悄無聲息之中，一款危險的蠕蟲病毒潛入伊朗的核電設施，對工業控製係統發起猛烈攻擊，最終導致約1000台核離心機發生故障。這就是震驚全球的“震網”病毒。它為工業、能源和交通等基礎設施領域的眾多企業敲響了警鍾
，促使其更加重視網絡信息安全。

隨著數字化浪潮的興起，各國政府對於工業領域的信息安全也投以關注的目光。2017年6月，中國施行《網絡安全法》，對關鍵基礎設施的網絡安全保護作出了具體的法律規定。在“工業化與信息化融合”、“互聯網+先進製造業”dechanyefazhanqushixia
，zhengfubumendexiangguanfaguibiandegengjiayangehejuti。zaizheyangdechanyehezhengcehuanjingzhong，ximenzipingjiezaigongyelingyushenhoudejileihezaiwangluoxinxianquanlingyu30餘年的研發經驗脫穎而出。

“信任是構建數字化世界堅固的基石
，安全是企業運營的一把鎖，更是數字化轉型升級的根基。”西門子大中華區總裁兼首席執行官赫爾曼（Lothar Herrmann）表示，“pingjiezhuoyuedechuangxinjishu，guangfandedexingyezhishiyuduoniandeshijianjingyan

，womenyuanxieshougexinggeyedehuoban，gongtonggoujiananquandeshuzihuashengtai
，weishuzihualvchengbaojiahuhang。”

截至目前，西門子已成為第一家獲得信息安全服務資質和核心基礎設施等級保護三級認證的在華跨國企業，第一家獲得全套PLC（可編程邏輯控製器）產品安全認證的工業企業，乃至第一家在公司實體
、基(ji)礎(chu)設(she)施(shi)及(ji)關(guan)鍵(jian)產(chan)品(pin)組(zu)合(he)三(san)方(fang)麵(mian)均(jun)具(ju)備(bei)相(xiang)關(guan)本(ben)地(di)信(xin)息(xi)安(an)全(quan)法(fa)律(lv)法(fa)規(gui)認(ren)證(zheng)的(de)在(zai)華(hua)國(guo)際(ji)企(qi)業(ye)。不(bu)僅(jin)如(ru)此(ci)，西(xi)門(men)子(zi)在(zai)中(zhong)國(guo)銷(xiao)售(shou)運(yun)營(ying)的(de)所(suo)有(you)產(chan)品(pin)和(he)業(ye)務(wu)組(zu)合(he)都(dou)符(fu)合(he)中(zhong)國(guo)《網絡安全法》的規定。

“這zhe些xie安an全quan資zi質zhi就jiu像xiang高gao級ji駕jia照zhao，有you了le它ta們men才cai可ke以yi放fang心xin地di駛shi上shang數shu字zi化hua快kuai車che道dao，跑pao得de又you快kuai又you穩wen。我wo們men為wei很hen多duo客ke戶hu實shi施shi的de安an全quan項xiang目mu均jun參can照zhao中zhong國guo信xin息xi安an全quan等deng級ji保bao護hu第di三san級ji的de要yao求qiu，充chong分fen保bao障zhang企qi業ye安an全quan。”西門子（中國）有限公司首席網絡與信息安全官胡建鈞說道。

這些光環背後是西門子多年的持續投入和辛勤耕耘。西門子全球超過1300名網絡信息安全專家通力攻關，與頂級大學和研究機構合作創新，與誌同道合的行業客戶共創實踐
，在網絡信息安全領域每年注冊約70項新專利。

“相忘於江湖”的IT與OT

那麼究竟何謂工業網絡信息安全？

對企業而言

，安全通常包含三個層麵：物理設備安全、IT（信息技術）安全和OT（運營技術）安全。

與IT係統相比
，OT係統架構更繁雜，組件和層級更多，專用通訊協議也更多樣。但OT係統的安全保護卻通常更為脆弱。以往的工控係統鮮有接入互聯網
，甚至有的工業設備連U盤或網絡接口都沒有
，因此人們往往認為OT是遠離侵襲的“世外桃源”。

但隨著物聯網、雲計算和5G等數字化技術的發展，IT與OT已不再能“相忘於江湖”。那麼，如何在實現IT與OT融合的情況下，完整地保障網絡信息安全呢？

西門子配出了秘方——zongshenfangyuanquanlinian，jicongwulianquandaowangluoanquan，zaidaoxitongwanzhengxingdequanmianfangyu。gongchangwulianquanzheyanyuduizidonghuaxitongdewulibaohuhexinxianquanguanli，baokuoanbaocuoshi

、電子門卡等

；網絡安全是指工業網絡中的通信安全，主要目的在於按目標劃分不同網絡區域，在邊界上進行防護，隔離未授權的訪問；係統完整性則強調利用認證和用戶管理
、補丁管理
、攻擊檢測等多種安全手段保障底層工業係統符合設計時的“初心”。

