在中國(guo),網絡攻擊正越(yue)來越(yue)多地瞄準(zhun)工業系統(tong)。然而(er),它們(men)遇到了強勁的(de)對手(shou)——胡建鈞帶領的(de)中國(guo)網絡與(yu)信息安全團隊和他(ta)們(men)遍及的(������de)同事(shi)。
一(yi)(yi)(yi)如往常(chang),早上(shang),胡(hu)建(jian)鈞來(lai)(lai)到辦公室,首先查看安(an)全(quan)(quan)(quan)(quan)(quan)事件(jian)記錄和的(de)安(an)全(quan)(quan)(quan)(quan)(quan)前(qian)沿與標準(zhun)相關(guan)更新。他(ta)滿(man)意地(di)(di)點(dian)了(le)(le)點(dian)頭:昨晚一(yi)(yi)(yi)切如常(chang)。他(ta)泡了(le)(le)杯茶。一(yi)(yi)(yi)杯茶的(de)時(shi)間后(hou),這一(yi)(yi)(yi)天的(de)場(chang)會議即(ji)將開始(shi)。為保(bao)護(hu)西(xi)門子的(de)IT/OT基礎設施及產(chan)品,在(zai)會上(shang),西(xi)門子中國網絡與信息(xi)(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(quan)官胡(hu)建(jian)鈞和他(ta)的(de)團隊對接(jie)下來(lai)(lai)的(de)工作進行了(le)(le)討論。目(mu)前(qian),黑客已越(yue)(yue)來(lai)(lai)越(yue)(yue)多地(di)(di)瞄準(zhun)工業領(ling)域(yu),以期在(zai)這個新領(ling)域(yu)賺得名聲、痛擊競爭對手(shou)或榨取金錢(qian)。然而,搭載了(le)(le)西(xi)門子信息(xi)(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(quan)技術的(de)系統對網絡犯罪分子來(lai)(lai)說一(yi)(yi)(y������i)直都(dou)是(shi)一(yi)(yi)(yi)塊“硬(ying)骨頭”。作為西(xi)門子全(quan)(quan)(quan)(quan)(quan)面安(an)全(quan)(quan)(quan)(quan)(quan)戰略(lve)的(de)一(yi)(yi)(yi)部分,2017年,西(xi)門子工業信息(xi)(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(quan)運營中心在(zai)蘇州(zhou)投入使用(yong)。在(zai)胡(hu)建(jian)鈞看來(lai)(lai),它是(shi)國內OT網絡與信息(xi)(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(qu����an)領(ling)域(yu)的(de)先鋒。例如,西(xi)門子是(shi)在(zai)華(hua)跨(kua)國公司中獲得國家信息(xi)(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(quan)等級(ji)保(bao)護(hu)三級(ji)認證的(de)公司。
全�������力以赴,保障(zhang)西(xi)(xi)門(men)(men)子與(yu)客戶(hu)安(an)(an)全:西(xi)(xi)門(men)(men)子中國(guo)網絡與(yu)信息安(an)(an)全官胡建鈞在北京的西(xi)(xi)門(men)(men)子中國(guo)工業信息安(an)(an)全實驗室。
破壞者
西門(men)子中國(guo)網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)息(xi)安全(quan)(quan)部成(cheng)(cheng)立(li)于(yu)2004年(nian)底。胡(hu)建(jian)鈞是批實習生之一(yi)(yi)(yi)。在獲得(de)北京大學計算機科學碩士(shi)學位后(hou),2005年(nian),胡(hu)建(jian)鈞加入(ru)西門(men)子,成(cheng)(cheng)為了一(yi)(yi)(yi)名(ming)“滲透測試工(gong)程師”。“當(dang)時,我的(de)(de)主要工(gong)作(zuo)(zuo)是‘破壞’。”當(dang)然,這里不能按字(zi)面意(yi)思來理解。事實上(shang),胡(hu)建(jian)鈞是一(yi)(yi)(yi)名(ming)“白帽”黑客。他的(de)(de)工(gon������g)作(zuo)(zuo)是比“黑帽”黑客先(xian)行一(yi)(yi)(yi)步,通過(guo)攻(gong)擊(ji)IT系統找到網(wang)(wang)絡(luo)(luo)信(xin)息(xi)安全(quan)(quan)的(de)(de)薄(bo)弱點(dian)。