近年来,工业信息安全事件频繁爆发。从2010年“震网”病毒爆发到2017年WannaCry、Petya勒索病毒连续爆发等,冶金、能源、电力、天然气、通信、交通、制药等众多工业领域不断遭受安全攻击。随着智能制造全面推进,工业数字化、网络化、智能化加快发展,工业企业正面临安全漏洞不断增多、安全威胁加速渗透等诸多挑战。
8月5日,在西门子网络信息安全媒体沙龙上,西门子(中国)有限公司副总裁兼首席网络与信息安全官胡建钧向与会媒体详细介绍了西门子是如何应对工业领域信息安全挑战,并分享了西门子在信息安全保卫中的“决胜之道”。
西门子(中国)有限公司副总裁兼首席网络与信息安全官胡建钧
数字化时代,信息安全面临诸多挑战
数字化时代,OT和IT的融合是工业企业转型的必然趋势。但是在IT、OT融合的进程中,网络风险不断向工业领域渗透蔓延,由于人为意识、技术的不成熟,操作不当或者其他设计方面的问题所产生的漏洞或缺陷也使得信息安全有机可乘。
新的数字化浪潮使企业面临的安全挑战更为复杂。放眼未来,OT和IT的边界会慢慢消失,但融合不是一蹴而就的,胡建钧提到:“工业引入IT是一个逐渐的过程,要从实际角度出发考虑两者的差异性。”与IT相比,OT系统和基础设施生命周期长,运行环境较稳定。在数字化带来便利条件的同时,非常容易让病毒“搭上便车”。针对两者不同的特点,要有不同的解决策略,分而治之。
此外,从政府和监管角度讲,对信息安全的监管越来越严格,面临着越来越多的法律法规要求。欧盟、中国、美国,对数字经济下的网络和信息安全问题也提出了诸如网安法、数据安全法、网络安全审查等诸多监管要求。
对于工业企业而言,信息安全从未像现在这样具有挑战性。沙龙中,胡建钧也特别强调:“信任是数字经济成功的基石。数字化时代,信息安全关乎信任,而信任即信心。做数字化转型的时候,一定也要同步考虑信息安全,二者密不可分。”
以数据驱动,保障信息安全
在数字化转型下,如何通盘考虑信息安全的问题?对此,西门子给出了解答。要做好工厂安全、网络安全和信息系统安全,把它从物理安全到人的安全、单点安全、网络安全等方方面面考虑好,不能依赖于只做一道防线,即纵深防御的理念。西门子建立起一道“立体防护”,把防病毒、网络安全、应用安全、业务安全等各类技术,员工的意识培养以及人才教育等融会贯通起来,形成一个纵深防御阵地。即便突破了一道防线,后面仍有不同的入侵检测系统(IDS),或者防火墙、防病毒等防线,可以协同有效地工作。例如,在徐州地铁一号线项目中,西门子为其提供了地铁信息系统,并应用了纵深防御及下一代防火墙技术,为利用无线网络实现对列车的远程监测与控制提供了立体安全保障。
西门子提出涵盖物理安全、网络安全和系统完整性的纵深防御安全理念
从实践的角度来讲,西门子践行“三步走”战略,即“评估安全、实施安全、管理安全”。从检测到改进,并增加持续监控和优化的过程,西门子引入管理安全,通过评估和数字化的手段,能够实时、详细地掌握自己的数字资产的状态,了解现在企业当中面临的信息安全的问题和困惑。时时刻刻把握对外界的威胁感知,对外界新的安全攻击手法和安全攻击源等进行实时把控。
未来工业安全战场的制胜关键取决于态势感知能力的建设,是否能够快速获取外部的攻击威胁情报,更重要的是能否实时动态地掌握自身的情况,并结合两者及时做出最恰当的决策与响应。
基于此,西门子推出了工控态势感知系统(OSA),能够实现本地化的工业控制网络安全态势感知,做到对工控系统的全面监测。通过采集上位机、服务器、网络设备、防火墙、工控应用等安全日志以及工业控制网络的全报文网络流量,面向运营技术(Operation Technology)领域,对各种工控数据进行全面、深入的安全智能分析。最终,以多视图、多角度、多尺度的方式展现工控网络的安全态势。
目前,西门子已将OSA应用于自身的数字化工厂,这意味着西门子的信息安全方案是基于在自身工厂中的成功实践,不是“空中楼阁”和“纸上谈兵”。同时西门子还将信息安全技术成功应用于工业领域中的领军企业。例如,与华润水泥的合作中,西门子便为田阳试点工厂打造了基于态势感知的工业网络信息安全纵深防御解决方案,构建起来的防护体系可以全面收集工业现场数据,实时监测工控网络流量,自动识别异常行为,并可视化地呈现工控系统的关键指标。
工业信息安全,西门子更能“感同身受”
西门子在网络信息安全领域拥有30年的经验,总部有专门的安全团队,支持进行工业安全解决方案研发,并进行兼容性与可行性测试,在本地也有安全团队进行本地化研发,提供本地安全服务的同时有利于全球知识共享与协作。
采访时,胡建钧表示,作为一家传统工业企业,与其他安全厂商相比,西门子扎根工业信息安全领域最大的不同就是对客户的需求能够“感同身受”。在信息安全目标优先级的理解与选用信息安全解决方案时的考量上,西门子能够针对工业客户的应用场景提供从安全评估、安全方案设计和安全运营全系统的全方位安全服务,解决方案涉及产品安全、安全解决方案及安全运营等全生命周期安全。
在日新月异的网络世界,并不存在百分之百的安全,对西门子而言,对技术创新的不懈追求时刻激励着这家百年企业在构筑安全数字化世界的道路上坚定前行。信任是构建数字世界的基石,安全是企业运营的保险。从理念到技术创新,再到行业实践,西门子如同技术精湛的医生,凭借卓越的创新技术,广泛的行业知识与多年的实践经验,对症工业信息安全的“顽疾”开出良方,为数字化旅程保驾护航。