在中國(guó)，網(wǎng)絡(luò)攻擊正越來(lái)越多地瞄準(zhǔn)工業(yè)系統(tǒng)。然而，它們遇到了強(qiáng)勁的對(duì)手——胡建鈞帶領(lǐng)的中國(guó)網(wǎng)絡(luò)與信息安全團(tuán)隊(duì)和他們遍及全球的同事。

一如往常，早上，胡建鈞來(lái)到辦公室，首先查看安全事件記錄和最新的安全前沿與標(biāo)準(zhǔn)相關(guān)更新。他滿意地點(diǎn)了點(diǎn)頭：昨晚一切如常。他泡了杯茶。一杯茶的時(shí)間后，這一天的第一場(chǎng)會(huì)議即將開(kāi)始。為保護(hù)西門子的IT/OT基礎(chǔ)設(shè)施及產(chǎn)品，在會(huì)上，西門子中國(guó)我網(wǎng)絡(luò)與信息安全官胡建鈞和他的團(tuán)隊(duì)對(duì)接下來(lái)的工作進(jìn)行了討論。目前，黑客已越來(lái)越多地瞄準(zhǔn)工業(yè)領(lǐng)域，以期在這個(gè)新領(lǐng)域賺得名聲、痛擊競(jìng)爭(zhēng)對(duì)手或榨取金錢。然而，搭載了西門子信息安全技術(shù)的系統(tǒng)對(duì)網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)一直都是一塊“硬骨頭”。作為西門子我安全戰(zhàn)略的一部分，2017年，西門子工業(yè)信息安全運(yùn)營(yíng)中心在蘇州投入使用。在胡建鈞看來(lái)，它是國(guó)內(nèi)OT網(wǎng)絡(luò)與信息安全領(lǐng)域的先鋒。例如，西門子是在華跨國(guó)公司中首個(gè)獲得國(guó)家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證的公司。

全力以赴，保障西門子與客戶安全：西門子中國(guó)我網(wǎng)絡(luò)與信息安全官胡建鈞在北京的西門子中國(guó)工業(yè)信息安全實(shí)驗(yàn)室。

破壞者

西門子中國(guó)網(wǎng)絡(luò)與信息安全部成立于2004年底。胡建鈞是第一批實(shí)習(xí)生之一。在獲得北京大學(xué)計(jì)算機(jī)科學(xué)碩士學(xué)位后，2005年，胡建鈞加入西門子，成為了一名“滲透測(cè)試工程師”?！爱?dāng)時(shí)，我的主要工作是‘破壞’?！碑?dāng)然，這里不能按字面意思來(lái)理解。事實(shí)上，胡建鈞是一名“白帽”黑客。他的工作是比“黑帽”黑客先行一步，通過(guò)攻擊IT系統(tǒng)找到網(wǎng)絡(luò)信息安全的薄弱點(diǎn)。由于能力出眾，他先后從事安全工具研發(fā)工程師、網(wǎng)絡(luò)與信息安全咨詢師、工業(yè)網(wǎng)絡(luò)與信息安全顧問(wèn)、項(xiàng)目經(jīng)理，最終成為部門研發(fā)負(fù)責(zé)人。目前，胡建鈞已作為西門子中國(guó)我網(wǎng)絡(luò)與信息安全官工作一年，領(lǐng)導(dǎo)包含超過(guò)100名員工的網(wǎng)絡(luò)與信息安全社區(qū)。

轉(zhuǎn)折，從震網(wǎng)病毒開(kāi)始 

2010年，震網(wǎng)病毒讓伊朗一所核電站徹底癱瘓。對(duì)網(wǎng)絡(luò)與信息安全事件所造成的商業(yè)影響，胡建鈞深有感觸。“這是一場(chǎng)真正的‘危機(jī)’，”他回憶道。那時(shí)，每位客戶都希望了解西門子對(duì)此事的看法，以及西門子未來(lái)將如何保證其產(chǎn)品的安全性。如今，震網(wǎng)病毒已成為歷史。企業(yè)已從該事件中吸取教訓(xùn)并大幅擴(kuò)展了自己在全球的網(wǎng)絡(luò)與信息安全舉措。然而，胡建鈞依然可以看到未來(lái)將要面對(duì)的挑戰(zhàn)。它們甚至比過(guò)去更為嚴(yán)峻?！凹词刮覀円炎龊昧藨?yīng)作的工作，并成為網(wǎng)絡(luò)與信息安全領(lǐng)域的開(kāi)拓者，但這世上不存在我的安全，因此，我們必須時(shí)刻保持警惕，”他提醒道。

做好抵御攻擊的準(zhǔn)備——位于蘇州的西門子工業(yè)信息安全運(yùn)營(yíng)中心。

響應(yīng)速度非常重要，但關(guān)鍵在于透明。在網(wǎng)絡(luò)與信息安全領(lǐng)域，透明是指對(duì)內(nèi)部狀態(tài)與外部威脅情況的認(rèn)知程度達(dá)到一致?！爸褐耍賾?zhàn)不殆?！边@句話出自《孫子·謀攻篇》。胡建鈞對(duì)此深表認(rèn)同：“我們需要了解來(lái)自外部的最新威脅?！币虼?，他的團(tuán)隊(duì)與總部、當(dāng)?shù)叵嚓P(guān)團(tuán)體以及國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心等機(jī)構(gòu)均保持密切溝通。同時(shí)，他的團(tuán)隊(duì)也正持續(xù)研究相關(guān)攻防技術(shù)，并開(kāi)發(fā)系統(tǒng)以自動(dòng)搜集和追蹤與西門子在中國(guó)的產(chǎn)品組合相關(guān)的網(wǎng)絡(luò)與信息安全事件、報(bào)告和新聞?！斑@項(xiàng)工作非常具有挑戰(zhàn)性，我們?nèi)栽诓粩嗯?，”胡建鈞說(shuō)。

