在中(zhong)(zhong)國,網絡(luo)攻擊(ji)正(zheng)越來越多地瞄準工業系統。然而,它們(men)遇到(dao)了強勁的對(dui)手——胡建(jian)鈞(jun)帶(dai)領的中(zhong)(zhong)國網絡(luo)與(yu)信息(xi)安全團(tuan)隊和他們(men�����)遍及的同(tong)事。
一(yi)如往(wang)常,早上,胡建(jian)鈞來(lai)到(dao)辦公室,首(shou)先(xian)查看(kan)(kan)安(an)(an)全(quan)(quan)(quan)(quan)事件記錄和的(de)(de)安(an)(an)全(quan)(quan)(quan)(quan)前沿與(yu)(yu)標準相關更新(xin)。他(ta)滿意地(di)點(dian)了(le)點(dian)頭(tou):昨晚(wan)一(yi)切如常。他(ta)泡了(le)杯(bei)(bei)茶。一(yi)杯(bei)(bei)茶的(de)(de)時間后,這一(yi)天的(de)(de)場會(hui)議即將(jiang)開始。為保護(hu)西(xi)(xi)門子(zi)的(de)(de)IT/OT基礎設施(shi)及產品,在(zai)會(hui)上,西(xi)(xi)門子(zi)中(zhong)國網絡與(yu)(yu)信息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)官胡建(jian)鈞和他(ta)的(de)(de)團隊對接(jie)下來(lai)的(de)(de)工(gong)作(zuo)進行(xing)了(le)討(tao)論。目前,黑客已越(yue)來(lai)越(yue)多地(di)瞄準工(gong)業領(ling)域,以期在(zai)這個(ge)新(xin)領(ling)域賺(zhuan)得名聲、�����痛(tong)擊競爭對手或榨取金錢。然而,搭載了(le)西(xi)(xi)門子(zi)信息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)技術(shu)的(de)(de)系統對網絡犯(fan)罪(zui)分(fen)子(zi)來(lai)說一(yi)直都是一(yi)塊“�������硬骨頭(tou)”。作(zuo)為西(xi)(xi)門子(zi)全(quan)(quan)(quan)(quan)面安(an)(an)全(quan)(quan)(quan)(quan)戰(zhan)略的(de)(de)一(yi)部分(fen),2017年,西(xi)(xi)門子(zi)工(gong)業信息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)運營中(zhong)心在(zai)蘇州(zhou)投入使用。在(zai)胡建(jian)鈞看(kan)(kan)來(lai),它是國內OT網絡與(yu)(yu)信息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)領(ling)域的(de)(de)先(xian)鋒。例如,西(xi)(xi)門子(zi)是在(zai)華跨國公司中(zhong)獲(huo)得國家(jia)信息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)等級保護(hu)三級認證的(de)(de)公司。
全力以赴,保障(z����hang)西(xi)門(men)子與客(ke)戶安全:西(xi)門(men)子中國(guo)網絡與信(xin)息(xi)安全官胡建鈞在(zai)北京的西(xi)門(men)子中國(guo)工業信(xin)息(�����xi)安全實驗室。
破壞者
西(xi)(xi)門子中(zhong)國網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)息安(an)(an)全(quan)部成(cheng)立于2004年(nian)底。胡(hu)建(jian)鈞是(shi)批實(shi)習生之一(yi)。在獲(huo)得北(bei)京大(da)學計算(suan)機科學碩士學位后(hou),2005年(nian),胡(hu)建(jian)鈞加入西(xi)(xi)門子,成(cheng)為了一(yi)名“滲透測(ce)試工(gong)(gong)(gong)程師”。“當時(shi),我的主(zhu)要(yao)工(gong)(gong)(gong)作(zuo)(zuo)是(shi)‘破(po)壞’。”當然,這里(li)不能按字面意(yi)思來理(li)(li)解。事(shi)實(shi)上,胡(hu)建(jian)鈞是(shi)一(yi)名“白帽”黑客(ke)。他的工(gong)(gong)(gong)作(zuo)(zuo)是(shi)比“黑帽”黑客(ke)先(xian)行(xing)一(yi)步(bu),通過攻擊IT系統(tong)找到網(wang)(wang)絡(luo)信(xin)(xin)(xin)(xin)息安(an)(an)全(quan)的薄(bo)弱(ruo)點。