數字技術(shù)是信息化時(shí)代生產(chǎn)力的基本構成要素，是推進(jìn)經(jīng)濟社會(huì )發(fā)展的強效引擎。加快數字化發(fā)展、建設數字中國，信息安全建設是關(guān)鍵?！笆奈濉币巹澓?035年遠景目標綱要明確提出，要“構建數字規則體系，營(yíng)造開(kāi)放、健康、安全的數字生態(tài)”，“統籌數據開(kāi)發(fā)利用、隱私保護和公共安全，加快建立數據資源產(chǎn)權、交易流通、跨境傳輸和安全保護等基礎制度和標準規范”。加強涉及國家利益、商業(yè)秘密、個(gè)人隱私的數據保護，加快推進(jìn)數據安全、個(gè)人信息保護等領(lǐng)域基礎性立法，強化數據資源全生命周期安全保護。西門(mén)子（中國）有限公司副總裁兼首席網(wǎng)絡(luò )與信息安全官胡建鈞認為，網(wǎng)絡(luò )信息安全不僅是一個(gè)必須的安全措施，更是數字經(jīng)濟成功的關(guān)鍵所在。網(wǎng)絡(luò )信息安全和數字經(jīng)濟必須攜手并進(jìn)，缺一不可。

西門(mén)子（中國）有限公司副總裁兼首席網(wǎng)絡(luò )與信息安全官 胡建鈞

數字經(jīng)濟，安全為基

數字經(jīng)濟需要安全的底層基礎設施，才能讓人們相信數字化技術(shù)是可信的?！霸跀底只瘯r(shí)代，信息安全是對系統、應用、基礎設施的信任。而信任，是數字經(jīng)濟成功的基石。這便是信息安全的核心意義?！焙ㄢx講道，基于信息安全的信任會(huì )促進(jìn)數據流動(dòng)，讓數字時(shí)代的生產(chǎn)要素產(chǎn)生真正的價(jià)值。西門(mén)子基于自身工廠(chǎng)數字化轉型的成功實(shí)踐，提出一系列針對工業(yè)的信息安全解決方案。其在幫助用戶(hù)完成數字化轉型的過(guò)程中發(fā)現，有的企業(yè)具有安全意識，認為已經(jīng)在數字化轉型過(guò)程中完成了信息安全的部署，但他們可能沒(méi)有意識到，萬(wàn)物互聯(lián)，甚至上云的新趨勢，使信息安全又面臨著(zhù)全新挑戰。有的企業(yè)具有冒險精神，業(yè)務(wù)轉型先行，安全問(wèn)題后考慮，這種情況將導致未來(lái)付出的代價(jià)可能更大。所以，西門(mén)子認為，最好的思路是把安全建設前移，在規劃數字化轉型時(shí)就考慮信息安全。 

網(wǎng)絡(luò )信息安全需“知己知彼”

隨著(zhù)數字化進(jìn)程的加快，我們正逐漸邁入萬(wàn)物互聯(lián)的數字經(jīng)濟時(shí)代。對于工業(yè)企業(yè)來(lái)說(shuō)，工業(yè)網(wǎng)絡(luò )信息安全顯得尤為重要。在西門(mén)子看來(lái)，信息安全應該貫徹從設計、開(kāi)發(fā)、運營(yíng)到服務(wù)的整個(gè)數字化轉型生命周期?；诖?，西門(mén)子提出縱深防御安全理念、“三步走”戰略和態(tài)勢感知體系。第一，縱深防御安全，即統籌考慮工廠(chǎng)安全、網(wǎng)絡(luò )安全和信息系統安全，多道防線(xiàn)協(xié)同有效地工作。第二，“三步走”戰略，包括評估安全、實(shí)施安全、管理安全。在傳統信息安全的基礎上，強調管理安全，除采用周期式的方法來(lái)檢測和提升安全，更要持續監測安全狀態(tài)，同步數據，確保信息安全始終處于高水平。第三，態(tài)勢感知體系。西門(mén)子工控態(tài)勢感知系統（OSA）利用AI數字化傳播和威脅情報分析等技術(shù)，提取客戶(hù)基礎設施中信息安全的關(guān)鍵數據，結合外部獲取的威脅情報，通過(guò)安全大數據分析，多維度、多視角、多尺度展示信息安全，將其可視化，實(shí)現了本地化的工業(yè)控制網(wǎng)絡(luò )安全態(tài)勢感知，全面監測工控系統?！爸褐?，百戰不殆。工業(yè)安全領(lǐng)域，“知己”是清楚自己的系統和設備的安全狀態(tài)，“知彼”是掌握最新的外部攻擊方式和攻擊手法，及威脅情報。很多情況下，信息安全受到威脅是因為不知己也不知彼?！碧岬轿鏖T(mén)子工控態(tài)勢感知系統胡建鈞如是說(shuō)到。

