汽油、柴油、航空燃料全線緊缺……今年5月，一款危險的勒索病毒潛入美國最大成品油運輸管道運營商Colonial Pipeline公司內網，導致5500英里輸油管道關閉，迫使美國東部十余個州進入緊急狀態(tài)。

這起震驚全球的勒索病毒事件，為工業(yè)、能源和交通等基礎設施領域的眾多企業(yè)敲響了警鐘。在數(shù)字化轉型的浪潮之下，信息及技術融合帶來的安全風險與日俱增，網絡安全也成為企業(yè)必須應對的考驗。

“網絡信息安全不僅僅是一個必須的安全措施，更是數(shù)字經濟成功的關鍵所在。”西門子(中國)有限公司副總裁兼首席網絡與信息安全官胡建鈞在接受人民網采訪時表示，企業(yè)數(shù)字化轉型的過程中，一定要同步考慮信息安全，二者密不可分。不能先做好數(shù)字化轉型，轉過頭來再考慮信息安全。網絡信息安全和數(shù)字化必須攜手并進，缺一不可。

企業(yè)數(shù)字化轉型，安全為先

提到網絡與信息安全，很多人可能會聯(lián)想到個人在生活中的數(shù)據(jù)與信息安全，如個人信息的泄露、釣魚網站與惡意軟件的侵擾。然而，工業(yè)領域信息安全的嚴峻性也同樣值得關注，對工控系統(tǒng)的攻擊與破壞往往會產生無法估計的損失。

隨著數(shù)字化浪潮的興起，各國政府對于工業(yè)領域的信息安全也投以關注的目光。近年來，在工業(yè)互聯(lián)網、“互聯(lián)網 先進制造業(yè)”的產業(yè)發(fā)展趨勢下，政府部門的相關法規(guī)變得更加嚴格和具體。2017年6月，《中華人民共和國網絡安全法》正式施行，對關鍵信息基礎設施的網絡安全保護作出了具體的法律規(guī)定。

工業(yè)基礎設施在享受開放、互聯(lián)技術帶來的進步與益處的同時，也面臨越來越嚴重的安全威脅。工業(yè)基礎設施中關鍵應用或系統(tǒng)的故障將可能導致人員傷亡、嚴重的經濟損失、基礎設施被破壞、危及公眾生活及國家安全、環(huán)境災難等嚴重后果。

放眼全球，世界各國對工業(yè)信息網絡安全也愈加重視，并且工業(yè)發(fā)達國家紛紛都將工業(yè)控制網絡安全提升到國家安全戰(zhàn)略的高度。美國、德國等相關自動化廠商，也紛紛加大對工業(yè)控制網絡安全的研究，不斷推出針對自家產品攻擊所對應的防范措施和相應的工控網安全產品。

在這樣的產業(yè)和政策環(huán)境中，西門子憑借在工業(yè)領域深厚的積累和在網絡信息安全領域30余年的研發(fā)經驗脫穎而出。

據(jù)了解，截至目前，西門子已成為第一家獲得信息安全服務資質和核心基礎設施等級保護三級認證的在華跨國企業(yè)，第一家獲得全套PLC(可編程邏輯控制器)產品安全認證的工業(yè)企業(yè)，乃至第一家在公司實體、基礎設施及關鍵產品組合三方面均具備相關本地信息安全法律法規(guī)專業(yè)認證的在華國際企業(yè)。

“這些安全資質就像高級駕照，有了它們才可以放心地駛上數(shù)字化快車道，跑得又快又穩(wěn)。我們?yōu)楹芏嗫蛻魧嵤┑陌踩椖烤鶇⒄罩袊畔踩燃壉Ｗo第三級的要求，充分保障企業(yè)安全。”胡建鈞說道。

這些光環(huán)背后是西門子多年的持續(xù)投入和辛勤耕耘。西門子全球超過1300名網絡信息安全專家通力攻關，與頂級大學和研究機構合作創(chuàng)新，與行業(yè)客戶共創(chuàng)實踐，在網絡信息安全領域每年注冊約70項新專利。

企業(yè)要樹立基本和正確的信息安全觀

當前，數(shù)字經濟已經成為我國實現(xiàn)經濟穩(wěn)健增長的關鍵動力。2020年在疫情影響和全球經濟下行疊加影響下，我國數(shù)字經濟依然保持9.7%的高增長態(tài)勢，是同期GDP名義增速的3.2倍以上。

中國信息通信研究院發(fā)布的《全球數(shù)字經濟白皮書》顯示，2020年中國數(shù)字經濟規(guī)模為5.4萬億美元，位居世界第二；同比增長9.6%，位居世界第一。