由于能力出眾,他先(xian)后(hou)從(cong)事(shi)安(an)(an)全(quan)工(gong)(gong)(gong)具研發工(gong)(gong)(gong)程師、網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)息安(an)(an)全(quan)咨(zi)詢師、工(gong)(gong)(gong)業網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)息安(an)(an)全(quan)顧問、項目(mu)經理(li)(li),終(zhong)成(cheng)為部門研發負責人。目(mu)前,胡(hu)建(jian)鈞已(yi)作(zuo)(zuo)為西(xi)(xi)門子中(zhong)國網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)息安(an)(an)全(quan)官工(gong)(gong)(gong)作(zuo)(zuo)一(yi)年(nian),領導(dao)包含超過100名員工(gong)(gong)(gon������g)的網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)息安(an)(an)全(quan)社(she)區。
轉折,從震網病毒開始
2010年,震網病毒讓伊(yi)朗一所核電站*癱瘓。對網絡與(yu)信(xin)息(xi)安(an)(an)(an)(an)全(quan)(quan)事(shi)件所造成的(de)(de)商業(ye)影響,胡建鈞(jun)深有感觸。“這(zhe)是一場(chang)真正的(de)(de)‘危(����wei)機’,”他回憶道。那時,每位(wei)客(ke)戶都希望了(le)解(jie)西門子對此(ci)事(shi)的(de)(de)看法,以(yi)及西門子未(wei)來將如(ru)何保證其產品的(de)(de)安(an)(an)(an)(an)全(quan)(quan)性。如(ru)今,震網病毒已成為(wei)歷史。企業(ye)已從該事(shi)件中吸取教訓并大幅(fu)擴展了(le)自己在的(de)(de)網絡與(yu)信(xin)息(xi)安(an)(an)(an)(an)全(quan)(quan)舉措。然(ran)而,胡建�����鈞(jun)依然(ran)可以(yi)看到未(wei)來將要(yao)面對的(de)(de)挑(tiao)戰。它(ta)們(men)(men)甚(shen)至比過去(qu)更(geng)為(wei)嚴峻。“即使我(wo)們(men)(men)已做好了(le)應作的(de)(de)工作,并成為(wei)網絡與(yu)信(xin)息(xi)安(an)(an)(an)(an)全(quan)(quan)領域的(de)(de)*,但這(zhe)世上不存在的(de)(de)安(an)(an)(an)(an)全(quan)(quan),因此(ci),我(wo)們(men)(men)必(bi)須時刻保持(chi)警惕,”他提醒(xing)道。
做御攻擊(ji)的準備&md��������ash;—位(wei)于(yu)蘇州(zhou)的西門(men)子(zi)工業信(xin)息安(an)全運(yun)營中(zhong)心。
響應速度非常重(zhong)要,但關(guan)鍵(jian)在(zai)于透(tou)(tou)明。在(zai)網絡與(yu)信息(xi)安全領域,透(tou)(tou)明是指對(dui)內部(bu)狀態與(yu)外部(bu)威脅情況的(de)(de)認知(zhi)程(cheng)度達到一致。“知(zhi)己知(zhi)彼(bi),百戰不(bu)(bu)殆。”這句話出自(zi)《孫子·謀攻篇》。胡(hu)建鈞對(dui)此深表(biao)認同:“我(wo)(wo)們需要了解來自(zi)外部(bu)的(de)(de)威脅。”因(yin)此,他(ta)的(de)(de)團隊(dui)(dui)與(yu)總部(bu)、當地(di)相(xiang)關(guan)團體以及國(guo)家計算機(ji)網絡應急技(ji)術處理協調中心等機(ji)構均保持密(mi)切溝通。同時,他(ta)的(de)(de)團隊(dui)(dui)也正持續研(yan)究相(xiang)關(guan)攻技(ji)術,并(bing)開發(fa)系統(tong)以自(zi)動(dong)搜集和追蹤(zong)與(yu)西門子在(zai)中國(guo)的(de)(de)產(chan)品組合相(xiang)關(guan)的(de)(de)網絡與(yu)信息(xi)安全事件、報告(gao)和。“這項工作非常具有(you)挑戰性,我���(wo)(wo)們仍在(zai)不(bu)(bu)斷努力,”胡(hu)建鈞說(shuo)。
胡(hu)建(jian)鈞(jun)領(ling)導(dao)的團隊已研(yan)發出一(yi)(yi)套創新解(jie)決(jue)方(fang)案,名為工業信息(xi)安(an)全態勢感知(zhi)系(xi)統(OSA)。目(mu)前,這套解(jie)決(jue)方(fang)案已被應用(yong)于西門子多家(jia)工廠及中國寶武集團和中國石化(hua)等客(ke)(ke)戶。“我(wo)(wo)們(men)一(yi)(yi)直追(zhui)求的網絡與(yu)信息(xi)安(an)全技術,我(wo)(wo)們(men)的客(ke)(ke)戶也是(shi)如此。因此,雙(shuang)方(fang)攜手合(he)作,一(yi)(yi)起(qi)找������������到(dao)了(le)解(jie)決(jue)方(fang)案。”
