數字化趨勢下如何保障工業信息安全?西門子開“良方”
提到網絡與信息安全,很多人可能會聯想到個人生活中的數據與信息安全,如個人信息的泄露、釣魚網站與惡意軟件的侵擾。然而,工業領域信息安全的嚴峻性同樣值得關注,一旦病毒入侵工業系統,便會造成生產停滯、設備損壞、數據泄露等無法估計的損失。
隨著云計算、物聯網、大數據技術的廣泛應用,“商業網絡(IT)”與“工業控制系統(OT)”不斷融合,導致暴露在互聯網上的工控系統設備越來越多,構建網絡和信息安全刻不容緩。
“網絡信息安全不僅僅是一個必須的安全措施,更是數字經濟成功的關鍵所在。”西門子(中國)有限公司副總裁兼首席網絡與信息安全官胡建鈞在8月5日舉行的西門子網絡與信息安全媒體沙龍上表示,企業數字化轉型的過程中,一定要同步考慮信息安全,二者密不可分。不能先做好數字化轉型,轉過頭來再考慮信息安全。網絡信息安全和數字化必須攜手并進,缺一不可。
分而治之
相比傳統意義上的信息安全,工業領域具有天然的特殊性,需要重點考慮IT和OT融合的特點。
胡建鈞指出,工業控制系統對可用性要求非常高,而且系統、設備生命周期長,其中存在大量遺產系統或混合系統,在工業系統逐漸引入IT技術的數字化轉型階段,西門子給出的藥方是分而治之。
“對于可替代性較強的IT部分,西門子會選擇成熟的技術和解決方案,而針對OT則必須基于行業沉淀和客戶需求進行方案開發。”胡建鈞補充道。由于OT網絡的數字化轉型還沒有完全實現,其標準、協議還不夠通用,導致信息安全構建在數據獲取上存在一定困難。“雖然工業環境的確定性高,構建安全模型和分析相對比較簡單,但最核心的底層數據獲取環節才是行業知識壁壘,如果信息安全廠商不了解工業的底層邏輯,就無法針對不同的原生問題給出相應的解決方案和策略。”
西門子在網絡信息安全領域已有30年的經驗,作為一個既懂工業又懂信息安全的專家,西門子會同高校、研究機構和合作伙伴共同創新結合IT、OT安全的技術方案。而且,西門子的信息安全方案經過自身多家數字化工廠的實踐和驗證,“先行一步”為企業提供切實參考。
縱深防御
“考慮到工業環境的復雜性,特別是新一代工業互聯網的發展,如數字化工廠、工業互聯網平臺等,需要多層次、立體化的信息安全防御方案。”西門子(中國)有限公司副總裁兼首席網絡與信息安全官胡建鈞如是表示。
為此,西門子提出“縱深防御”的安全理念。“縱深防御”安全理念要求做好工廠安全、網絡安全和信息系統安全,把它從物理安全到人的安全、單點安全、網絡安全等方方面面考慮好,不只依賴一道防線。就像長城,一旦長城被突破,就如入無人之境。我們應該形成縱深防御陣地,即便突破了一道防線,后面仍有不同的入侵檢測系統(IDS),或者防火墻、防病毒等防線,可以協同有效地工作。”胡建鈞強調說。
為此,西門子中國團隊推出的工控態勢感知系統(OSA),利用人工智能、威脅情報分析等一系列技術采集工控設備中與信息安全相關的數據,并進行全面、深入的安全智能分析,最終以多視圖、多角度、多尺度的方式展現工控網絡的安全態勢。“知己知彼,百戰不殆。企業需要洞察工控系統設備及網絡的運行狀態,了解最新的外部攻擊方式和攻擊手法,OSA作為信息安全系統的指揮中心,解決了方案間各自為政的難題。”胡建鈞透露,目前,OSA已經成功應用在青島煉油廠、寶武炭材料等企業,并作為中國創新的范例,部署在英國、德國的西門子工廠。
共創共贏
在具體工業信息安全實施中,西門子主張“三步走”戰略,即“評估安全、實施安全、管理安全”。安全評估就像做體檢,對照安全標準和行業標桿找到差距,然后是對癥下藥安全實施,傳統的工業信息安全到這里就停止了,而這兩步只能達到靜態安全。在此基礎上,西門子引入動態管理安全的理念,對系統進行持續監測和優化。
在鋼鐵、石化、交通等眾多行業,西門子工業網絡信息安全解決方案均已落地生根,為客戶的數字化轉型保駕護航。
早在2012年,青島煉化就與西門子合作,以產線病毒防治為切入點,部署了基于縱深防御安全理念的網絡信息安全解決方案。2018年,雙方再次攜手,將態勢感知系統投入實踐,進一步提升了安全防護能力。
寶武炭材,西門子設計的工業安全縱深防御解決方案,主要由三部分組成:基于現場安全設備和傳感器的態勢感知、基于白名單的OT終端防病毒和OT網絡安全增強,助力寶武炭材全國6個生產基地實現多基地智能化運營。該項目作為鋼鐵行業的標桿,被工業和信息化部授予2018中德智能制造試點項目。
在交通領域,西門子為江蘇徐州市的首條地鐵——徐州地鐵一號線提供了地鐵信號系統,并應用縱深防御及下一代防火墻技術,為利用無線網絡實現對列車的遠程監測與控制提供立體安全保障。
網絡與信息安全已成為數字經濟成功的基石。胡建鈞坦言,西門子積累了很多經驗,包括信息安全和工業融合的經驗。在總部,我們把經驗貢獻給了很多標準化組織和科研院所,在中國,西門子正積極參與中國本地的信息安全標準和規范的制定,積極地為本地的規則和實踐建言獻策,攜手合作伙伴和客戶及整個生態,為數字化之旅保駕護航。(張 蘭)
- 08-20沙中商務理事會主席:中..
- 08-02第二屆全國連鎖經營行業..
- 08-02汽車行業需直面電動化與..
- 08-02派克漢尼汾:為全球首列..
- 06-04第九屆中國工業數字化論..
