西门子首席网络与信息安全官胡建钧：工业信息安全需要“知己知彼”

　　原标题：西门子首席网络与信息安全官胡建钧：工业信息安全需要“知己知彼”

　　记者 | 王勇

　　伴随工业互联网的发展，工业领域的网络攻防不断升级，“矛”与“盾”进入新的竞技时代。

　　中国信息通信研究院研究指出，随着人工智能、5G等新一代信息技术和机器人等高端装备与工业互联网融合应用，设备联网、企业上云加速安全风险传导延展，网络攻击面从边界向核心不断扩大。

　　“考虑到工业环境的复杂性，特别是新一代工业互联网的发展，如数字化工厂、工业互联网平台等，需要多层次、立体化的信息安全防御方案。”西门子（中国）有限公司副总裁兼首席网络与信息安全官胡建钧，日前接受界面新闻记者采访时指出。

　　相比传统意义上的信息安全，工业领域具有天然的特殊性，需要重点考虑IT和OT融合的特点。

　　胡建钧表示，一是工业控制系统的首要目标是可用性，而办公系统则首要追求机密性。比如钢铁厂、连续化工行业、高危行业乃至发电厂等，很难承受安全生产连续性发生问题所付出的代价，而办公系统则对中断时间有一定的容忍度和妥协。

　　二是工业控制系统和基础设施具有长生命周期，需要横向、纵向综合考虑兼容性和跨年代的问题，比如最初设计时未做冗余配置，性能和储存空间与IT环境也有差距。

　　他告诉界面新闻记者，西门子在网络信息安全领域已有30年的经验，目前正在大力推进共创，即同高校、机构和合作伙伴共同创新结合IT、OT安全的技术。对于可替代性较强的IT部分，西门子会选择成熟的技术和解决方案，而针对OT则必须基于行业沉淀和客户需求进行方案开发。

　　除此之外，胡建钧从三个方面总结了工业信息安全面临的新发展阶段的挑战。

　　一是网络攻击技术发展迅速，始终是“道高一尺，魔高一丈”，且由于信息安全攻击已经衍生出变现渠道，就会有更多的黑产或者攻击者参与其中；

　　二是目前工业互联网处于IT、OT融合的阶段，在人为意识、技术不成熟、操作不当或者其他设计方面的问题，容易产生信息安全漏洞或缺陷。

　　三是监管合规方面存在难题，包括欧盟《通用数据保护条例》（GDPR）、美国《网络安全法案》等，对数字经济下网络和信息安全问题提出很多监管要求，对信息安全合规提出更高的要求。

　　在西门子工业信息安全实验室中，工作人员向界面新闻记者展示了勒索病毒软件WannaCry（Wanna Decryptor）的发作及针对性的监测防护全过程，该勒索病毒自2017年席卷全球，以不可忽视的危害性和破坏力，被全球企业和机构视为最大网络威胁之一。

　　以WannaCry为代表的的勒索软件，使数字化转型中的企业面临日趋严峻的业务中断风险。据了解，WannaCry波及范围超过150个多家和地区，造成经济损失80多亿美元，中招电脑超过23万台，受影响用户超过30万名。

　　为有效应对来自外部的网络攻击，工业互联网需要不断提升技术能力来进行防御。

　　胡建钧告诉界面新闻记者，“西门子工业信息安全实验室主要研究防御‘盾’，同时也时刻跟进攻击‘矛’的技术，要“知己知彼”，始终保持对最新防御技术的敏感度，需要及时参透前沿攻击技术足够了解才能更好地发展‘盾’。”

　　他指出，从动机、发展技术的快慢来讲，攻击技术有一定优势，其本身的技术发展和技术复杂度比防范具有天然的直接性，特别是黑客已经从过去追求自由精神、反抗权威和中心化的极客，转向了利益驱动下的黑客产业商业变现。

　　“防守问题也是信息安全的痛点，防守下来难以体现价值，被突破防线则说明防守没有价值。”胡建钧就信息安全的回报难以体现感叹道。

　　西门子作为一家工业企业，相较其他信息安全的供应商，其对于工业信息安全的需求能够更加感同身受，基于全球和中国的数字化工厂提出的信息安全方案具有成功的实践基础。

　　在数字化转型下的网络信息安全顶层框架中，西门子提出了纵深防御安全理念和“三步走”战略。

　　胡建钧介绍道，“纵深防御安全理念要求做好工厂安全、网络安全和信息系统安全，把它从物理安全到人的安全、单点安全、网络安全等方方面面考虑好，不只依赖一道防线。像纵深防御阵地，防线背后还有不同的入侵检测系统（IDS）或者防火墙、防病毒等防线，可以协同有效地工作。”

　　以宝武炭材料科技有限公司为例，2018年该公司计划在全国六个生产基地建设多基地智能化运营。西门子为其设计了工业安全纵深防御解决方案，主要由三部分组成：基于现场安全设备和传感器的态势感知、基于白名单的OT终端防病毒和OT网络安全增强。

西门子助力宝武炭材实现对安全的全面感知和防控，上图为宝武炭材集中控制中心。图片来源：宝武炭材

　　该项目是钢铁行业的标杆，也是工业和信息化部授予的2018中德智能制造试点项目。

　　“三步走”战略则是评估安全，即评估工厂环境当前的安全状态；实施安全，即通过实施相应安全防护措施降低风险；管理安全，即通过监控和主动保护实现端到端安全。

　　此外，西门子还推出了工控态势感知系统（OSA），通过采集上位机、服务器、网络设备、防火墙、工控应用等安全日志以及工业控制网络的全报文网络流量，面向运营技术（Operation Technology）领域，对各种工控数据进行全面、深入的安全智能分析。

　　“网络信息安全不仅仅是实行必须的安全措施，它更是数字经济成功的关键所在，数字化和网络信息安全必须携手并进。”胡建钧强调，“必须让公众和各类组织能够相信自己的数字技术是安全可靠的，否则他们将不会接受数字化转型。”

　　随着信息化的渗透率大幅提升，国家对工业信息安全的重视程度也在不断提高。

　　2019年，工业和信息化部等十部委联合印发《加强工业互联网安全工作的指导意见》，要求针对工业互联网安全，加强攻击防护、漏洞挖掘、态势感知等安全产品研发，探索利用AI、大数据、区块链等新技术提升安全防护水平。

　　根据工信部数据测算，中国工业互联网安全产业存量规模由2017年的13.4亿元增长至2019年的27.2亿元，年复合增长率高达42.3%，但在工业互联网核心产业中占比仍较低，近年来基本维持在0.5%的水平。

　　“工业互联网安全产业方兴未艾，同移动互联网安全相比仍有现实差距，但也同样说明这一产业目前仍处于蓝海阶段。”胡建钧表示，传统安全企业、初创企业等也关注到了该赛道的机会和市场价值，未来的比拼仍要看各自在工业知识沉淀，快速创新迭代以及深度融入共创共赢生态体系的能力。

海量资讯、精准解读，尽在新浪财经APP

责任编辑：王翔