隨著數(shù)字化浪潮的興起，各國(guó)政府對(duì)于工業(yè)領(lǐng)域的信息安全也投以關(guān)注的目光。2017年6月，中國(guó)施行《網(wǎng)絡(luò)安全法》，對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)作出了具體的法律規(guī)定。在“工業(yè)化與信息化融合”、“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的產(chǎn)業(yè)發(fā)展趨勢(shì)下，政府部門(mén)的相關(guān)法規(guī)變得更加嚴(yán)格和具體。在這樣的產(chǎn)業(yè)和政策環(huán)境中，西門(mén)子憑借在工業(yè)領(lǐng)域深厚的積累和在網(wǎng)絡(luò)信息安全領(lǐng)域30余年的研發(fā)經(jīng)驗(yàn)脫穎而出。

　　“信任是構(gòu)建數(shù)字化世界堅(jiān)固的基石，安全是企業(yè)運(yùn)營(yíng)的一把鎖，更是數(shù)字化轉(zhuǎn)型升級(jí)的根基?！蔽鏖T(mén)子大中華區(qū)總裁兼首席執(zhí)行官赫爾曼（LotharHerrmann）表示，“憑借卓越的創(chuàng)新技術(shù)，廣泛的的行業(yè)知識(shí)與多年的實(shí)踐經(jīng)驗(yàn)，我們?cè)笖y手各行各業(yè)的伙伴，共同構(gòu)建安全的數(shù)字化生態(tài)，為數(shù)字化旅程保駕護(hù)航?！?/p>

　　截至目前，西門(mén)子已成為家獲得信息安全服務(wù)資質(zhì)和核心基礎(chǔ)設(shè)施等級(jí)保護(hù)三級(jí)認(rèn)證的在華跨國(guó)企業(yè)，家獲得全套PLC（可編程邏輯控制器）產(chǎn)品安全認(rèn)證的工業(yè)企業(yè)，乃至家在公司實(shí)體、基礎(chǔ)設(shè)施及關(guān)鍵產(chǎn)品組合三方面均具備相關(guān)本地信息安全法律法規(guī)認(rèn)證的在華國(guó)際企業(yè)。不僅如此，西門(mén)子在中國(guó)銷(xiāo)售運(yùn)營(yíng)的所有產(chǎn)品和業(yè)務(wù)組合都符合中國(guó)《網(wǎng)絡(luò)安全法》的規(guī)定。

　　“這些安全資質(zhì)就像高級(jí)駕照，有了它們才可以放心地駛上數(shù)字化快車(chē)道，跑得又快又穩(wěn)。我們?yōu)楹芏嗫蛻魧?shí)施的安全項(xiàng)目均參照中國(guó)信息安全等級(jí)保護(hù)第三級(jí)的要求，充分保障企業(yè)安全?！蔽鏖T(mén)子（中國(guó)）有限公司首席網(wǎng)絡(luò)與信息安全官胡建鈞說(shuō)道。

　　這些光環(huán)背后是西門(mén)子多年的持續(xù)投入和辛勤耕耘。西門(mén)子全球超過(guò)1300名網(wǎng)絡(luò)信息安全專家通力攻關(guān)，與大學(xué)和研究機(jī)構(gòu)合作創(chuàng)新，與志同道合的行業(yè)客戶共創(chuàng)實(shí)踐，在網(wǎng)絡(luò)信息安全領(lǐng)域每年注冊(cè)約70項(xiàng)新專利。

　　“相忘于江湖”的IT與OT

　　那么究竟何謂工業(yè)網(wǎng)絡(luò)信息安全？

　　對(duì)企業(yè)而言，安全通常包含三個(gè)層面：物理設(shè)備安全、IT（信息技術(shù)）安全和OT（運(yùn)營(yíng)技術(shù)）安全。

　　與IT系統(tǒng)相比，OT系統(tǒng)架構(gòu)更繁雜，組件和層級(jí)更多，專用通訊協(xié)議也更多樣。但OT系統(tǒng)的安全保護(hù)卻通常更為脆弱。以往的工控系統(tǒng)鮮有接入互聯(lián)網(wǎng)，甚至有的工業(yè)設(shè)備連U盤(pán)或網(wǎng)絡(luò)接口都沒(méi)有，因此人們往往認(rèn)為OT是遠(yuǎn)離侵襲的“世外桃源”。

　　但隨著物聯(lián)網(wǎng)、云計(jì)算和5G等數(shù)字化技術(shù)的發(fā)展，IT與OT已不再能“相忘于江湖”。那么，如何在實(shí)現(xiàn)IT與OT融合的情況下，完整地保障網(wǎng)絡(luò)信息安全呢？

　　西門(mén)子配出了秘方——縱深防御安全理念，即從物理安全到網(wǎng)絡(luò)安全，再到系統(tǒng)完整性的全面防御。工廠物理安全著眼于對(duì)自動(dòng)化系統(tǒng)的物理保護(hù)和信息安全管理，包括安保措施、電子門(mén)卡等；網(wǎng)絡(luò)安全是指工業(yè)網(wǎng)絡(luò)中的通信安全，主要目的在于按目標(biāo)劃分不同網(wǎng)絡(luò)區(qū)域，在邊界上進(jìn)行防護(hù)，隔離未授權(quán)的訪問(wèn)；系統(tǒng)完整性則強(qiáng)調(diào)利用認(rèn)證和用戶管理、補(bǔ)丁管理、攻擊檢測(cè)等多種安全手段保障底層工業(yè)系統(tǒng)符合設(shè)計(jì)時(shí)的“初心”。