一切為了信任
西門(men)子積極主動地(di)完成了信(xin)息安(an)全(quan)法律(lv)規定(ding)的(de)相關工作(zuo)。《中(zhong)華人(ren)民共和(he)(he)國網(w�����ang)絡安(an)全(quan)法》于2017年正(zheng)式(shi)生效,其目的(de)部分(fen)與歐(ou)洲數(shu)字隱私條例相同(tong),即保護個人(ren)信(xin)息,但與此同(tong)時,為保護電廠、電信(xin)網(wang)絡、銀(yin)行和(he)(he)交通系統等關鍵基礎(chu)設(she)施的(de)安(an)全(quan),《網(wang)絡安(an)全(quan)法》也制定(ding)了非常嚴格的(de)要(yao)求。針對希望(wang)在中(zhong)國銷售的(de)產(chan)品和(he)(he)服務,《網(wang)絡安(an)全(quan)法》列舉了這(zhe)些產(chan)品與服務必須滿(man)足(�������zu)的(de)網(wang)絡與信(xin)息安(an)全(quan)相關要(yao)求。“這(zhe)與駕類似:如果沒(mei)有(you)(you),就不能開(kai)車上路,”胡建鈞說。在此基礎(chu)上,法律(lv)還規定(ding)了一些強制性措施,而西門(men)子滿(man)足(zu)所有(you)(you)相關要(yao)求。
數字連接不(bu)僅讓我們的生活更加便利,也(ye)提升(sheng)了企(qi)業(ye)的商業(ye)競(jing)爭力。然而,與此(ci)同(tong)時��������,網絡攻擊(ji)的風(feng)險也(ye)不(bu)斷攀升(sheng)。這項挑戰(zhan)需要所有人在范圍內進行應對。
胡建鈞帶領的(de)(de)(de)團隊(dui)已發起了(le)一個(ge)公司層(ceng)面的(de)(de)(de)項(xiang)目來(lai)統一分析相關法律、識(shi)別安全缺口、實施跟進措施來(lai)消(xi�����ao)除風險,并(bing)對情況進行定期更新。建立信(xin)(xin)(xin)任可(ke)能(neng)需要(yao)數(shu)年的(de)(de)(de)努力,但(dan)失去它卻非常容(rong)易。“是什(shen)么讓我奮斗到(dao)深夜?是所有可(ke)能(neng)傷害客戶或市場對我們的(de)(de)(de)信(xin)(xin)(xin)任的(de)(de)(de)事(shi),”胡建鈞說。他的(de)(de)(de)團隊(dui)竭(jie)盡所能(neng),確保西(xi)門子能(neng)在(zai)中(zhong)(zhong)國(guo)(guo)市場中(zhong)(zhong)一直受到(dao)信(xin)(xin)(�������xin)賴。西(xi)門子是家在(zai)中(zhong)(zhong)國(guo)(guo)實現PLC全系列產品通過信(xin)(xin)(xin)息安全認證(zheng)的(de)(de)(de)工(gong)業企業。
安全網絡
除60名在中(zhong)(zhong)國(guo)的全(quan)職員工外,許多其他同(tong)事也正作為業務接口(kou)或從事相關業務推廣(guang)。除此之(zhi)外,胡建(jian)鈞的團(tuan)隊還搭建(jian)了一個包(bao)括客(ke)戶(hu)、標準(zhun)化部門和(he)機(ji)構等相關方在內的交流網(wang)絡。“通過(guo)這個網(wang)絡,我(wo)們可以(yi)收集信息、交換經驗、獲���得支持(chi)和(he)培養人才。更(geng)重要的是,我(wo)們可以(yi)以(yi)一種(zhong)更(geng)高(gao)效的方式將網(wang)絡與信息安全(quan)應用到(da������o)業務中(zhong)(zhong),”胡建(jian)鈞說。“網(wang)絡與信息安全(quan)的實(shi)現需要依靠多方合(he)作。”
補充信息:西門子網絡與信息安全在中國——里程碑
2004年:團隊成立,主要從事網絡與信息安全相關研發工作
2006年:獲得由中國信息安全測評中心提供的信息安全服務資質。西門子是獲得此資質的跨國公司。
2007年:產品及解決方案安全中國中心建立。開發出款入侵工業系統的演示程序。
2014年:西門子工業信息安全實驗室在北京正式上線����������。“縱深防御”理念開始在客戶的試點項目中應用。
2017年:針對運營技術的工業信息安全運營中心在蘇州正式上線。
2019年:西門子成為一家在公司實體、基礎設施及關鍵產品組合�����三方面均具備相關本地信息安全認證的在華企業。同年,西門子中國獲得“2019年度漏洞應急工作突出單位”證書,是一家在2019年在中國獲得此證書的跨國公司。