由于(yu)能力出眾(zhong),他先(xian)后(hou)從事安全(quan)(quan)工(gong)具研發(fa)工(gong)程師、網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)息(xi)安全(quan)(quan)咨詢(xun)師、工(gong)業網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)息(xi)安全(quan)(quan)顧問、項目(mu)經理,終成(cheng)(cheng)為部門(men)研發(fa)負責(ze)人(ren)。目(mu)前,胡(hu)������建(jian)鈞已作(zuo)(zuo)為西門(men)子中國(guo)網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)息(xi)安全(quan)(quan)官工(gong)作(zuo)(zuo)一(yi)(yi)(yi)年(nian),領(ling)導包含超過(guo)100名(ming)員工(gong)的(de)(de)網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)息(xi)安全(quan)(quan)社區。
轉折,從震網病毒開始
2010年(nian),震網(wang)病毒讓伊朗一(yi)所(suo)核電站*癱瘓。對網(wang)絡與信息(xi)安(an)全事(shi)(shi)件所(suo)造成(cheng)(cheng)的(de)(de)商業(ye)影(ying)響,胡建(jian)(jian)鈞深(shen)有感觸。&l�����dquo;這是(shi)一(yi)場真正的(de)(de)‘危機’,”他回(hui)憶(yi)道(dao)。那時(shi),每位(wei)客戶都(dou)希望了(le)(le)解西門(men)子對此(ci)事(shi)(shi)的(de)(de)看法,以及西門(men)子未來將如何保證其產品的(de)(de)安(an)全性(xing)。如今,震網(wang)病毒已(yi)(yi)成(cheng)(cheng)為歷(li)史。企業(ye)已(yi)(yi)從該������事(shi)(shi)件中(zhong)吸取教訓并大幅擴展了(le)(le)自己在(zai)的(de)(de)網(wang)絡與信息(xi)安(an)全舉措(cuo)。然而,胡建(jian)(jian)鈞依然可(ke)以看到未來將要面對的(de)(de)挑戰(zhan)。它們(men)甚至比過去更為嚴峻(jun)。“即使我(wo)們(men)已(yi)(yi)做好了(le)(le)應(ying)作的(de)(de)工作,并成(cheng)(cheng)為網(wang)絡與信息(xi)安(an)全領域的(de)(de)*,但這世上(shang)不存在(zai)的(de)(de)安(an)全,因(yin)此(ci),我(wo)們(men)必須時(shi)刻保持警(jing)惕,”他提醒(xing)道(dao)。
做御攻(gong)擊的(de)(de)準備——位于蘇州的(de)(de)西(xi)門(men)子工業信息安(an)全運������營中心。
響(xiang)應速度(du)非常(chang)重要(yao),但關鍵在于透明。在網(wang)絡(luo)與(yu)(yu������)信息安(an)全領域,透明是指對內(nei)部狀態與(yu)(yu)外部威脅情(qing)況(kuang)的(de)(de)認知(zhi)(zhi)程度(du)達到一(yi)致。“知(zhi)(zhi)己知(zhi)(zhi)彼,百戰不殆。”這句話出自(zi)《孫子·謀攻(gong)篇》。胡建鈞對此(ci)深表認同:“我們需要(yao)了解來自(zi)外部的(de)(de)威脅。”因此(ci),他(ta)的(de)(de)團隊與(yu)(yu)總部、當(dang)地(di)相關團體以及國(guo)家(jia)計算機網(wang)絡(luo)應急技(ji)術處理協調(diao)中(zhong)(zhong)心等(deng)機構均(jun)保持密切(qie)溝通。同時,他(ta)的(de)(de)團隊也正持續研究相關攻(gong)技(ji)術,并開發系統以自(zi)動搜集和追蹤與(yu)(yu)西門(men)子在中(zhong)(zhong)國(guo)的(de)(de)產(chan)品(pin)組合相關的(de)(de)網(wang)絡(luo)與(yu)(yu)信息安(an)全事件、報(bao)告(gao)和。“這項工作非常(chang)具有挑(tiao)戰性,我們仍在不斷努力(li),”胡建鈞說(shuo)。
胡建鈞領導的(de)(de)團(tuan)(tuan)隊已研發出一套創新(xin)解(jie)決方案(an),名為工業(ye)信(xin)息(xi)安(an)全(quan)(quan)態勢感(gan)知系統(OSA)。目前,這套解(jie)決方案(an)已被應(ying)用于西(xi)門(men)子(zi)多(duo)家工廠及中(zhong��������)國(guo)寶武集團(tuan)(tuan)和中(zhong)國(guo)石化等客戶。“我(wo)們(men)(men)一直追求(qiu)的(de)(de)網絡與信(xin)息(xi)安(an)全(quan)(quan)技術,我(wo)們(men)(men)的(de)(de)客戶也(ye)是如此。因此,雙方攜(xie)手合作,一起找(zhao)到了(le)解(jie)決方案(an�����)。”
