工业互联网西门子

汽油、柴油、航空空燃料全面供不应求...今年5月，一个危险的勒索软件潜入美国最大的石油管道运营商Colonial Pipeline的内部网，导致5500英里石油管道关闭，并迫使美国东部十多个州进入紧急状态。

这起震惊全球的勒索病毒事件，给工业、能源、交通等基础设施领域的众多企业敲响了警钟。在数字化转型的大潮下，信息与技术融合带来的安全风险与日俱增，网络安全成为企业必须应对的考验。

“网络信息安全不仅是必要的安全措施，也是数字经济成功的关键。”西门子(中国)有限公司副总裁兼首席网络与信息安全官胡建军在接受人民网记者采访时表示，在企业数字化转型过程中，必须同步考虑信息安全，两者密不可分。我们不能先做好数字化转型，而要转过头来再考虑信息安全。网络安全和数字化必须齐头并进，缺一不可。

企业数字化转型，安全第一。

提到网络与信息安全，很多人可能会想到生活中的个人数据与信息安全，比如个人信息泄露、钓鱼网站、恶意软件入侵等。然而，工业领域信息安全的严峻性也值得关注，工业控制系统的攻击和破坏往往会导致不可估量的损失。

随着数字化的兴起，世界各国政府都很重视工业领域的信息安全。近年来，随着工业互联网和“互联网加先进制造业”的发展趋势，政府部门的相关法律法规也越来越严格和具体。2017年6月，《中华人民共和国网络安全法》正式实施，对关键信息基础设施的网络安全保护做出了具体的法律规定。

工业基础设施在享受开放互联技术带来的进步和好处的同时，也面临着越来越严重的安全威胁。工业基础设施中关键应用或系统的故障可能导致人员伤亡、严重经济损失、基础设施破坏、危及公共生活、国家安全和环境灾难等严重后果。

放眼全球，世界各国越来越重视工业信息网络的安全，工业发达国家已将工业控制网络的安全提升到国家安全战略的高度。美国、德国等相关自动化厂商也加大了对工业控制网络安全的研究，不断推出针对本国产品的相应防范措施和相应的工业控制网络安全产品。

在这样的产业和政策环境下，西门子凭借在工业领域的深厚积累，以及在网络信息安全领域30多年的研发经验脱颖而出。

据了解，截至目前，西门子已成为中国首家获得信息安全服务资质和核心基础设施保护三级认证的跨国企业，首家获得全套PLC(可编程逻辑控制器)产品安全认证的工业企业，乃至中国首家在公司实体、基础设施、关键产品组合等方面拥有相关地方信息安全法律法规专业认证的国际化企业。

“这些安全资格就像高级驾照。有了它们，你可以安全地行驶在数字快车道上，跑得又快又稳。我们为很多客户实施的安全项目都参考了我国信息安全等级保护三级的要求，全力保障企业安全。”胡建军说。

这些光环的背后，是西门子多年来的持续投入和努力。西门子遍布全球的1300多名网络信息安全专家努力攻关，与顶尖大学和研究机构合作创新，与行业客户共创实践，每年在网络信息安全领域注册约70项新专利。

企业应树立基本的、正确的信息安全观。

目前，数字经济已经成为中国经济稳定增长的关键驱动力。2020年，在疫情影响和全球经济下行叠加的情况下，中国数字经济仍保持9.7%的高增长态势，是同期GDP名义增速的3.2倍以上。

根据中国信息通信研究院发布的《全球数字经济白皮书》，2020年中国数字经济规模为5.4万亿美元，位居世界第二；同比增长9.6%，全球第一。

胡建军说，在数字时代，如果没有信息安全，对数据安全的担忧将阻碍数据流动和价值创造。同时，如果对系统、应用程序和运行基础设施(包括新的基础设施)存在信息安全顾虑，我们将面临更多转型障碍和安全挑战。

