悄無(wú)聲息之中，一款危險的蠕蟲(chóng)病毒潛入伊朗的核電設施，對工業(yè)控制系統發(fā)起猛烈攻擊，最終導致約1000臺核離心機發(fā)生故障。這就是震驚全球的“震網(wǎng)”病毒。它為工業(yè)、能源和交通等基礎設施領(lǐng)域的眾多企業(yè)敲響了警鐘，促使其更加重視網(wǎng)絡(luò )信息安全。

隨著(zhù)數字化浪潮的興起，各國政府對于工業(yè)領(lǐng)域的信息安全也投以關(guān)注的目光。2017年6月，中國施行《網(wǎng)絡(luò )安全法》，對關(guān)鍵基礎設施的網(wǎng)絡(luò )安全保護作出了具體的法律規定。在“工業(yè)化與信息化融合”、“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的產(chǎn)業(yè)發(fā)展趨勢下，政府部門(mén)的相關(guān)法規變得更加嚴格和具體。在這樣的產(chǎn)業(yè)和政策環(huán)境中，西門(mén)子憑借在工業(yè)領(lǐng)域深厚的積累和在網(wǎng)絡(luò )信息安全領(lǐng)域30余年的研發(fā)經(jīng)驗脫穎而出。

“信任是構建數字化世界堅固的基石，安全是企業(yè)運營(yíng)的一把鎖，更是數字化轉型升級的根基?！蔽鏖T(mén)子大中華區總裁兼首席執行官赫爾曼（Lothar Herrmann）表示，“憑借卓越的創(chuàng )新技術(shù)，廣泛的的行業(yè)知識與多年的實(shí)踐經(jīng)驗，我們愿攜手各行各業(yè)的伙伴，共同構建安全的數字化生態(tài)，為數字化旅程保駕護航?！?

截至目前，西門(mén)子已成為第一家獲得信息安全服務(wù)資質(zhì)和核心基礎設施等級保護三級認證的在華跨國企業(yè)，第一家獲得全套PLC（可編程邏輯控制器）產(chǎn)品安全認證的工業(yè)企業(yè)，乃至第一家在公司實(shí)體、基礎設施及關(guān)鍵產(chǎn)品組合三方面均具備相關(guān)本地信息安全法律法規認證的在華國際企業(yè)。不僅如此，西門(mén)子在中國銷(xiāo)售運營(yíng)的所有產(chǎn)品和業(yè)務(wù)組合都符合中國《網(wǎng)絡(luò )安全法》的規定。

“這些安全資質(zhì)就像高級駕照，有了它們才可以放心地駛上數字化快車(chē)道，跑得又快又穩。我們?yōu)楹芏嗫蛻?hù)實(shí)施的安全項目均參照中國信息安全等級保護第三級的要求，充分保障企業(yè)安全?！蔽鏖T(mén)子（中國）有限公司首席網(wǎng)絡(luò )與信息安全官胡建鈞說(shuō)道。

這些光環(huán)背后是西門(mén)子多年的持續投入和辛勤耕耘。西門(mén)子全球超過(guò)1300名網(wǎng)絡(luò )信息安全專(zhuān)家通力攻關(guān)，與頂級大學(xué)和研究機構合作創(chuàng )新，與志同道合的行業(yè)客戶(hù)共創(chuàng )實(shí)踐，在網(wǎng)絡(luò )信息安全領(lǐng)域每年注冊約70項新專(zhuān)利。

“相忘于江湖”的IT與OT

那么究竟何謂工業(yè)網(wǎng)絡(luò )信息安全？

對企業(yè)而言，安全通常包含三個(gè)層面：物理設備安全、IT（信息技術(shù)）安全和OT（運營(yíng)技術(shù)）安全。

與IT系統相比，OT系統架構更繁雜，組件和層級更多，專(zhuān)用通訊協(xié)議也更多樣。但OT系統的安全保護卻通常更為脆弱。以往的工控系統鮮有接入互聯(lián)網(wǎng)，甚至有的工業(yè)設備連U盤(pán)或網(wǎng)絡(luò )接口都沒(méi)有，因此人們往往認為OT是遠離侵襲的“世外桃源”。

但隨著(zhù)物聯(lián)網(wǎng)、云計算和5G等數字化技術(shù)的發(fā)展，IT與OT已不再能“相忘于江湖”。那么，如何在實(shí)現IT與OT融合的情況下，完整地保障網(wǎng)絡(luò )信息安全呢？

