Franz K?binger說:“目前�����,樹立信任是數(shù)字化取得成功的關(guān)鍵標(biāo)準(zhǔn)��?��!彼麑Υ松钣畜w會����。作為西門子數(shù)字化企業(yè)業(yè)務(wù)部的營銷經(jīng)理���,他非常了解他的客戶����,他意識到����,對于許多公司而言�,在邁向數(shù)字化之前,仍有很高的門檻尚待跨越�����。他說:“然而����,數(shù)字化可以釋放出巨大潛力,讓所有人從中受益?����!碑?dāng)前發(fā)展證實(shí)了這一觀點(diǎn):2017年�,約有84億臺設(shè)備接入互聯(lián)網(wǎng)。據(jù)預(yù)測����,到2020年,這一數(shù)字將增至204億�����。未來�,這將促使工業(yè)界持續(xù)提高質(zhì)量標(biāo)準(zhǔn),提高生產(chǎn)過程的靈活性和成本效益�。
K?binger補(bǔ)充道,“盡管如此��,許多人擔(dān)心����,網(wǎng)絡(luò)在實(shí)現(xiàn)這種連接的同時(shí),也出現(xiàn)了薄弱點(diǎn)�?���!边@樣的擔(dān)憂不無理由����。據(jù)估算,2017年網(wǎng)絡(luò)攻擊造成的損失超過5000億歐元�。相互連接的設(shè)備和機(jī)器越多,如物聯(lián)網(wǎng)(IoT)就是這種情況����,受到黑客攻擊的危險(xiǎn)似乎就越大。
面向第四次工業(yè)革命的創(chuàng)新技術(shù):在位于德國埃爾蘭根的西門子電子制造工廠�,它們已經(jīng)成為現(xiàn)實(shí)。這座工廠成功的一個(gè)關(guān)鍵原因是人與機(jī)器攜手合作�。
目標(biāo):助力數(shù)字化取得成功
顯然,只有當(dāng)我們成功地為數(shù)據(jù)和連接系統(tǒng)設(shè)立高安全標(biāo)準(zhǔn)時(shí)�,我們才可能釋放出數(shù)字化轉(zhuǎn)型的巨大潛力。數(shù)字化和網(wǎng)絡(luò)安全是一枚的兩面�。換言之���,網(wǎng)絡(luò)安全之所以成為企業(yè)的關(guān)鍵要素�����,原因正在于數(shù)字化����。K?binger指出,“如今��,沒有人能夠獨(dú)力應(yīng)對網(wǎng)絡(luò)安全的艱巨挑戰(zhàn)�����。為了確保用戶能夠安全地使用產(chǎn)品�����,整條產(chǎn)業(yè)鏈上的所有參與者都應(yīng)同意遵守共同標(biāo)準(zhǔn)����。”
為此��,在2018年慕尼黑安全會議上���,西門子發(fā)起了《信任憲章》倡議�����,以構(gòu)建安全的數(shù)字世界����,朝著更多合作、更透明的數(shù)字化世界邁出重要一步�����。這一步備受關(guān)注����,因?yàn)楝F(xiàn)在已有12個(gè)合作伙伴簽署《信任憲章》。感興趣的公司數(shù)量正迅猛增長����。
盡管《信任憲章》仍在發(fā)展之中,但西門子已經(jīng)完成其中規(guī)定的部分任務(wù)���。西門子是一家軟件和數(shù)字服務(wù)營收高達(dá)52億歐元的公司���,已經(jīng)有超過100萬臺設(shè)備連接至MindSphere。因此���,它亟需提高安全水平�,以跟上日益增長的數(shù)字業(yè)務(wù)組合的步伐���。工業(yè)安全與西門子業(yè)務(wù)息息相關(guān)���,《信任憲章》有兩個(gè)重要主題涉及這個(gè)領(lǐng)域:“數(shù)字供應(yīng)鏈責(zé)任”和“工廠設(shè)置的網(wǎng)絡(luò)安全”。這兩個(gè)主題緊密交織�,二者都要求簽署人確保在物聯(lián)網(wǎng)的每一層提供保護(hù)。
“深度防御”——西門子的整體性安全概念
Franz K?binger說:“西門子已經(jīng)對這些要求作出響應(yīng)����。我們的應(yīng)對之道名為深度防御。這是我們提出的工業(yè)安全概念����。您不妨將之設(shè)想成洋蔥的許多層。就這個(gè)比喻而言���,我們用多個(gè)防御層來保護(hù)洋蔥內(nèi)部���,意即整座工廠及其所有要素,包括有關(guān)網(wǎng)絡(luò)��。創(chuàng)建單個(gè)要素的過程中��,換句話說,產(chǎn)品開發(fā)過程中����,已經(jīng)將安全事項(xiàng)納入考慮。我們稱之為安全設(shè)計(jì)�。”
