Franz K?binger說:“目前,樹立信任是數字化取得成功的關鍵標準。”他對此深有體會。作為西門子數字化企業業務部的營銷經理,他非常了解他的客戶,他意識到,對于許多公司而言,在邁向數字化之前,仍有很高的門檻尚待跨越。他說:“然而,數字化可以釋放出巨大潛力,讓所有人從中受益。”當前發展證實了這一觀點:2017年,約有84億臺設備接入互聯網。據預測,到2020年,這一數字將增至204億。未來,這將促使工業界持續提高質量標準,提高生產過程的靈活性和成本效益。
K?binger補充道,“盡管如此,許多人擔心,網絡在實現這種連接的同時,也出現了薄弱點。”這樣的擔憂不無理由。據估算,2017年網絡攻擊造成的損失超過5000億歐元。相互連接的設備和機器越多,如物聯網(IoT)就是這種情況,受到黑客攻擊的危險似乎就越大。
面向第四次工業革命的創新技術:在位于德國埃爾蘭根的西門子電子制造工廠,它們已經成為現實。這座工廠成功的一個關鍵原因是人與機器攜手合作。
目標:助力數字化取得成功
顯然,只有當我們成功地為數據和連接系統設立高安全標準時,我們才可能釋放出數字化轉型的巨大潛力。數字化和網絡安全是一枚的兩面。換言之,網絡安全之所以成為企業的關鍵要素,原因正在于數字化。K?binger指出,“如今,沒有人能夠獨力應對網絡安全的艱巨挑戰。為了確保用戶能夠安全地使用產品,整條產業鏈上的所有參與者都應同意遵守共同標準。”
為此,在2018年慕尼黑安全會議上,西門子發起了《信任憲章》倡議,以構建安全的數字世界,朝著更多合作、更透明的數字化世界邁出重要一步。這一步備受關注,因為現在已有12個合作伙伴簽署《信任憲章》。感興趣的公司數量正迅猛增長。
盡管《信任憲章》仍在發展之中,但西門子已經完成其中規定的部分任務。西門子是一家軟件和數字服務營收高達52億歐元的公司,已經有超過100萬臺設備連接至MindSphere。因此,它亟需提高安全水平,以跟上日益增長的數字業務組合的步伐。工業安全與西門子業務息息相關,《信任憲章》有兩個重要主題涉及這個領域:“數字供應鏈責任”和“工廠設置的網絡安全”。這兩個主題緊密交織,二者都要求簽署人確保在物聯網的每一層提供保護。
“深度防御”——西門子的整體性安全概念
Franz K?binger說:“西門子已經對這些要求作出響應。我們的應對之道名為深度防御。這是我們提出的工業安全概念。您不妨將之設想成洋蔥的許多層。就這個比喻而言,我們用多個防御層來保護洋蔥內部,意即整座工廠及其所有要素,包括有關網絡。創建單個要素的過程中,換句話說,產品開發過程中,已經將安全事項納入考慮。我們稱之為安全設計。”
K?binger認為,“每座工廠各不相同,但有一些原則應當始終牢記。”保障工業設施安全必須遵循三個基本步驟。**步是確保工廠的總體安全——也就是說,工廠應設置進出門禁,采取諸如安全政策等組織措施,以及監測工廠的異常情況,這些異常可能表明工廠受到網絡攻擊。第二步是保護網絡安全,包括安裝防火墻和數據傳輸加密。第三步側重于系統完整性——換句話說,保護單個終端和系統,防止個人非法訪問和非法更改。這樣一來,潛在攻擊者必須突破多重阻礙的組合,這比僅僅破解單獨的安全措施要困難得多,耗時亦更長。
友好黑客:主動迎接考驗
此外,西門子有一支專門的CERP團隊(網絡應急準備小組)負責執行自我監測過程。這個部門使用“友好黑客”方法來測試西門子自有產品和解決方案,以及公司的內部IT基礎設施。此外,當報出薄弱點或事故時,也會調用這支專家小組。這時,專家們將檢查是否有任何西門子產品受到影響,并確定是哪個產品受到影響,以便盡快提供安全更新程序。按照《信任憲章》規定,這種情況下,西門子將及時告知行業客戶所有薄弱點,并提供安全更新程序和糾正措施。K?binger說:“要想消除薄弱點,保持透明度至關重要。一旦發現問題,我們將及時告知客戶并提供解決方案。”無論問題嚴重程度如何,結論總是一樣的:“我們只有同心協力,才能保護數字基礎設施。”
得益于數字化,生產線將能獨立響應不斷變化的需求。
約束性標準和規則——共同努力的目標
西門子整體性多層安全概念的典范之一,是安貝格電子工廠,這里也是西門子的數字化技術示范工廠。這座工廠每年生產約1500萬個Simatic控制器。在這座工廠,甚至每一條裝配線都有自己的防火墻加以保護。
自律是一方面,而自律情況的證明則是另一方面。正因如此,《信任憲章》的目標是合作制定具有國際約束力的規則和標準。對于客戶而言,這意味著設備、系統和解決方案將獲得某種網絡安全證書。VDE-DKE總經理兼國際電工委員會(IEC)德國國家委員會秘書Michael Teigeler表示,“西門子是已認識到標準化的重要戰略意義,并且著眼長遠積極推行標準化的公司之一。”他認為,這些機構也在經歷一場文化變革。他說:“數字化迫使我們重新審視自我。”
信任是一項基本原則——《信任憲章》開辟新天地
西門子已經脫胎換骨,釋放出數字化的巨大潛力。舉例來講,如今,西門子是全球*先的十大軟件公司之一,同時也是網絡安全領域的先驅者。西門子成功的原因之一,是我們致力于倡導信任風氣,這或許是數字化取得成功*重要的因素。通過《信任憲章》,西門子及其合作伙伴對贏得客戶信任并深化信任做出了重要貢獻。