网络安全——释放数字化的潜力

Franz Köbinger说：“目前，树立信任是数字化取得成功的关键标准。”他对此深有体会。作为西门子数字化企业业务部的营销经理，他非常了解他的客户，他意识到，对于许多公司而言，在迈向数字化之前，仍有很高的门槛尚待跨越。他说：“然而，数字化可以释放出巨大潜力，让所有人从中受益。”当前发展证实了这一观点：2017年，约有84亿台设备接入互联网。据预测，到2020年，这一数字将增至204亿。未来，这将促使工业界持续提高质量标准，提高生产过程的灵活性和成本效益。

Köbinger补充道，“尽管如此，许多人担心，网络在实现这种连接的同时，也出现了薄弱点。”这样的担忧不无理由。据估算，2017年网络攻击造成的损失超过5000亿欧元。相互连接的设备和机器越多，如物联网（IoT）就是这种情况，受到黑客攻击的危险似乎就越大。

目标：助力数字化取得成功

显然，只有当我们成功地为数据和连接系统设立高安全标准时，我们才可能释放出数字化转型的巨大潜力。数字化和网络安全是一枚硬币的两面。换言之，网络安全之所以成为企业的关键要素，原因正在于数字化。Köbinger指出，“如今，没有人能够独力应对网络安全的艰巨挑战。为了确保用户能够安全地使用产品，整条产业链上的所有参与者都应同意遵守共同标准。”

为此，在2018年慕尼黑安全会议上，西门子发起了《信任宪章》倡议，以构建安全的数字世界，朝着更多合作、更透明的数字化世界迈出重要一步。这一步备受关注，因为现在已有12个合作伙伴签署《信任宪章》。感兴趣的公司数量正迅猛增长。

尽管《信任宪章》仍在发展之中，但西门子已经完成其中规定的部分任务。西门子是一家软件和数字服务营收高达52亿欧元的公司，已经有超过100万台设备连接至MindSphere。因此，它亟需提高安全水平，以跟上日益增长的数字业务组合的步伐。工业安全与西门子业务息息相关，《信任宪章》有两个重要主题涉及这个领域：“数字供应链责任”和“工厂设置的网络安全”。这两个主题紧密交织，二者都要求签署人确保在物联网的每一层提供保护。

“深度防御”——西门子的整体性安全概念

Franz Köbinger说：“西门子已经对这些要求作出响应。我们的应对之道名为深度防御。这是我们提出的工业安全概念。您不妨将之设想成洋葱的许多层。就这个比喻而言，我们用多个防御层来保护洋葱内部，意即整座工厂及其所有要素，包括有关网络。创建单个要素的过程中，换句话说，产品开发过程中，已经将安全事项纳入考虑。我们称之为安全设计。”

Köbinger认为，“每座工厂各不相同，但有一些原则应当始终牢记。”保障工业设施安全必须遵循三个基本步骤。第一步是确保工厂的总体安全——也就是说，工厂应设置进出门禁，采取诸如安全政策等组织措施，以及监测工厂的异常情况，这些异常可能表明工厂受到网络攻击。第二步是保护网络安全，包括安装防火墙和数据传输加密。第三步侧重于系统完整性——换句话说，保护单个终端和系统，防止个人非法访问和非法更改。这样一来，潜在攻击者必须突破多重阻碍的组合，这比仅仅破解单独的安全措施要困难得多，耗时亦更长。

友好黑客：主动迎接考验

此外，西门子有一支专门的CERP团队（网络应急准备小组）负责执行自我监测过程。这个部门使用“友好黑客”方法来测试西门子自有产品和解决方案，以及公司的内部IT基础设施。此外，当报出薄弱点或事故时，也会调用这支专家小组。这时，专家们将检查是否有任何西门子产品受到影响，并确定是哪个产品受到影响，以便尽快提供安全更新程序。按照《信任宪章》规定，这种情况下，西门子将及时告知行业客户所有薄弱点，并提供安全更新程序和纠正措施。Köbinger说：“要想消除薄弱点，保持透明度至关重要。一旦发现问题，我们将及时告知客户并提供解决方案。”无论问题严重程度如何，结论总是一样的：“我们只有同心协力，才能保护数字基础设施。”