K?binger認(rèn)為���,“每座工廠各不相同���,但有一些原則應(yīng)當(dāng)始終牢記?!北U瞎I(yè)設(shè)施安全必須遵循三個(gè)基本步驟。**步是確保工廠的總體安全——也就是說����,工廠應(yīng)設(shè)置進(jìn)出門禁,采取諸如安全政策等組織措施���,以及監(jiān)測工廠的異常情況����,這些異常可能表明工廠受到網(wǎng)絡(luò)攻擊��。第二步是保護(hù)網(wǎng)絡(luò)安全�,包括安裝防火墻和數(shù)據(jù)傳輸加密���。第三步側(cè)重于系統(tǒng)完整性——換句話說�����,保護(hù)單個(gè)終端和系統(tǒng)����,防止個(gè)人非法訪問和非法更改�����。這樣一來��,潛在攻擊者必須突破多重阻礙的組合�,這比僅僅破解單獨(dú)的安全措施要困難得多,耗時(shí)亦更長���。
友好黑客:主動迎接考驗(yàn)
此外��,西門子有一支專門的CERP團(tuán)隊(duì)(網(wǎng)絡(luò)應(yīng)急準(zhǔn)備小組)負(fù)責(zé)執(zhí)行自我監(jiān)測過程���。這個(gè)部門使用“友好黑客”方法來測試西門子自有產(chǎn)品和解決方案��,以及公司的內(nèi)部IT基礎(chǔ)設(shè)施��。此外�����,當(dāng)報(bào)出薄弱點(diǎn)或事故時(shí)�����,也會調(diào)用這支專家小組���。這時(shí),專家們將檢查是否有任何西門子產(chǎn)品受到影響���,并確定是哪個(gè)產(chǎn)品受到影響����,以便盡快提供安全更新程序���。按照《信任憲章》規(guī)定��,這種情況下�,西門子將及時(shí)告知行業(yè)客戶所有薄弱點(diǎn),并提供安全更新程序和糾正措施�����。K?binger說:“要想消除薄弱點(diǎn)�,保持透明度至關(guān)重要�����。一旦發(fā)現(xiàn)問題�����,我們將及時(shí)告知客戶并提供解決方案���?��!睙o論問題嚴(yán)重程度如何,結(jié)論總是一樣的:“我們只有同心協(xié)力�,才能保護(hù)數(shù)字基礎(chǔ)設(shè)施。”
得益于數(shù)字化�����,生產(chǎn)線將能獨(dú)立響應(yīng)不斷變化的需求�����。
約束性標(biāo)準(zhǔn)和規(guī)則——共同努力的目標(biāo)
西門子整體性多層安全概念的典范之一��,是安貝格電子工廠�,這里也是西門子的數(shù)字化技術(shù)示范工廠。這座工廠每年生產(chǎn)約1500萬個(gè)Simatic控制器�����。在這座工廠���,甚至每一條裝配線都有自己的防火墻加以保護(hù)�����。
自律是一方面��,而自律情況的證明則是另一方面����。正因如此,《信任憲章》的目標(biāo)是合作制定具有國際約束力的規(guī)則和標(biāo)準(zhǔn)����。對于客戶而言,這意味著設(shè)備���、系統(tǒng)和解決方案將獲得某種網(wǎng)絡(luò)安全證書���。VDE-DKE總經(jīng)理兼國際電工委員會(IEC)德國國家委員會秘書Michael Teigeler表示�,“西門子是已認(rèn)識到標(biāo)準(zhǔn)化的重要戰(zhàn)略意義,并且著眼長遠(yuǎn)積極推行標(biāo)準(zhǔn)化的公司之一�����?��!彼J(rèn)為�,這些機(jī)構(gòu)也在經(jīng)歷一場文化變革���。他說:“數(shù)字化迫使我們重新審視自我�。”
信任是一項(xiàng)基本原則——《信任憲章》開辟新天地
西門子已經(jīng)脫胎換骨�����,釋放出數(shù)字化的巨大潛力����。舉例來講,如今�,西門子是全球*先的十大軟件公司之一,同時(shí)也是網(wǎng)絡(luò)安全領(lǐng)域的先驅(qū)者����。西門子成功的原因之一,是我們致力于倡導(dǎo)信任風(fēng)氣���,這或許是數(shù)字化取得成功*重要的因素�。通過《信任憲章》��,西門子及其合作伙伴對贏得客戶信任并深化信任做出了重要貢獻(xiàn)��。
點(diǎn)擊圖片查看原圖