攜手共創(chuàng )，以創(chuàng )新應萬(wàn)變

胡建鈞表示，面對攻擊技術(shù)發(fā)展快、IT與OT融合過(guò)程中易產(chǎn)生漏洞、網(wǎng)絡(luò )信息安全監管等挑戰，企業(yè)首先要樹(shù)立正確的信息安全觀(guān)——數字化轉型與網(wǎng)絡(luò )信息安全密不可分，要同步考慮。其次，始終堅持共創(chuàng )和技術(shù)創(chuàng )新。當前攻擊手段層出不窮，以開(kāi)放合作的心態(tài)，與高校、監管機構、規則制定者、研究單位、客戶(hù)等共同研發(fā)創(chuàng )新的防御技術(shù)，方能應對一直發(fā)展的安全攻擊技術(shù)，解決繁雜的網(wǎng)絡(luò )信息安全問(wèn)題。雖然目前沒(méi)有“一勞永逸”的解決方案，但基于西門(mén)子提出的縱深防御安全理念、“三步走”戰略和態(tài)勢感知體系，針對不同行業(yè)特點(diǎn)、具體的安全問(wèn)題作出相應調整，大量行業(yè)的網(wǎng)絡(luò )信息安全能得到保障。如西門(mén)子在青島煉油廠(chǎng)OT網(wǎng)絡(luò )中成功地提供了設計縱深防御網(wǎng)絡(luò )安全和實(shí)施防護措施的服務(wù)；寶武炭材料科技公司ICS安全項目中西門(mén)子設計了工業(yè)安全縱深防御解決方案；對南京寧高和徐州地鐵1號線(xiàn)工程實(shí)施了PSS保護計劃；從華潤水泥的業(yè)務(wù)模式出發(fā)，結合工控安全標準，為田陽(yáng)試點(diǎn)工廠(chǎng)打造了基于態(tài)勢感知的工業(yè)網(wǎng)絡(luò )信息安全縱深防御解決方案等。

據悉，在網(wǎng)絡(luò )安全治理、工業(yè)控制安全產(chǎn)品、核心基礎設施安全等層面，西門(mén)子已經(jīng)通過(guò)多項國家監管部門(mén)認證，并與清華大學(xué)、北京大學(xué)等頂尖優(yōu)秀高校和研究機構合作，和頭部企業(yè)共創(chuàng )，一起探索適合于工業(yè)數字化轉型的信息安全方案。迄今，西門(mén)子的工業(yè)信息安全實(shí)踐已有一定成果，隨著(zhù)工業(yè)信息安全技術(shù)開(kāi)始受到越來(lái)越多的關(guān)注，西門(mén)子將持續發(fā)力，聚焦數字化進(jìn)程中的信息安全建設，立足原創(chuàng )精神，開(kāi)展原發(fā)性創(chuàng )新，攜手生態(tài)伙伴，共筑數字化轉型安全基石，為數字經(jīng)濟發(fā)展保駕護航。

摘自《自動(dòng)化博覽》2021年8月刊