胡建军认为，企业在数字化转型过程中，应该树立基本的、正确的信息安全观。数字化转型和数字经济与信息安全密不可分，应该放在一起考虑。同时，要从技术创新、共创、联合研发的角度解决问题，应用最先进的技术对抗最新的攻击技术，与高校、监管机构、规则制定者、研究机构、客户等开展广泛的合作与联系。在监管和业务形式上持开放和合作的态度。

“开展跨国合作，学习国际标准和先进经验”，胡建军强调。同时，基于在中国的原创精神，西门子在中国进行原始创新，并以在中国的创新为基础，推广应用到全球其他西门子工厂和客户，形成了国际交流合作的良好循环迭代模式。

深度融入中国的数字化进程

近年来，随着物联网、云计算、5G等数字技术的发展，IT与OT已经深度融合。那么，在IT与OT融合的条件下，如何完全保证网络信息安全呢？

“不自知，百战不殆”，“知己知彼，百战不殆”。借鉴东方古代先贤的智慧，结合最先进的科学技术，西门子制定了“良方”——纵深防御安全和态势感知系统概念，即从物理安全到网络安全再到系统完整性的综合防御概念。同时，系统能够快速获取外部威胁信息，动态掌握自身情况，将两者结合起来及时做出最恰当的决策和反应。

胡建军表示，西门子作为一家拥有上百年历史的大型工业制造企业，也进行了数字化转型，有自己的安全需求。另一方面，西门子也服务于很多工业客户，帮助他们进行数字化转型。“在这个过程中，西门子对企业技术的需求有着深刻的洞察和理解，我们也有责任帮助他们在数字化之旅中确保信息安全。”

秉承深度防御的安全理念，西门子科学家不断突破创新，用前沿技术确保公司和客户数字资产的安全。

西门子CDC上线不久即获得国际信息安全管理标准ISO 27001认证，中国信息系统安全保护三级认证。(图片由受访者提供)

2016年，西门子工业信息安全运营中心(CDC)在苏州成立。它是西门子全球四大安全运营中心之一，承担着创新、RD和引领行业实践的重要使命。在这里，科学家利用威胁情报分析、人工智能和大数据分析等前沿技术，开发了一系列安全系统和工具。

在许多行业，如钢铁、石化、交通等。，西门子工业网络信息安全解决方案落地生根，为客户数字化转型保驾护航。

早在2012年，中国石化青岛炼化公司(青岛炼化)就与西门子合作，部署了基于纵深防御安全理念，以生产线病毒防控为切入点的网络信息安全解决方案。2018年，双方再次携手，将态势感知系统付诸实践。

西门子帮助宝武碳材实现安全的全面感知和防控。上图为宝武碳素材料集控中心。(图片由宝武碳材提供)

在宝武碳材料科技有限公司(宝武碳材料)，西门子遵循“评估-实施-持续监控”的整体推进路线，布局了覆盖全公司多个基地的评估加固方案。因此，宝蟾材料提高了工业控制安全态势感知、安全保护和应急响应能力，并在外部威胁和工业控制网络之间建立了尽可能多的保护级别。

在交通领域，西门子为江苏徐州首条地铁——徐州地铁1号线提供了地铁信号系统，并应用了纵深防御和下一代防火墙技术，为通过无线网络远程监控列车提供立体安全保障。

“西门子不仅是信息安全服务的提供商和创新者，也是最终用户和实践者。拥有这些身份也让西门子更容易洞察需求、感同身受并率先行动。成为生态中非常重要的一员。”胡建军说，西门子在过去积累了很多经验，包括信息安全和工业整合。在总部，我们向许多标准化组织和科研机构贡献了我们的经验，我们在中国也在做类似的事情，积极参与中国地方信息安全标准和规范的制定，并积极为地方规则和最佳实践提供建议。西门子将深度融入中国数字化进程，携手合作伙伴、客户和整个生态，为数字化征程保驾护航，乘风破浪。