　　西門(mén)子提出涵蓋物理安全、網(wǎng)絡(luò)安全和系統(tǒng)完整性的縱深防御安全理念。

　　例如，西門(mén)子為江蘇徐州市的首條地鐵——徐州地鐵一號(hào)線提供了地鐵信號(hào)系統(tǒng)，并應(yīng)用了縱深防御及下一代防火墻技術(shù)，為利用無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)列車(chē)的遠(yuǎn)程監(jiān)測(cè)與控制提供立體安全保障。

　　創(chuàng)新驅(qū)動(dòng)行穩(wěn)致遠(yuǎn)

　　秉承縱深防御安全理念，西門(mén)子科學(xué)家們不斷突破創(chuàng)新，以前沿科技保障著公司和客戶數(shù)字化資產(chǎn)的安全。

　　2016年，西門(mén)子工業(yè)信息安全運(yùn)營(yíng)中心（CDC）在蘇州成立，這是西門(mén)子全球四大安全運(yùn)營(yíng)中心之一，承擔(dān)著創(chuàng)新、研發(fā)以及引領(lǐng)行業(yè)實(shí)踐的重要使命。在這里，科學(xué)家們利用威脅情報(bào)分析、人工智能、大數(shù)據(jù)分析等尖端技術(shù)，開(kāi)發(fā)了一系列保障安全的系統(tǒng)和工具。

　　“聰者聽(tīng)于無(wú)聲，明者見(jiàn)于未形。”保障安全，最重要的莫過(guò)于“防患于未然”。因此，CDC自主研發(fā)并部署了安全態(tài)勢(shì)感知系統(tǒng)。它全面收集工業(yè)現(xiàn)場(chǎng)數(shù)據(jù)，實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)流量，自動(dòng)識(shí)別異常行為，并可視化地呈現(xiàn)工控系統(tǒng)的關(guān)鍵指標(biāo)，像如影隨形的“私人醫(yī)生”，全面掌握企業(yè)安全的“健康”情況。

　　目前，西門(mén)子位于成都、北京、蘇州、無(wú)錫等地的工廠都已接入這套系統(tǒng)。工廠網(wǎng)絡(luò)一旦出現(xiàn)異常，CDC會(huì)立即通知工廠人員，并提供技術(shù)建議和指導(dǎo)。

　　西門(mén)子CDC在投入運(yùn)營(yíng)后不久就獲得了國(guó)際信息安全管理標(biāo)準(zhǔn)ISO27001認(rèn)證及中國(guó)信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)認(rèn)證。

　　攜手客戶共創(chuàng)價(jià)值

　　在鋼鐵、石化、交通等眾多行業(yè)，西門(mén)子工業(yè)網(wǎng)絡(luò)信息安全解決方案均已落地生根，為客戶的數(shù)字化轉(zhuǎn)型保駕護(hù)航。

　　早在2012年，中國(guó)石化青島煉化公司（青島煉化）就與西門(mén)子合作，以產(chǎn)線病毒防治為切入點(diǎn)，部署了基于縱深防御安全理念的網(wǎng)絡(luò)信息安全解決方案。2018年，雙方再次攜手，將態(tài)勢(shì)感知系統(tǒng)投入實(shí)踐。

　　中國(guó)石化青島煉化公司電器儀表中心主任陳鑫表示：“針對(duì)數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全問(wèn)題，我們很早就和西門(mén)子開(kāi)展思考和探索。西門(mén)子幫助我們真正實(shí)現(xiàn)了對(duì)工廠內(nèi)網(wǎng)絡(luò)信息安全的可感知、可控制和可管理?！?/p>

　　在寶武炭材料科技有限公司（寶武炭材），西門(mén)子遵循“評(píng)估——實(shí)施——持續(xù)監(jiān)控”的整體提升路線，為其布局了涵蓋全公司多基地的評(píng)估及加固方案。寶武炭材由此提升了工控安全態(tài)勢(shì)感知、安全防護(hù)和應(yīng)急處置能力，在外部威脅和工控網(wǎng)絡(luò)之間建立起盡可能多層次的保護(hù)。

　　從理念到技術(shù)創(chuàng)新，再到行業(yè)實(shí)踐，西門(mén)子如同技藝精湛的“醫(yī)生”，對(duì)癥工業(yè)網(wǎng)絡(luò)信息安全的“頑疾”，開(kāi)出了良方。然而，在日新月異的網(wǎng)絡(luò)世界，并不存在百分之百的安全。對(duì)西門(mén)子而言，對(duì)技術(shù)創(chuàng)新的不懈追求和服務(wù)社會(huì)的遠(yuǎn)大使命都時(shí)刻激勵(lì)著這家百年企業(yè)在構(gòu)筑安全數(shù)字化世界的道路上堅(jiān)定前行！