胡建鈞表示，在數(shù)字化時代，如果沒有信息安全，對于數(shù)據(jù)安全的擔心會阻擋數(shù)據(jù)的流動與價值創(chuàng)造。同時，如果對系統(tǒng)、應用，運行的底層基礎設施，包括新基建的設施有信息安全的擔憂，我們就會面臨更多的轉型阻礙和安全挑戰(zhàn)。

胡建鈞認為，企業(yè)在數(shù)字化轉型過程中要樹立基本和正確的信息安全觀，數(shù)字化轉型和數(shù)字經濟與信息安全密不可分，要共同考慮。同時，還要從技術創(chuàng)新、共創(chuàng)、共同研發(fā)的角度解決問題，應用最先進的技術與最新的攻擊技術對抗，針對監(jiān)管、業(yè)態(tài)，以開放合作的心態(tài)，與高校、監(jiān)管機構、規(guī)則制定者、研究單位、客戶等開展廣泛的合作和聯(lián)系。

“開展跨國合作，借鑒國際標準和先進經驗”，胡建鈞強調，同時西門子在中國立足原創(chuàng)精神，在中國開展原發(fā)創(chuàng)新，基于在中國的創(chuàng)新，推廣應用到全球其它西門子工廠及客戶中去，形成國際間交流與合作的良好循環(huán)與迭代模式。

深度融入中國數(shù)字化進程

近幾年，隨著物聯(lián)網、云計算和5G等數(shù)字化技術的發(fā)展，IT與OT已深度融合。那么，如何在實現(xiàn)IT與OT融合的情況下，完整地保障網絡信息安全呢？

“不知彼，不知己，每戰(zhàn)必殆”“知己知彼，百戰(zhàn)不殆”，借鑒古老東方的先賢智慧，結合最前沿的科學技術，西門子開具出了“良方”——縱深防御安全理念及態(tài)勢感知體系，即從物理安全到網絡安全，再到系統(tǒng)完整性的全面防御的理念。同時快速獲取外部的威脅情報，并動態(tài)地掌握自身的情況，結合兩者及時做出最恰當?shù)臎Q策與響應的體系。

胡建鈞表示，西門子作為一家擁有上百年歷史的大型工業(yè)制造企業(yè)，本身也做數(shù)字化轉型，有自身的安全需求。另外一方面，西門子還服務很多工業(yè)客戶，幫他們做數(shù)字化轉型。“在這個過程中，西門子對企業(yè)科技的需求有深刻的洞察和了解，我們也有責任幫助他們在數(shù)字化之旅中確保信息安全。”

秉承縱深防御安全理念，西門子科學家們不斷突破創(chuàng)新，以前沿科技保障著公司和客戶數(shù)字化資產的安全。

2016年，西門子工業(yè)信息安全運營中心(CDC)在蘇州成立，這是西門子全球四大安全運營中心之一，承擔著創(chuàng)新、研發(fā)以及引領行業(yè)實踐的重要使命。在這里，科學家們利用威脅情報分析、人工智能、大數(shù)據(jù)分析等前沿技術，開發(fā)了一系列保障安全的系統(tǒng)和工具。

在鋼鐵、石化、交通等眾多行業(yè)，西門子工業(yè)網絡信息安全解決方案均已落地生根，為客戶的數(shù)字化轉型保駕護航。

早在2012年，中國石化青島煉化公司(青島煉化)就與西門子合作，以產線病毒防治為切入點，部署了基于縱深防御安全理念的網絡信息安全解決方案。2018年，雙方再次攜手，將態(tài)勢感知系統(tǒng)投入實踐。

在寶武炭材料科技有限公司(寶武炭材)，西門子遵循“評估——實施——持續(xù)監(jiān)控”的整體提升路線，為其布局了涵蓋全公司多基地的評估及加固方案。寶武炭材由此提升了工控安全態(tài)勢感知、安全防護和應急處置能力，在外部威脅和工控網絡之間建立起盡可能多層次的保護。

在交通領域，西門子為江蘇徐州市的首條地鐵——徐州地鐵一號線提供了地鐵信號系統(tǒng)，并應用了縱深防御及下一代防火墻技術，為利用無線網絡實現(xiàn)對列車的遠程監(jiān)測與控制提供立體安全保障。

“西門子既是信息安全服務的提供者和創(chuàng)新者，同時也是最終用戶和踐行者，兼具這些身份也讓西門子更容易洞察需求，感同身受，先行一步。成為生態(tài)當中很重要的一員。”胡建鈞說，西門子在過去積累了很多經驗，包括信息安全、和工業(yè)融合的經驗。在總部，我們把經驗貢獻給了很多標準化組織和科研院所，在中國也同樣在做類似的事情，積極參與中國本地的信息安全標準和規(guī)范的制定，積極地為本地的規(guī)則和最佳實踐建言獻策，西門子將深度融入中國數(shù)字化進程，攜手合作伙伴和客戶及整個生態(tài)，一起為數(shù)字化之旅安全保駕護航，乘風破浪。