文|胡建钧
西门子()有限公司
裁兼首席网络与信息安全官
多年前席卷全球150多个,埃森哲市值443亿美元,造成80多亿美元损失,是全球最的科技咨询公司之一,致使23万台电脑中招的勒索病毒让很多人至今记忆犹新。今天数字化发展势如破竹,在50个/地区拥有约 569,000名员工。数据泄漏进入倒计时?一个名为 LockBit 2.0 的勒索软件组织威胁要发布据称在最近的一次网络攻击中从埃森哲窃取的文件数据。报道指出,而在其释放巨潜能的同时仍高悬起“达摩克利斯之剑”,攻击者表示,我们将不得不面临越来越频繁的安全挑战。当前,如果没有支付赎金,让网络信息安全和数字化携手并进已不只是必选项,他们将在今天晚些时候发布数据(目前已经进入倒计时):虽然 LockBit 没有出示被盗数据的证据,网络信息安全已经成为数字经济成功的关键所在。
从人工智能、数据辅助乃至代替人做出决策,但他们声称愿意将其出售给任何感兴趣的各方。在本文发稿时,到黑客攻击技术及商业变现模式的快速迭代,LockBit团伙泄密网站的倒计时已经归零,数字经济需要安全的底层基础设施,该团伙如约公开了埃森哲的内文件。经过粗略审查,才能让人们相信数字化技术是可信的。网络与信息安全的意义在于为数字经济构建信任基础,其中主要涉及埃森哲公司的产品手册、员工培训课程及各类营销材料。泄露的文件中似乎并不包含任何敏感信息。有关漏洞何时发生、何时被检测到、其范围或利用的技术原因的确切细节尚不清楚。埃森哲告诉Bleepingcomputer,并通过区块链实现信任机制的传递,从而让人们建立对数字化的信心。基于数据安全的信任会促进数据流动,让数字时代的生产要素产生真正的价值。
西门子深耕网络信息安全领域30余年,积累了深厚的技术储备和丰富的成功实践,凭借行业知识与网络信息安全专业知识相结合的独特能力,以及在全球1300多名网络信息安全专家的协作创新,全面守护工业企业的数字化之旅。
信息安全要考虑IT和OT的特点
企业进行数字化转型的时候应该遵循“安全前移,协同规划”的思路,并且让信息安全贯穿从设计、、运营到服务的数字化转型全生命周期。需要注意的是,面对信息安全需求并没有所谓“包治百病”的解决方案。放眼未来,OT和IT边界会慢慢消除,在当前趋向融合的过渡时期,信息安全的署仍要考虑IT和OT需求的差异性,分而治之。
工业控制系统(OT)具有天然的特点,例如工业控制系统对可用性要求非常高,生命周期长,其中存在量遗产系统或混合系统,以及工业环境确定性更高。如果信息安全厂商不了解工业的底层逻辑,就无法针对不同的原生问题给出相应的解决方案和策略。很多人认为工业环境的确定性高,构建安全模型和分析更简单,其实最核心的底层数据获取环节才是行业知识壁垒,没有工业知识则很难拿到关键信息,自然也无法抽象相应的安全模型并迭代演进。
作为既懂工业数字化又懂信息安全的企业,西门子对于客户需求和痛点有 “感同身受”的先天洞察,并且西门子的信息安全方案经过自身多家数字化工厂的实践和验证,可以“先行一步”为企业提供切实的参考。
本地安全创新是东方智慧与前沿科技的结合
兵法云:知己知彼,百战不殆。延伸到信息安全领域,企业需要洞察工控系统设备及网络的运行状态,了解最新的外攻击方式和攻击手法,面对信息安全的威胁才能百战不殆。
“纵深防御”安全理念
借鉴古老东方的先贤智慧并结合数据、AI、威胁情报等前沿技术,西门子提出“纵深防御”安全理念,从工厂安全、网络信息安全、系统完整性进行全面防御。这相当于为工厂署了多道防线,即使系统单点被突破,在边界上协同工作的入侵检测系统(IDS),防火墙等也会将病毒有效隔离,保障底层工业系统的安全。
工控态势感知系统(OSA)
西门子团队推出的工控态势感知系统(OSA),利用人工智能,威胁情报分析等一系列技术采集工控设备中与信息安全相关的数据,并进行全面、深入的安全智能分析,最终以多视图、多角度、多尺度的方式展现工控网络的安全态势,让企业“知己知彼”。
OSA作为信息安全系统的指挥中心,解决了方案间各自为政的难题。目前,OSA已经成功应用在青岛炼油厂,宝武炭材料等企业,并作为创新的范例,署在英国、德国的西门子工厂。
“三步走”
针对工业信息安全的实施,西门子提出“三步走”。安全评估像做体检,对照安全标准和行业标杆找到差距,实施安全是体检之后的对症下药,传统的工业信息安全到这里就停止了,而这两步只能达到静态安全。在此基础上,西门子引入动态管理安全的理念,对系统进行持续的监测和优化,确保始终向上的信息安全水平。
共创和共赢是信息安全的未来
信息安全领域的攻击和防护就像是 “矛”与“盾”的博弈。从动机和技术进展来看,攻击比防守更有优势,在广撒网的前提下只要找到一个突破点即可以从中获益。正因如此,防守技术的创新并不是一个组织可以完成的,需要与高校、监管机构、规则制定者、研究单位、客户等开展广泛的合作、共创以及跨国交流,共同推进信息安全的技术发展。
从总到本地,西门子一直推进工业信息安全的知识共享与协作。西门子总已将经验贡献给很多标准化组织和科研院所,西门子也在积极参与信息安全标准和规范的制定,为产业发展建言献策。此外,西门子已经和清华学、北京学、同济学、北京邮电学、上海交通学等高校进行共创和研究,并且与国内领先企业进行数字化转型中信息安全方案的探索,并取得了一定的成果。
如今数字化浪潮已经汹涌而至,承载着守护使命的工业信息安全技术开始受到越来越多的关注,方兴未艾之势逐步显露。而无论是安全意识、技术创新,亦或生态,这一新兴领域的未来发展仍会道阻且长。作为工业信息安全生态中的成员,西门子在深度融入数字化进程的同时,希望和生态伙伴们携手,助力工业企业在数字化征途扬帆远航,先行一步。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
标签:
