章明:1 3 2 1 7 4 3 0 0 1 3
Q : 2 7 5 0 1 3 0 1 4 6
Franz Köbinger说:“目前,树立信任是数字化取得成功的关键标准。”他对此深有体会。作为西门子数字化企业业务部的营销经理,他非常了解他的客户,他意识到,对于许多公司而言,在迈向数字化之前,仍有很高的门槛尚待跨越。他说:“然而,数字化可以释放出巨大潜力,让所有人从中受益。”当前发展证实了这一观点:2017年,约有84亿台设备接入互联网。据预测,到2020年,这一数字将增至204亿。未来,这将促使工业界持续提高质量标准,提高生产过程的灵活性和成本效益。
Köbinger补充道,“尽管如此,许多人担心,网络在实现这种连接的同时,也出现了薄弱点。”这样的担忧不无理由。据估算,2017年网络攻击造成的损失超过5000亿欧元。相互连接的设备和机器越多,如物联网(IoT)就是这种情况,受到黑客攻击的危险似乎就越大。
面向第四次工业革命的创新技术:在位于德国埃尔兰根的西门子电子制造工厂,它们已经成为现实。这座工厂成功的一个关键原因是人与机器携手合作。
目标:助力数字化取得成功
显然,只有当我们成功地为数据和连接系统设立高安全标准时,我们才可能释放出数字化转型的巨大潜力。数字化和网络安全是一枚的两面。换言之,网络安全之所以成为企业的关键要素,原因正在于数字化。Köbinger指出,“如今,没有人能够独力应对网络安全的艰巨挑战。为了确保用户能够安全地使用产品,整条产业链上的所有参与者都应同意遵守共同标准。”
为此,在2018年慕尼黑安全会议上,西门子发起了《信任宪章》倡议,以构建安全的数字世界,朝着更多合作、更透明的数字化世界迈出重要一步。这一步备受关注,因为现在已有12个合作伙伴签署《信任宪章》。感兴趣的公司数量正迅猛增长。
尽管《信任宪章》仍在发展之中,但西门子已经完成其中规定的部分任务。西门子是一家软件和数字服务营收高达52亿欧元的公司,已经有超过100万台设备连接至MindSphere。因此,它亟需提高安全水平,以跟上日益增长的数字业务组合的步伐。工业安全与西门子业务息息相关,《信任宪章》有两个重要主题涉及这个领域:“数字供应链责任”和“工厂设置的网络安全”。这两个主题紧密交织,二者都要求签署人确保在物联网的每一层提供保护。
“深度防御”——西门子的整体性安全概念
Franz Köbinger说:“西门子已经对这些要求作出响应。我们的应对之道名为深度防御。这是我们提出的工业安全概念。您不妨将之设想成洋葱的许多层。就这个比喻而言,我们用多个防御层来保护洋葱内部,意即整座工厂及其所有要素,包括有关网络。创建单个要素的过程中,换句话说,产品开发过程中,已经将安全事项纳入考虑。我们称之为安全设计。”
Köbinger认为,“每座工厂各不相同,但有一些原则应当始终牢记。”保障工业设施安全必须遵循三个基本步骤。**步是确保工厂的总体安全——也就是说,工厂应设置进出门禁,采取诸如安全政策等组织措施,以及监测工厂的异常情况,这些异常可能表明工厂受到网络攻击。第二步是保护网络安全,包括安装防火墙和数据传输加密。第三步侧重于系统完整性——换句话说,保护单个终端和系统,防止个人非法访问和非法更改。这样一来,潜在攻击者必须突破多重阻碍的组合,这比仅仅破解单独的安全措施要困难得多,耗时亦更长。
友好黑客:主动迎接考验
此外,西门子有一支专门的CERP团队(网络应急准备小组)负责执行自我监测过程。这个部门使用“友好黑客”方法来测试西门子自有产品和解决方案,以及公司的内部IT基础设施。此外,当报出薄弱点或事故时,也会调用这支专家小组。这时,专家们将检查是否有任何西门子产品受到影响,并确定是哪个产品受到影响,以便尽快提供安全更新程序。按照《信任宪章》规定,这种情况下,西门子将及时告知行业客户所有薄弱点,并提供安全更新程序和纠正措施。Köbinger说:“要想消除薄弱点,保持透明度至关重要。一旦发现问题,我们将及时告知客户并提供解决方案。”无论问题严重程度如何,结论总是一样的:“我们只有同心协力,才能保护数字基础设施。”
得益于数字化,生产线将能独立响应不断变化的需求。
约束性标准和规则——共同努力的目标
西门子整体性多层安全概念的典范之一,是安贝格电子工厂,这里也是西门子的数字化技术示范工厂。这座工厂每年生产约1500万个Simatic控制器。在这座工厂,甚至每一条装配线都有自己的防火墙加以保护。
自律是一方面,而自律情况的证明则是另一方面。正因如此,《信任宪章》的目标是合作制定具有国际约束力的规则和标准。对于客户而言,这意味着设备、系统和解决方案将获得某种网络安全证书。VDE-DKE总经理兼国际电工委员会(IEC)德国国家委员会秘书Michael Teigeler表示,“西门子是已认识到标准化的重要战略意义,并且着眼长远积极推行标准化的公司之一。”他认为,这些机构也在经历一场文化变革。他说:“数字化迫使我们重新审视自我。”
信任是一项基本原则——《信任宪章》开辟新天地
西门子已经脱胎换骨,释放出数字化的巨大潜力。举例来讲,如今,西门子是全球*先的十大软件公司之一,同时也是网络安全领域的先驱者。西门子成功的原因之一,是我们致力于倡导信任风气,这或许是数字化取得成功*重要的因素。通过《信任宪章》,西门子及其合作伙伴对赢得客户信任并深化信任做出了重要贡献。