西門(mén)子配出了秘方——縱深防御安全理念，即從物理安全到網(wǎng)絡(luò )安全，再到系統完整性的全面防御。工廠(chǎng)物理安全著(zhù)眼于對自動(dòng)化系統的物理保護和信息安全管理，包括安保措施、電子門(mén)卡等；網(wǎng)絡(luò )安全是指工業(yè)網(wǎng)絡(luò )中的通信安全，主要目的在于按目標劃分不同網(wǎng)絡(luò )區域，在邊界上進(jìn)行防護，隔離未授權的訪(fǎng)問(wèn)；系統完整性則強調利用認證和用戶(hù)管理、補丁管理、攻擊檢測等多種安全手段保障底層工業(yè)系統符合設計時(shí)的“初心”。

西門(mén)子提出涵蓋物理安全、網(wǎng)絡(luò )安全和系統完整性的縱深防御安全理念。

例如，西門(mén)子為江蘇徐州市的首條地鐵——徐州地鐵一號線(xiàn)提供了地鐵信號系統，并應用了縱深防御及下一代防火墻技術(shù)，為利用無(wú)線(xiàn)網(wǎng)絡(luò )實(shí)現對列車(chē)的遠程監測與控制提供立體安全保障。

創(chuàng )新驅動(dòng) 行穩致遠

秉承縱深防御安全理念，西門(mén)子科學(xué)家們不斷突破創(chuàng )新，以前沿科技保障著(zhù)公司和客戶(hù)數字化資產(chǎn)的安全。

2016年，西門(mén)子工業(yè)信息安全運營(yíng)中心（CDC）在蘇州成立，這是西門(mén)子全球四大安全運營(yíng)中心之一，承擔著(zhù)創(chuàng )新、研發(fā)以及引領(lǐng)行業(yè)實(shí)踐的重要使命。在這里，科學(xué)家們利用威脅情報分析、人工智能、大數據分析等尖端技術(shù)，開(kāi)發(fā)了一系列保障安全的系統和工具。

“聰者聽(tīng)于無(wú)聲，明者見(jiàn)于未形?！北Ｕ习踩?，最重要的莫過(guò)于“防患于未然”。因此，CDC自主研發(fā)并部署了安全態(tài)勢感知系統。它全面收集工業(yè)現場(chǎng)數據，實(shí)時(shí)監測工控網(wǎng)絡(luò )流量，自動(dòng)識別異常行為，并可視化地呈現工控系統的關(guān)鍵指標，像如影隨形的“私人醫生”，全面掌握企業(yè)安全的“健康”情況。

目前，西門(mén)子位于成都、北京、蘇州、無(wú)錫等地的工廠(chǎng)都已接入這套系統。工廠(chǎng)網(wǎng)絡(luò )一旦出現異常，CDC會(huì )立即通知工廠(chǎng)人員，并提供技術(shù)建議和指導。

西門(mén)子CDC在投入運營(yíng)后不久就獲得了國際信息安全管理標準ISO 27001認證及中國信息系統安全等級保護三級認證。

攜手客戶(hù) 共創(chuàng )價(jià)值

在鋼鐵、石化、交通等眾多行業(yè)，西門(mén)子工業(yè)網(wǎng)絡(luò )信息安全解決方案均已落地生根，為客戶(hù)的數字化轉型保駕護航。

早在2012年，中國石化青島煉化公司（青島煉化）就與西門(mén)子合作，以產(chǎn)線(xiàn)病毒防治為切入點(diǎn)，部署了基于縱深防御安全理念的網(wǎng)絡(luò )信息安全解決方案。2018年，雙方再次攜手，將態(tài)勢感知系統投入實(shí)踐。

中國石化青島煉化公司電器儀表中心主任陳鑫表示：“針對數字化轉型中的網(wǎng)絡(luò )安全問(wèn)題，我們很早就和西門(mén)子開(kāi)展思考和探索。西門(mén)子幫助我們真正實(shí)現了對工廠(chǎng)內網(wǎng)絡(luò )信息安全的可感知、可控制和可管理?！?/p>

