多年前席卷全球150多個(gè)國家，造成80多億美元損失，致使23萬(wàn)臺電腦中招的勒索病毒讓很多人至今記憶猶新。今天數字化發(fā)展勢如破竹，而在其釋放巨大潛能的同時(shí)仍高懸起“達摩克利斯之劍”，我們將不得不面臨越來(lái)越頻繁的安全挑戰。當前，讓網(wǎng)絡(luò )信息安全和數字化攜手并進(jìn)已不只是必選項，網(wǎng)絡(luò )信息安全已經(jīng)成為數字經(jīng)濟成功的關(guān)鍵所在。

從人工智能、大數據輔助乃至代替人做出決策，到黑客攻擊技術(shù)及商業(yè)變現模式的快速迭代，數字經(jīng)濟需要安全的底層基礎設施，才能讓人們相信數字化技術(shù)是可信的。網(wǎng)絡(luò )與信息安全的意義在于為數字經(jīng)濟構建信任基礎，并通過(guò)區塊鏈實(shí)現信任機制的傳遞，從而讓人們建立對數字化的信心?；跀祿踩男湃螘?huì )促進(jìn)數據流動(dòng)，讓數字時(shí)代的生產(chǎn)要素產(chǎn)生真正的價(jià)值。

西門(mén)子深耕網(wǎng)絡(luò )信息安全領(lǐng)域30余年，積累了深厚的技術(shù)儲備和豐富的成功實(shí)踐，憑借行業(yè)知識與網(wǎng)絡(luò )信息安全專(zhuān)業(yè)知識相結合的獨特能力，以及在全球1300多名網(wǎng)絡(luò )信息安全專(zhuān)家的協(xié)作創(chuàng )新，全面守護工業(yè)企業(yè)的數字化之旅。 

信息安全要考慮IT和OT的特點(diǎn)

企業(yè)進(jìn)行數字化轉型的時(shí)候應該遵循“安全建設前移，協(xié)同規劃”的思路，并且讓信息安全貫穿從設計、開(kāi)發(fā)、運營(yíng)到服務(wù)的數字化轉型全生命周期。需要注意的是，面對信息安全需求并沒(méi)有所謂“包治百病”的解決方案。放眼未來(lái)，OT和IT邊界會(huì )慢慢消除，在當前趨向融合的過(guò)渡時(shí)期，信息安全的部署仍要考慮IT和OT需求的差異性，分而治之。

工業(yè)控制系統（OT）具有天然的特點(diǎn)，例如工業(yè)控制系統對可用性要求非常高，生命周期長(cháng)，其中存在大量遺產(chǎn)系統或混合系統，以及工業(yè)環(huán)境確定性更高。如果信息安全廠(chǎng)商不了解工業(yè)的底層邏輯，就無(wú)法針對不同的原生問(wèn)題給出相應的解決方案和策略。很多人認為工業(yè)環(huán)境的確定性高，構建安全模型和分析更簡(jiǎn)單，其實(shí)最核心的底層數據獲取環(huán)節才是行業(yè)知識壁壘，沒(méi)有工業(yè)知識則很難拿到關(guān)鍵信息，自然也無(wú)法抽象相應的安全模型并迭代演進(jìn)。

作為既懂工業(yè)數字化又懂信息安全的企業(yè)，西門(mén)子對于客戶(hù)需求和痛點(diǎn)有“感同身受”的先天洞察，并且西門(mén)子的信息安全方案經(jīng)過(guò)自身多家數字化工廠(chǎng)的實(shí)踐和驗證，可以“先行一步”為企業(yè)提供切實(shí)的參考。

本地安全創(chuàng )新是東方智慧與前沿科技的結合

兵法云：知己知彼，百戰不殆。延伸到信息安全領(lǐng)域，企業(yè)需要洞察工控系統設備及網(wǎng)絡(luò )的運行狀態(tài)，了解最新的外部攻擊方式和攻擊手法，面對信息安全的威脅才能百戰不殆。

