|
公司基本資料信息
|
Franz K?binger說:“目前,樹立信任是數(shù)字化取得成功的關(guān)鍵標準?!彼麑Υ松钣畜w會。作為西門子數(shù)字化企業(yè)業(yè)務(wù)部的營銷經(jīng)理,他非常了解他的客戶,他意識到,對于許多公司而言,在邁向數(shù)字化之前,仍有很高的門檻尚待跨越。他說:“然而,數(shù)字化可以釋放出巨大潛力,讓所有人從中受益?!碑斍鞍l(fā)展證實了這一觀點:2017年,約有84億臺設(shè)備接入互聯(lián)網(wǎng)。據(jù)預(yù)測,到2020年,這一數(shù)字將增至204億。未來,這將促使工業(yè)界持續(xù)提高質(zhì)量標準,提高生產(chǎn)過程的靈活性和成本效益。
K?binger補充道,“盡管如此,許多人擔心,網(wǎng)絡(luò)在實現(xiàn)這種連接的同時,也出現(xiàn)了薄弱點?!边@樣的擔憂不無理由。據(jù)估算,2017年網(wǎng)絡(luò)攻擊造成的損失超過5000億歐元。相互連接的設(shè)備和機器越多,如物聯(lián)網(wǎng)(IoT)就是這種情況,受到黑客攻擊的危險似乎就越大。
面向第四次工業(yè)革命的創(chuàng)新技術(shù):在位于德國埃爾蘭根的西門子電子制造工廠,它們已經(jīng)成為現(xiàn)實。這座工廠成功的一個關(guān)鍵原因是人與機器攜手合作。
目標:助力數(shù)字化取得成功
顯然,只有當我們成功地為數(shù)據(jù)和連接系統(tǒng)設(shè)立高安全標準時,我們才可能釋放出數(shù)字化轉(zhuǎn)型的巨大潛力。數(shù)字化和網(wǎng)絡(luò)安全是一枚的兩面。換言之,網(wǎng)絡(luò)安全之所以成為企業(yè)的關(guān)鍵要素,原因正在于數(shù)字化。K?binger指出,“如今,沒有人能夠獨力應(yīng)對網(wǎng)絡(luò)安全的艱巨挑戰(zhàn)。為了確保用戶能夠安全地使用產(chǎn)品,整條產(chǎn)業(yè)鏈上的所有參與者都應(yīng)同意遵守共同標準?!?
為此,在2018年慕尼黑安全會議上,西門子發(fā)起了《信任憲章》倡議,以構(gòu)建安全的數(shù)字世界,朝著更多合作、更透明的數(shù)字化世界邁出重要一步。這一步備受關(guān)注,因為現(xiàn)在已有12個合作伙伴簽署《信任憲章》。感興趣的公司數(shù)量正迅猛增長。
盡管《信任憲章》仍在發(fā)展之中,但西門子已經(jīng)完成其中規(guī)定的部分任務(wù)。西門子是一家軟件和數(shù)字服務(wù)營收高達52億歐元的公司,已經(jīng)有超過100萬臺設(shè)備連接至MindSphere。因此,它亟需提高安全水平,以跟上日益增長的數(shù)字業(yè)務(wù)組合的步伐。工業(yè)安全與西門子業(yè)務(wù)息息相關(guān),《信任憲章》有兩個重要主題涉及這個領(lǐng)域:“數(shù)字供應(yīng)鏈責任”和“工廠設(shè)置的網(wǎng)絡(luò)安全”。這兩個主題緊密交織,二者都要求簽署人確保在物聯(lián)網(wǎng)的每一層提供保護。
“深度防御”——西門子的整體性安全概念
Franz K?binger說:“西門子已經(jīng)對這些要求作出響應(yīng)。我們的應(yīng)對之道名為深度防御。這是我們提出的工業(yè)安全概念。您不妨將之設(shè)想成洋蔥的許多層。就這個比喻而言,我們用多個防御層來保護洋蔥內(nèi)部,意即整座工廠及其所有要素,包括有關(guān)網(wǎng)絡(luò)。創(chuàng)建單個要素的過程中,換句話說,產(chǎn)品開發(fā)過程中,已經(jīng)將安全事項納入考慮。我們稱之為安全設(shè)計?!?