西門(mén)子幫助青島煉化打造符合網(wǎng)絡(luò )信息安全標準的標桿智能工廠(chǎng)。

在寶武炭材料科技有限公司（寶武炭材），西門(mén)子遵循“評估——實(shí)施——持續監控”的整體提升路線(xiàn)，為其布局了涵蓋全公司多基地的評估及加固方案。寶武炭材由此提升了工控安全態(tài)勢感知、安全防護和應急處置能力，在外部威脅和工控網(wǎng)絡(luò )之間建立起盡可能多層次的保護。

西門(mén)子助力寶武炭材實(shí)現對安全的全面感知和防控，上圖為寶武炭材集中控制中心。（寶武炭材供圖。）

從理念到技術(shù)創(chuàng )新，再到行業(yè)實(shí)踐，西門(mén)子如同技藝精湛的“醫生”，對癥工業(yè)網(wǎng)絡(luò )信息安全的“頑疾”，開(kāi)出了良方。然而，在日新月異的網(wǎng)絡(luò )世界，并不存在百分之百的安全。對西門(mén)子而言，對技術(shù)創(chuàng )新的不懈追求和服務(wù)社會(huì )的遠大使命都時(shí)刻激勵著(zhù)這家百年企業(yè)在構筑安全數字化世界的道路上堅定前行！

西門(mén)子數字化工業(yè)集團（DI）是自動(dòng)化和數字化領(lǐng)域的創(chuàng )新領(lǐng)袖。數字化工業(yè)集團與合作伙伴和客戶(hù)一起，推動(dòng)過(guò)程與離散行業(yè)的數字化轉型。通過(guò)數字化企業(yè)業(yè)務(wù)組合，數字化工業(yè)集團為各類(lèi)規模的企業(yè)提供可以集成在整個(gè)價(jià)值鏈的端到端產(chǎn)品、解決方案和服務(wù)，并實(shí)現數字化。針對各行業(yè)的不同需求，數字化工業(yè)集團不斷優(yōu)化其獨特的業(yè)務(wù)組合，幫助客戶(hù)提升生產(chǎn)力和靈活性。數字化工業(yè)集團持續創(chuàng )新，將前沿科技不斷融入產(chǎn)品系列。西門(mén)子數字化工業(yè)集團總部在德國紐倫堡，在全球擁有大約7.6萬(wàn)名員工。

關(guān)于西門(mén)子在中國：

西門(mén)子股份公司是全球領(lǐng)先的技術(shù)企業(yè)，成立170余年來(lái)，始終以卓越的工程技術(shù)、不懈的創(chuàng )新追求、優(yōu)良的品質(zhì)、出眾的可靠性及廣泛的國際性在業(yè)界獨樹(shù)一幟。西門(mén)子業(yè)務(wù)遍及全球，專(zhuān)注于服務(wù)樓宇和分布式能源系統的智能基礎設施，以及針對過(guò)程工業(yè)和制造業(yè)的自動(dòng)化和數字化等領(lǐng)域。通過(guò)獨立運營(yíng)的西門(mén)子能源和西門(mén)子交通業(yè)務(wù)，西門(mén)子正在重塑當今和未來(lái)的能源系統發(fā)展以及全球客運和貨運服務(wù)市場(chǎng)。西門(mén)子能源業(yè)務(wù)遍布全球，西門(mén)子交通業(yè)務(wù)則是軌道和道路交通領(lǐng)域領(lǐng)先的智能交通解決方案供應商。憑借在上市公司西門(mén)子醫療股份公司和西門(mén)子歌美颯可再生能源公司（作為西門(mén)子能源的一部分）的多數股權，西門(mén)子在醫療技術(shù)和數字化醫療服務(wù)以及陸上和海上風(fēng)力發(fā)電等領(lǐng)域也是全球領(lǐng)先的環(huán)境友好解決方案供應商。西門(mén)子自1872年進(jìn)入中國，140多年來(lái)始終以創(chuàng )新的技術(shù)、卓越的解決方案和產(chǎn)品堅持不懈地對中國的發(fā)展提供全面支持。2019財年（2018年10月1日至2019年9月30日），西門(mén)子在中國的總營(yíng)收達到84億歐元，擁有3.5萬(wàn)余名員工。截至2019財年，西門(mén)子在中國擁有21個(gè)研發(fā)中心，超過(guò)5000名研發(fā)和工程人員，以及約13200項有效專(zhuān)利及專(zhuān)利申請。西門(mén)子已經(jīng)發(fā)展成為中國社會(huì )和經(jīng)濟不可分割的一部分，并竭誠與中國攜手合作，共同致力于實(shí)現可持續發(fā)展。