新闻中心您现在的位置:首页 > 新闻中心 > 抵御黑客攻击,西门子中国在行动
抵御黑客攻击,西门子中国在行动
发布时间:2020-03-27   点击次数:165次

在中国,网络攻击正越来越多地瞄准工业系统。然而,它们遇到了强劲的对手——胡建钧带领的中国网络与信息安全团队和他们遍及全球的同事。

一如往常,早上,胡建钧来到办公室,首先查看安全事件记录和的安全前沿与标准相关更新。他满意地点了点头:昨晚一切如常。他泡了杯茶。一杯茶的时间后,这一天的场会议即将开始。为保护西门子的IT/OT基础设施及产品,在会上,西门子中国网络与信息安全官胡建钧和他的团队对接下来的工作进行了讨论。目前,黑客已越来越多地瞄准工业领域,以期在这个新领域赚得名声、痛击竞争对手或榨取金钱。然而,搭载了西门子信息安全技术的系统对网络犯罪分子来说一直都是一块“硬骨头”。作为西门子全面安全战略的一部分,2017年,西门子工业信息安全运营中心在苏州投入使用。在胡建钧看来,它是国内OT网络与信息安全领域的先锋。例如,西门子是在华跨国公司中获得国家信息安全等级保护三级认证的公司。

 

全力以赴,保障西门子与客户安全:西门子中国网络与信息安全官胡建钧在北京的西门子中国工业信息安全实验室。

破坏者

西门子中国网络与信息安全部成立于2004年底。胡建钧是批实习生之一。在获得北京大学计算机科学硕士学位后,2005年,胡建钧加入西门子,成为了一名“渗透测试工程师”。“当时,我的主要工作是‘破坏’。”当然,这里不能按字面意思来理解。事实上,胡建钧是一名“白帽”黑客。他的工作是比“黑帽”黑客先行一步,通过攻击IT系统找到网络信息安全的薄弱点。由于能力出众,他先后从事安全工具研发工程师、网络与信息安全咨询师、工业网络与信息安全顾问、项目经理,终成为部门研发负责人。目前,胡建钧已作为西门子中国网络与信息安全官工作一年,领导包含超过100名员工的网络与信息安全社区。

转折,从震网病毒开始 

2010年,震网病毒让伊朗一所核电站彻底瘫痪。对网络与信息安全事件所造成的商业影响,胡建钧深有感触。“这是一场真正的‘危机’,”他回忆道。那时,每位客户都希望了解西门子对此事的看法,以及西门子未来将如何保证其产品的安全性。如今,震网病毒已成为历史。企业已从该事件中吸取教训并大幅扩展了自己在全球的网络与信息安全举措。然而,胡建钧依然可以看到未来将要面对的挑战。它们甚至比过去更为严峻。“即使我们已做好了应作的工作,并成为网络与信息安全领域的开拓者,但这世上不存在百分之百的安全,因此,我们必须时刻保持警惕,”他提醒道。

 

做御攻击的准备——位于苏州的西门子工业信息安全运营中心。

响应速度非常重要,但关键在于透明。在网络与信息安全领域,透明是指对内部状态与外部威胁情况的认知程度达到一致。“知己知彼,百战不殆。”这句话出自《孙子·谋攻篇》。胡建钧对此深表认同:“我们需要了解来自外部的威胁。”因此,他的团队与总部、当地相关团体以及国家计算机网络应急技术处理协调中心等机构均保持密切沟通。同时,他的团队也正持续研究相关攻技术,并开发系统以自动搜集和追踪与西门子在中国的产品组合相关的网络与信息安全事件、报告和。“这项工作非常具有挑战性,我们仍在不断努力,”胡建钧说。

胡建钧领导的团队已研发出一套创新解决方案,名为工业信息安全态势感知系统(OSA)。目前,这套解决方案已被应用于西门子多家工厂及中国宝武集团和中国石化等客户。“我们一直追求的网络与信息安全技术,我们的客户也是如此。因此,双方携手合作,一起找到了解决方案。”

一切为了信任

西门子积极主动地完成了信息安全法律规定的相关工作。《中华人民共和国网络安全法》于2017年正式生效,其目的部分与欧洲数字隐私条例相同,即保护个人信息,但与此同时,为保护电厂、电信网络、银行和交通系统等关键基础设施的安全,《网络安全法》也制定了非常严格的要求。针对希望在中国销售的产品和服务,《网络安全法》列举了这些产品与服务必须满足的网络与信息安全相关要求。“这与驾类似:如果没有,就不能开车上路,”胡建钧说。在此基础上,法律还规定了一些强制性措施,而西门子满足所有相关要求。

 

数字连接不仅让我们的生活更加便利,也提升了企业的商业竞争力。然而,与此同时,网络攻击的风险也不断攀升。这项挑战需要所有人在全球范围内进行应对。

胡建钧带领的团队已发起了一个公司层面的项目来统一分析相关法律、识别安全缺口、实施跟进措施来消除风险,并对情况进行定期更新。建立信任可能需要数年的努力,但失去它却非常容易。“是什么让我奋斗到深夜?是所有可能伤害客户或市场对我们的信任的事,”胡建钧说。他的团队竭尽所能,确保西门子能在中国市场中一直受到信赖。西门子是家在中国实现PLC全系列产品通过信息安全认证的工业企业。

全球安全网络

除60名在中国的全职员工外,许多其他同事也正作为业务接口或从事相关业务推广。除此之外,胡建钧的团队还搭建了一个包括客户、标准化部门和机构等相关方在内的交流网络。“通过这个网络,我们可以收集信息、交换经验、获得支持和培养人才。更重要的是,我们可以以一种更高效的方式将网络与信息安全应用到业务中,”胡建钧说。“网络与信息安全的实现需要依靠多方合作。”

 

补充信息:西门子网络与信息安全在中国——里程碑

2004:团队成立,主要从事网络与信息安全相关研发工作

2006:获得由中国信息安全测评中心提供的信息安全服务资质。西门子是获得此资质的跨国公司。

2007年:产品及解决方案安全中国中心建立。开发出款入侵工业系统的演示程序。 

2014年:西门子工业信息安全实验室在北京正式上线。“纵深防御”理念开始在客户的试点项目中应用。  

2017年:针对运营技术的工业信息安全运营中心在苏州正式上线。 

2019年:西门子成为一家在公司实体、基础设施及关键产品组合三方面均具备相关本地信息安全认证的在华国际企业。同年,西门子中国获得“2019年度漏洞应急工作突出单位”证书,是一家在2019年在中国获得此证书的跨国公司。

 

湖南迪硕自动化设备有限公司

湖南迪硕自动化设备有限公司

地址:湖南省长沙市天心区南托街道创业路159号电子商务产业园901房004号

主营产品:西门子,plc,电线电缆,变频器

版权所有:湖南迪硕自动化设备有限公司  备案号:  总访问量:37591  站点地图  技术支持:环保在线  管理登陆

QQ在线客服
联系方式

18008475200

18008475200