一切為了信任
西(xi)門子積極(ji)主動(dong)地完成了(le)信(xin)息安(an)全法律(lv)規(gui)定(ding)(ding)的������(de)相(xiang)關工作。《中華人民共和國網(wang)(wang)絡安(an)全法》于2017年正(zheng)式(shi)生效,其目的(de)部分與(yu)歐洲數(shu)字(zi)隱私條例相(xiang)同(tong),即保護個人信(xin)息,但與(yu)此同(tong)時,為保護電(dian)廠、電(dian)信(xin)網(wang)(wang)絡、銀行和交(jiao)通系統等關鍵(jian)基礎設施的(de)安(an)全����,《網(wang)(wang)絡安(an)全法》也制定(ding)(ding)了(le)非常嚴格的(de)要(yao)求(qiu)(qiu)。針對希望在中國銷(xiao)售(shou)的(de)產品和服(fu)務,《網(wang)(wang)絡安(an)全法》列舉(ju)了(le)這些產品與(yu)服(fu)務必(bi)須滿(man)足的(de)網(wang)(wang)絡與(yu)信(xin)息安(an)全相(xiang)關要(yao)求(qiu)(qiu)。“這與(yu)駕類(lei)似:如果沒有,就不能開車上(shang)路,”胡建鈞(jun)說。在此基礎上(shang),法律(lv)還規(gui)定(ding)(ding)了(le)一些強制性措施,而(er)西(xi)門子滿(man)足所有相(xiang)關要(yao)求(qiu)(qiu)。
數字連接(jie)不僅讓我們(men)的(de)生(sheng)活更加便利(l������i),也提升了企(qi)業(ye)的(de)商業(ye)競爭(zheng)力。然而,與此同時,網絡攻擊的(de)風險也不斷(duan)攀(pan)升。這項挑戰(zhan)需要所有人(������ren)在(zai)范圍內(nei)進行(xing)應對。
胡建鈞(jun)帶領的(de)團隊(dui)已發起了一(yi)個(ge)公司層面(mian)的(de)項目(mu)來統一(yi)分析相關(guan)法(fa)律、識別安全(quan)(quan)(quan)缺口、實施跟進(jin)(jin)措施來消除風險,并(bing)對情況進(jin)(jin)行定期更(geng)新。建立(li)信(xin)��������任可能需要數年的(de)努力,但失(shi)去它(ta)卻非常容易。“是(shi)什么讓我奮(fen)斗到深夜?是(shi)所有(you)可能傷害(hai)客戶或市場對我們的(de)信(xin)任的(de)事,”胡建鈞(jun)說。他的(de)團隊(dui)竭(jie)盡所能,確保西門(men)子(zi)能在中(zhong)國(guo)市場中(zhong)一(yi)直受到信(xin)賴。西門(men)子(zi)是(shi)家在中(zhong)國(guo)實現PLC全(quan)(quan)(quan)系列產品通過(guo)信(xin)息安全(quan)(quan)(quan)認證的(de)工業(ye)企業(ye)。
安全網絡
除60名在(zai)(zai)中國的(de)全職員工外(wai),許多其他同事也正作為業(ye)務接口或從事相關(guan)業(ye)務推廣(guang)。除此(ci)之外(wai),胡建鈞的(de)團(tuan)隊還(huan)搭建了一個包括������客(ke)戶、標準化(hua)部門(men)和機構等相關(guan)方(fang)在(zai)(zai)內的(de)交(jiao)流網(wang)絡(luo)。“通過(guo)這個網(wang)絡(luo),我們可以(yi)(yi)收集信(xin)(xin)息、交(jiao)換經(jing)驗(yan)、獲得(de)支(zhi)持和培(pei)養人才。更重要的(de)是,我們可以(yi)(yi)以(yi)(yi)一種更高效的(de)方(fang)式將網(wang)絡(luo)與(yu)信(xin)(xin)息安全應用到業(ye)務中,”胡建鈞說。“網(wang)絡(luo)與(yu)信(xin)(xin)息安全的(de)實現需要依靠(kao)多方(fang)合(he)作。”
補充信息:西門子網絡與信息安全在中國——里程碑
2004年:團隊成立,主要從事網絡與信息安全相關研發工作
2006年:獲得由中國信息安全測評中心提供的信息安全服務資質。西門子是獲得此資質的跨國公司。
2007年:產品及解決方案安全中國中心建立。開發出款入侵工業系統的演示程序。
2014年:西門子�������工業信息安全實驗室在北京正式上線。“縱深防御”理念開始在客戶的試點項目中應用。
2017年:針對運營技術的工業信息安全運營中心在蘇州正式上線。
2019年:西門子成為一家在公司實體、基礎設施及關鍵產品組合三方面均具備相關本地信息安全認證的在華企業。同年,西門子中國獲得“2019年度漏洞應急工作突出單位”證書,是一家在2019年在中國獲得此證書的������跨國公司。
