)領(lǐng)域深厚的積累和在網(wǎng)絡(luò)信息安全領(lǐng)域30余年的研發(fā)經(jīng)驗(yàn)脫穎而出。

據(jù)了解,截至目前,西門(mén)子已成為第一家獲得信息安全服務(wù)資質(zhì)和核心基礎(chǔ)設(shè)施等級(jí)保護(hù)三級(jí)認(rèn)證的在華跨國(guó)企業(yè),第一家獲得全套PLC(可編程邏輯控制器)產(chǎn)品安全認(rèn)證的工業(yè)企業(yè),乃至第一家在公司實(shí)體、基礎(chǔ)設(shè)施及關(guān)鍵產(chǎn)品組合三方面均具備相關(guān)本地信息安全法律法規(guī)專(zhuān)業(yè)認(rèn)證的在華國(guó)際企業(yè)。

“這些安全資質(zhì)就像高級(jí)駕照,有了它們才可以放心地駛上數(shù)字化快車(chē)道,跑得又快又穩(wěn)。我們?yōu)楹芏嗫蛻?hù)實(shí)施的安全項(xiàng)目均參照中國(guó)信息安全等級(jí)保護(hù)第三級(jí)的要求,充分保障企業(yè)安全。”胡建鈞說(shuō)道。

這些光環(huán)背后是西門(mén)子多年的持續(xù)投入和辛勤耕耘。西門(mén)子全球超過(guò)1300名網(wǎng)絡(luò)信息安全專(zhuān)家通力攻關(guān),與頂級(jí)大學(xué)和研究機(jī)構(gòu)合作創(chuàng)新,與行業(yè)客戶(hù)共創(chuàng)實(shí)踐,在網(wǎng)絡(luò)信息安全領(lǐng)域每年注冊(cè)約70項(xiàng)新專(zhuān)利。

企業(yè)要樹(shù)立基本和正確的信息安全觀(guān)

當(dāng)前,數(shù)字經(jīng)濟(jì)已經(jīng)成為我國(guó)實(shí)現(xiàn)經(jīng)濟(jì)穩(wěn)健增長(zhǎng)的關(guān)鍵動(dòng)力。2020年在疫情影響和全球經(jīng)濟(jì)下行疊加影響下,我國(guó)數(shù)字經(jīng)濟(jì)依然保持9.7%的高增長(zhǎng)態(tài)勢(shì),是同期GDP名義增速的3.2倍以上。

中國(guó)信息通信研究院發(fā)布的《全球數(shù)字經(jīng)濟(jì)白皮書(shū)》顯示,2020年中國(guó)數(shù)字經(jīng)濟(jì)規(guī)模為5.4萬(wàn)億美元,位居世界第二;同比增長(zhǎng)9.6%,位居世界第一。

胡建鈞表示,在數(shù)字化時(shí)代,如果沒(méi)有信息安全,對(duì)于數(shù)據(jù)安全的擔(dān)心會(huì)阻擋數(shù)據(jù)的流動(dòng)與價(jià)值創(chuàng)造。同時(shí),如果對(duì)系統(tǒng)、應(yīng)用,運(yùn)行的底層基礎(chǔ)設(shè)施,包括新基建的設(shè)施有信息安全的擔(dān)憂(yōu),我們就會(huì)面臨更多的轉(zhuǎn)型阻礙和安全挑戰(zhàn)。

胡建鈞認(rèn)為,企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中要樹(shù)立基本和正確的信息安全觀(guān),數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)與信息安全密不可分,要共同考慮。同時(shí),還要從技術(shù)創(chuàng)新、共創(chuàng)、共同研發(fā)的角度解決問(wèn)題,應(yīng)用最先進(jìn)的技術(shù)與最新的攻擊技術(shù)對(duì)抗,針對(duì)監(jiān)管、業(yè)態(tài),以開(kāi)放合作的心態(tài),與高校、監(jiān)管機(jī)構(gòu)、規(guī)則制定者、研究單位、客戶(hù)等開(kāi)展廣泛的合作和聯(lián)系。

“開(kāi)展跨國(guó)合作,借鑒國(guó)際標(biāo)準(zhǔn)和先進(jìn)經(jīng)驗(yàn)”,胡建鈞強(qiáng)調(diào),同時(shí)西門(mén)子在中國(guó)立足原創(chuàng)精神,在中國(guó)開(kāi)展原發(fā)創(chuàng)新,基于在中國(guó)的創(chuàng)新,推廣應(yīng)用到全球其它西門(mén)子工廠(chǎng)及客戶(hù)中去,形成國(guó)際間交流與合作的良好循環(huán)與迭代模式。

深度融入中國(guó)數(shù)字化進(jìn)程

近幾年,隨著物聯(lián)網(wǎng)、云計(jì)算和5G等數(shù)字化技術(shù)的發(fā)展,IT與OT已深度融合。那么,如何在實(shí)現(xiàn)IT與OT融合的情況下,完整地保障網(wǎng)絡(luò)信息安全呢?