K?binger認為,“每座工廠各不相同,但有一些原則應(yīng)當始終牢記。”保障工業(yè)設(shè)施安全必須遵循三個基本步驟。**步是確保工廠的總體安全——也就是說,工廠應(yīng)設(shè)置進出門禁,采取諸如安全政策等組織措施,以及監(jiān)測工廠的異常情況,這些異常可能表明工廠受到網(wǎng)絡(luò)攻擊。第二步是保護網(wǎng)絡(luò)安全,包括安裝防火墻和數(shù)據(jù)傳輸加密。第三步側(cè)重于系統(tǒng)完整性——換句話說,保護單個終端和系統(tǒng),防止個人非法訪問和非法更改。這樣一來,潛在攻擊者必須突破多重阻礙的組合,這比僅僅破解單獨的安全措施要困難得多,耗時亦更長。
友好黑客:主動迎接考驗
此外,西門子有一支專門的CERP團隊(網(wǎng)絡(luò)應(yīng)急準備小組)負責執(zhí)行自我監(jiān)測過程。這個部門使用“友好黑客”方法來測試西門子自有產(chǎn)品和解決方案,以及公司的內(nèi)部IT基礎(chǔ)設(shè)施。此外,當報出薄弱點或事故時,也會調(diào)用這支專家小組。這時,專家們將檢查是否有任何西門子產(chǎn)品受到影響,并確定是哪個產(chǎn)品受到影響,以便盡快提供安全更新程序。按照《信任憲章》規(guī)定,這種情況下,西門子將及時告知行業(yè)客戶所有薄弱點,并提供安全更新程序和糾正措施。K?binger說:“要想消除薄弱點,保持透明度至關(guān)重要。一旦發(fā)現(xiàn)問題,我們將及時告知客戶并提供解決方案。”無論問題嚴重程度如何,結(jié)論總是一樣的:“我們只有同心協(xié)力,才能保護數(shù)字基礎(chǔ)設(shè)施。”
得益于數(shù)字化,生產(chǎn)線將能獨立響應(yīng)不斷變化的需求。
約束性標準和規(guī)則——共同努力的目標
西門子整體性多層安全概念的典范之一,是安貝格電子工廠,這里也是西門子的數(shù)字化技術(shù)示范工廠。這座工廠每年生產(chǎn)約1500萬個Simatic控制器。在這座工廠,甚至每一條裝配線都有自己的防火墻加以保護。
自律是一方面,而自律情況的證明則是另一方面。正因如此,《信任憲章》的目標是合作制定具有國際約束力的規(guī)則和標準。對于客戶而言,這意味著設(shè)備、系統(tǒng)和解決方案將獲得某種網(wǎng)絡(luò)安全證書。VDE-DKE總經(jīng)理兼國際電工委員會(IEC)德國國家委員會秘書Michael Teigeler表示,“西門子是已認識到標準化的重要戰(zhàn)略意義,并且著眼長遠積極推行標準化的公司之一?!彼J為,這些機構(gòu)也在經(jīng)歷一場文化變革。他說:“數(shù)字化迫使我們重新審視自我?!?
信任是一項基本原則——《信任憲章》開辟新天地
西門子已經(jīng)脫胎換骨,釋放出數(shù)字化的巨大潛力。舉例來講,如今,西門子是全球*先的十大軟件公司之一,同時也是網(wǎng)絡(luò)安全領(lǐng)域的先驅(qū)者。西門子成功的原因之一,是我們致力于倡導(dǎo)信任風氣,這或許是數(shù)字化取得成功*重要的因素。通過《信任憲章》,西門子及其合作伙伴對贏得客戶信任并深化信任做出了重要貢獻。