西門子提出涵蓋物理安全、網絡安全和係統完整性的縱深防禦安全理念。

例如，西門子為江蘇徐州市的首條地鐵——徐(xu)州(zhou)地(di)鐵(tie)一(yi)號(hao)線(xian)提(ti)供(gong)了(le)地(di)鐵(tie)信(xin)號(hao)係(xi)統(tong)
，並(bing)應(ying)用(yong)了(le)縱(zong)深(shen)防(fang)禦(yu)及(ji)下(xia)一(yi)代(dai)防(fang)火(huo)牆(qiang)技(ji)術(shu)
，為(wei)利(li)用(yong)無(wu)線(xian)網(wang)絡(luo)實(shi)現(xian)對(dui)列(lie)車(che)的(de)遠(yuan)程(cheng)監(jian)測(ce)與(yu)控(kong)製(zhi)提(ti)供(gong)立(li)體(ti)安(an)全(quan)保(bao)障(zhang)。

創新驅動 行穩致遠

秉承縱深防禦安全理念，西門子科學家們不斷突破創新，以前沿科技保障著公司和客戶數字化資產的安全。

2016年，西門子工業信息安全運營中心（CDC）在蘇州成立
，這是西門子全球四大安全運營中心之一，承擔著創新、研發以及引領行業實踐的重要使命。在這裏，科學家們利用威脅情報分析、人工智能、大數據分析等尖端技術，開發了一係列保障安全的係統和工具。

“聰者聽於無聲，明者見於未形。”保障安全，最重要的莫過於“防患於未然”。因此，CDC自(zi)主(zhu)研(yan)發(fa)並(bing)部(bu)署(shu)了(le)安(an)全(quan)態(tai)勢(shi)感(gan)知(zhi)係(xi)統(tong)。它(ta)全(quan)麵(mian)收(shou)集(ji)工(gong)業(ye)現(xian)場(chang)數(shu)據(ju)，實(shi)時(shi)監(jian)測(ce)工(gong)控(kong)網(wang)絡(luo)流(liu)量(liang)，自(zi)動(dong)識(shi)別(bie)異(yi)常(chang)行(xing)為(wei)，並(bing)可(ke)視(shi)化(hua)地(di)呈(cheng)現(xian)工(gong)控(kong)係(xi)統(tong)的(de)關(guan)鍵(jian)指(zhi)標(biao)，像(xiang)如(ru)影(ying)隨(sui)形(xing)的(de)“私人醫生”，全麵掌握企業安全的“健康”情況。

目前，西門子位於成都、北京
、蘇州、無錫等地的工廠都已接入這套係統。工廠網絡一旦出現異常，CDC會立即通知工廠人員
，並提供技術建議和指導。

西門子CDC在投入運營後不久就獲得了國際信息安全管理標準ISO 27001認證及中國信息係統安全等級保護三級認證。

攜手客戶 共創價值

在鋼鐵、石化、交通等眾多行業，西門子工業網絡信息安全解決方案均已落地生根，為客戶的數字化轉型保駕護航。

早在2012年，中國石化青島煉化公司（青島煉化）就與西門子合作，以產線病毒防治為切入點
，部署了基於縱深防禦安全理念的網絡信息安全解決方案。2018年，雙方再次攜手，將態勢感知係統投入實踐。

中國石化青島煉化公司電器儀表中心主任陳鑫表示：“針對數字化轉型中的網絡安全問題
，我們很早就和西門子開展思考和探索。西門子幫助我們真正實現了對工廠內網絡信息安全的可感知、可控製和可管理。”

西門子幫助青島煉化打造符合網絡信息安全標準的標杆智能工廠。

在寶武炭材料科技有限公司（寶武炭材），西門子遵循“評估——實施——持續監控”的整體提升路線，為其布局了涵蓋全公司多基地的評估及加固方案。寶武炭材由此提升了工控安全態勢感知

、安全防護和應急處置能力
，在外部威脅和工控網絡之間建立起盡可能多層次的保護。

西門子助力寶武炭材實現對安全的全麵感知和防控，上圖為寶武炭材集中控製中心。（寶武炭材供圖。）

從理念到技術創新
，再到行業實踐，西門子如同技藝精湛的“醫生”，對症工業網絡信息安全的“頑疾”，開kai出chu了le良liang方fang。然ran而er，在zai日ri新xin月yue異yi的de網wang絡luo世shi界jie，並bing不bu存cun在zai百bai分fen之zhi百bai的de安an全quan。對dui西xi門men子zi而er言yan，對dui技ji術shu創chuang新xin的de不bu懈xie追zhui求qiu和he服fu務wu社she會hui的de遠yuan大da使shi命ming都dou時shi刻ke激ji勵li著zhe這zhe家jia百bai年nian企qi業ye在zai構gou築zhu安an全quan數shu字zi化hua世shi界jie的de道dao路lu上shang堅jian定ding前qian行xing！