“不知彼,不知己,每戰(zhàn)必殆”“知己知彼,百戰(zhàn)不殆”,借鑒古老東方的先賢智慧,結(jié)合最前沿的科學(xué)技術(shù),西門(mén)子開(kāi)具出了“良方”——縱深防御安全理念及態(tài)勢(shì)感知體系,即從物理安全到網(wǎng)絡(luò)安全,再到系統(tǒng)完整性的全面防御的理念。同時(shí)快速獲取外部的威脅情報(bào),并動(dòng)態(tài)地掌握自身的情況,結(jié)合兩者及時(shí)做出最恰當(dāng)?shù)臎Q策與響應(yīng)的體系。

胡建鈞表示,西門(mén)子作為一家擁有上百年歷史的大型工業(yè)制造企業(yè),本身也做數(shù)字化轉(zhuǎn)型,有自身的安全需求。另外一方面,西門(mén)子還服務(wù)很多工業(yè)客戶(hù),幫他們做數(shù)字化轉(zhuǎn)型。“在這個(gè)過(guò)程中,西門(mén)子對(duì)企業(yè)科技的需求有深刻的洞察和了解,我們也有責(zé)任幫助他們?cè)跀?shù)字化之旅中確保信息安全。”

秉承縱深防御安全理念,西門(mén)子科學(xué)家們不斷突破創(chuàng)新,以前沿科技保障著公司和客戶(hù)數(shù)字化資產(chǎn)的安全。

2016年,西門(mén)子工業(yè)信息安全運(yùn)營(yíng)中心(CDC)在蘇州成立,這是西門(mén)子全球四大安全運(yùn)營(yíng)中心之一,承擔(dān)著創(chuàng)新、研發(fā)以及引領(lǐng)行業(yè)實(shí)踐的重要使命。在這里,科學(xué)家們利用威脅情報(bào)分析、人工智能、大數(shù)據(jù)分析等前沿技術(shù),開(kāi)發(fā)了一系列保障安全的系統(tǒng)和工具。

在鋼鐵、石化、交通等眾多行業(yè),西門(mén)子工業(yè)網(wǎng)絡(luò)信息安全解決方案均已落地生根,為客戶(hù)的數(shù)字化轉(zhuǎn)型保駕護(hù)航。

早在2012年,中國(guó)石化青島煉化公司(青島煉化)就與西門(mén)子合作,以產(chǎn)線(xiàn)病毒防治為切入點(diǎn),部署了基于縱深防御安全理念的網(wǎng)絡(luò)信息安全解決方案。2018年,雙方再次攜手,將態(tài)勢(shì)感知系統(tǒng)投入實(shí)踐。

在寶武炭材料科技有限公司(寶武炭材),西門(mén)子遵循“評(píng)估——實(shí)施——持續(xù)監(jiān)控”的整體提升路線(xiàn),為其布局了涵蓋全公司多基地的評(píng)估及加固方案。寶武炭材由此提升了工控安全態(tài)勢(shì)感知、安全防護(hù)和應(yīng)急處置能力,在外部威脅和工控網(wǎng)絡(luò)之間建立起盡可能多層次的保護(hù)。

在交通領(lǐng)域,西門(mén)子為江蘇徐州市的首條地鐵——徐州地鐵一號(hào)線(xiàn)提供了地鐵信號(hào)系統(tǒng),并應(yīng)用了縱深防御及下一代防火墻技術(shù),為利用無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)列車(chē)的遠(yuǎn)程監(jiān)測(cè)與控制提供立體安全保障。

“西門(mén)子既是信息安全服務(wù)的提供者和創(chuàng)新者,同時(shí)也是最終用戶(hù)和踐行者,兼具這些身份也讓西門(mén)子更容易洞察需求,感同身受,先行一步。成為生態(tài)當(dāng)中很重要的一員。”胡建鈞說(shuō),西門(mén)子在過(guò)去積累了很多經(jīng)驗(yàn),包括信息安全、和工業(yè)融合的經(jīng)驗(yàn)。在總部,我們把經(jīng)驗(yàn)貢獻(xiàn)給了很多標(biāo)準(zhǔn)化組織和科研院所,在中國(guó)也同樣在做類(lèi)似的事情,積極參與中國(guó)本地的信息安全標(biāo)準(zhǔn)和規(guī)范的制定,積極地為本地的規(guī)則和最佳實(shí)踐建言獻(xiàn)策,西門(mén)子將深度融入中國(guó)數(shù)字化進(jìn)程,攜手合作伙伴和客戶(hù)及整個(gè)生態(tài),一起為數(shù)字化之旅安全保駕護(hù)航,乘風(fēng)破浪。

版權(quán)所有 中華工控網(wǎng) Copyright?2024 Gkong.com, All Rights Reserved