抵御黑客攻击，西门子中国在行动！

一如往常，早上，胡建钧来到办公室，首先查看安全事件记录和最新的安全前沿与标准相关更新。他满意地点了点头：昨晚一切如常。他泡了杯茶。一杯茶的时间后，这一天的第一场会议即将开始。为保护西门子的IT/OT基础设施及产品，在会上，西门子中国首席网络与信息安全官胡建钧和他的团队对接下来的工作进行了讨论。目前，黑客已越来越多地瞄准工业领域，以期在这个新领域赚得名声、痛击竞争对手或榨取金钱。然而，搭载了西门子信息安全技术的系统对网络犯罪分子来说一直都是一块“硬骨头”。作为西门子全面安全战略的一部分，2017年，西门子工业信息安全运营中心在苏州投入使用。在胡建钧看来，它是国内OT网络与信息安全领域的先锋。例如，西门子是在华跨国公司中首个获得国家信息安全等级保护三级认证的公司。

破坏者
西门子中国网络与信息安全部成立于2004年底。胡建钧是第一批实习生之一。在获得北京大学计算机科学硕士学位后，2005年，胡建钧加入西门子，成为了一名“渗透测试工程师”。“当时，我的主要工作是‘破坏’。”当然，这里不能按字面意思来理解。事实上，胡建钧是一名“白帽”黑客。他的工作是比“黑帽”黑客先行一步，通过攻击IT系统找到网络信息安全的薄弱点。由于能力出众，他先后从事安全工具研发工程师、网络与信息安全咨询师、工业网络与信息安全顾问、项目经理，最终成为部门研发负责人。目前，胡建钧已作为西门子中国首席网络与信息安全官工作一年，领导包含超过100名员工的网络与信息安全社区。

转折，从震网病毒开始 
2010年，震网病毒让伊朗一所核电站彻底瘫痪。对网络与信息安全事件所造成的商业影响，胡建钧深有感触。“这是一场真正的‘危机’，”他回忆道。那时，每位客户都希望了解西门子对此事的看法，以及西门子未来将如何保证其产品的安全性。如今，震网病毒已成为历史。企业已从该事件中吸取教训并大幅扩展了自己在全球的网络与信息安全举措。然而，胡建钧依然可以看到未来将要面对的挑战。它们甚至比过去更为严峻。“即使我们已做好了应作的工作，并成为网络与信息安全领域的开拓者，但这世上不存在百分之百的安全，因此，我们必须时刻保持警惕，”他提醒道。
响应速度非常重要，但关键在于透明。在网络与信息安全领域，透明是指对内部状态与外部威胁情况的认知程度达到一致。“知己知彼，百战不殆。”这句话出自《孙子·谋攻篇》。胡建钧对此深表认同：“我们需要了解来自外部的最新威胁。”因此，他的团队与总部、当地相关团体以及国家计算机网络应急技术处理协调中心等机构均保持密切沟通。同时，他的团队也正持续研究相关攻防技术，并开发系统以自动搜集和追踪与西门子在中国的产品组合相关的网络与信息安全事件、报告和新闻。“这项工作非常具有挑战性，我们仍在不断努力，”胡建钧说。
胡建钧领导的团队已研发出一套创新解决方案，名为工业信息安全态势感知系统（OSA）。目前，这套解决方案已被应用于西门子多家工厂及中国宝武集团和中国石化等客户。“我们一直追求最佳的网络与信息安全技术，我们的客户也是如此。因此，双方携手合作，一起找到了最佳解决方案。”

一切为了信任
西门子积极主动地完成了信息安全法律规定的相关工作。《中华人民共和国网络安全法》于2017年正式生效，其目的部分与欧洲数字隐私条例相同，即保护个人信息，但与此同时，为保护电厂、电信网络、银行和交通系统等关键基础设施的安全，《网络安全法》也制定了非常严格的要求。针对希望在中国销售的产品和服务，《网络安全法》列举了这些产品与服务必须满足的网络与信息安全相关要求。“这与驾照类似：如果没有驾照，就不能开车上路，”胡建钧说。在此基础上，法律还规定了一些强制性措施，而西门子满足所有相关要求。
胡建钧带领的团队已发起了一个公司层面的项目来统一分析相关法律、识别安全缺口、实施跟进措施来消除风险，并对情况进行定期更新。建立信任可能需要数年的努力，但失去它却非常容易。“是什么让我奋斗到深夜？是所有可能伤害客户或市场对我们的信任的事，”胡建钧说。他的团队竭尽所能，确保西门子能在中国市场中一直受到信赖。西门子是第一家在中国实现PLC全系列产品通过信息安全认证的工业企业。

全球安全网络
除60名在中国的全职员工外，许多其他同事也正作为业务接口或从事相关业务推广。除此之外，胡建钧的团队还搭建了一个包括客户、标准化部门和机构等相关方在内的交流网络。“通过这个网络，我们可以收集最新信息、交换经验、获得支持和培养人才。更重要的是，我们可以以一种更高效的方式将网络与信息安全应用到业务中，”胡建钧说。“网络与信息安全的实现需要依靠多方合作。”