借鑒古老東方的先賢智慧并結合大數據、AI、威脅情報等前沿技術(shù)，西門(mén)子提出“縱深防御”安全理念，從工廠(chǎng)安全、網(wǎng)絡(luò )信息安全、系統完整性進(jìn)行全面防御。這相當于為工廠(chǎng)部署了多道防線(xiàn)，即使系統單點(diǎn)被突破，在邊界上協(xié)同工作的入侵檢測系統（IDS），防火墻等也會(huì )將病毒有效隔離，保障底層工業(yè)系統的安全。 

西門(mén)子中國團隊推出的工控態(tài)勢感知系統（OSA）,利用人工智能，威脅情報分析等一系列技術(shù)采集工控設備中與信息安全相關(guān)的數據，并進(jìn)行全面、深入的安全智能分析，最終以多視圖、多角度、多尺度的方式展現工控網(wǎng)絡(luò )的安全態(tài)勢，讓企業(yè)“知己知彼”。OSA作為信息安全系統的指揮中心，解決了方案間各自為政的難題。目前，OSA已經(jīng)成功應用在青島煉油廠(chǎng)，寶武炭材料等企業(yè)，并作為中國創(chuàng )新的范例，部署在英國、德國的西門(mén)子工廠(chǎng)。 

針對工業(yè)信息安全的實(shí)施，西門(mén)子提出“三步走”戰略。安全評估像做體檢，對照安全標準和行業(yè)標桿找到差距，實(shí)施安全是體檢之后的對癥下藥，傳統的工業(yè)信息安全到這里就停止了，而這兩步只能達到靜態(tài)安全。在此基礎上，西門(mén)子引入動(dòng)態(tài)管理安全的理念，對系統進(jìn)行持續的監測和優(yōu)化，確保始終向上的信息安全水平。 

共創(chuàng )和共贏(yíng)是信息安全的未來(lái)

信息安全領(lǐng)域的攻擊和防護就像是“矛”與“盾”的博弈。從動(dòng)機和技術(shù)進(jìn)展來(lái)看，攻擊比防守更有優(yōu)勢，在廣撒網(wǎng)的前提下只要找到一個(gè)突破點(diǎn)即可以從中獲益。正因如此，防守技術(shù)的創(chuàng )新并不是一個(gè)組織可以完成的，需要與高校、監管機構、規則制定者、研究單位、客戶(hù)等開(kāi)展廣泛的合作、共創(chuàng )以及跨國交流，共同推進(jìn)信息安全的技術(shù)發(fā)展。 

從總部到中國本地，西門(mén)子一直推進(jìn)工業(yè)信息安全的知識共享與協(xié)作。西門(mén)子總部已將經(jīng)驗貢獻給很多標準化組織和科研院所，西門(mén)子中國也在積極參與信息安全標準和規范的制定，為產(chǎn)業(yè)發(fā)展建言獻策。此外，西門(mén)子已經(jīng)和清華大學(xué)、北京大學(xué)、同濟大學(xué)、北京郵電大學(xué)、上海交通大學(xué)等高校進(jìn)行共創(chuàng )和研究，并且與國內領(lǐng)先企業(yè)進(jìn)行數字化轉型中信息安全方案的探索，并取得了一定的成果。 

如今數字化浪潮已經(jīng)洶涌而至，承載著(zhù)守護使命的工業(yè)信息安全技術(shù)開(kāi)始受到越來(lái)越多的關(guān)注，方興未艾之勢逐步顯露。而無(wú)論是安全意識、技術(shù)創(chuàng )新，亦或生態(tài)建設，這一新興領(lǐng)域的未來(lái)發(fā)展仍會(huì )道阻且長(cháng)。作為工業(yè)信息安全生態(tài)中的成員，西門(mén)子在深度融入中國數字化進(jìn)程的同時(shí)，希望和生態(tài)伙伴們攜手，助力工業(yè)企業(yè)在數字化征途揚帆遠航，先行一步。