胡建鈞領(lǐng)導(dǎo)的團(tuán)隊(duì)已研發(fā)出一套創(chuàng)新解決方案，名為工業(yè)信息安全態(tài)勢(shì)感知系統(tǒng)（OSA）。目前，這套解決方案已被應(yīng)用于西門子多家工廠及中國(guó)寶武集團(tuán)和中國(guó)石化等客戶?！拔覀円恢弊非笪业木W(wǎng)絡(luò)與信息安全技術(shù)，我們的客戶也是如此。因此，雙方攜手合作，一起找到了我解決方案?！?/span>

一切為了信任

西門子積極主動(dòng)地完成了信息安全法律規(guī)定的相關(guān)工作?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年正式生效，其目的部分與歐洲數(shù)字隱私條例相同，即保護(hù)個(gè)人信息，但與此同時(shí)，為保護(hù)電廠、電信網(wǎng)絡(luò)、銀行和交通系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施的安全，《網(wǎng)絡(luò)安全法》也制定了非常嚴(yán)格的要求。針對(duì)希望在中國(guó)銷售的產(chǎn)品和服務(wù)，《網(wǎng)絡(luò)安全法》列舉了這些產(chǎn)品與服務(wù)必須滿足的網(wǎng)絡(luò)與信息安全相關(guān)要求。“這與我類似：如果沒(méi)有我，就不能開(kāi)車上路，”胡建鈞說(shuō)。在此基礎(chǔ)上，法律還規(guī)定了一些強(qiáng)制性措施，而西門子滿足所有相關(guān)要求。

數(shù)字連接不僅讓我們的生活更加便利，也提升了企業(yè)的商業(yè)競(jìng)爭(zhēng)力。然而，與此同時(shí)，網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)也不斷攀升。這項(xiàng)挑戰(zhàn)需要所有人在全球范圍內(nèi)進(jìn)行應(yīng)對(duì)。

胡建鈞帶領(lǐng)的團(tuán)隊(duì)已發(fā)起了一個(gè)公司層面的項(xiàng)目來(lái)統(tǒng)一分析相關(guān)法律、識(shí)別安全缺口、實(shí)施跟進(jìn)措施來(lái)消除風(fēng)險(xiǎn)，并對(duì)情況進(jìn)行定期更新。建立信任可能需要數(shù)年的努力，但失去它卻非常容易?！笆鞘裁醋屛?jiàn)^斗到深夜？是所有可能傷害客戶或市場(chǎng)對(duì)我們的信任的事，”胡建鈞說(shuō)。他的團(tuán)隊(duì)竭盡所能，確保西門子能在中國(guó)市場(chǎng)中一直受到信賴。西門子是第一家在中國(guó)實(shí)現(xiàn)PLC全系列產(chǎn)品通過(guò)信息安全認(rèn)證的工業(yè)企業(yè)。

全球安全網(wǎng)絡(luò)

除60名在中國(guó)的全職員工外，許多其他同事也正作為業(yè)務(wù)接口或從事相關(guān)業(yè)務(wù)推廣。除此之外，胡建鈞的團(tuán)隊(duì)還搭建了一個(gè)包括客戶、標(biāo)準(zhǔn)化部門和機(jī)構(gòu)等相關(guān)方在內(nèi)的交流網(wǎng)絡(luò)?！巴ㄟ^(guò)這個(gè)網(wǎng)絡(luò)，我們可以收集最新信息、交換經(jīng)驗(yàn)、獲得支持和培養(yǎng)人才。更重要的是，我們可以以一種更高效的方式將網(wǎng)絡(luò)與信息安全應(yīng)用到業(yè)務(wù)中，”胡建鈞說(shuō)。“網(wǎng)絡(luò)與信息安全的實(shí)現(xiàn)需要依靠多方合作。”

補(bǔ)充信息：西門子網(wǎng)絡(luò)與信息安全在中國(guó)——里程碑

2004年：團(tuán)隊(duì)成立，主要從事網(wǎng)絡(luò)與信息安全相關(guān)研發(fā)工作

2006年：獲得由中國(guó)信息安全測(cè)評(píng)中心提供的信息安全服務(wù)資質(zhì)。西門子是首個(gè)獲得此資質(zhì)的跨國(guó)公司。

2007年：產(chǎn)品及解決方案安全中國(guó)中心建立。開(kāi)發(fā)出第一款入侵工業(yè)系統(tǒng)的演示程序。 

2014年：西門子工業(yè)信息安全實(shí)驗(yàn)室在北京正式上線?！翱v深防御”理念開(kāi)始在客戶的試點(diǎn)項(xiàng)目中應(yīng)用。  

2017年：首個(gè)針對(duì)運(yùn)營(yíng)技術(shù)的工業(yè)信息安全運(yùn)營(yíng)中心在蘇州正式上線。 

2019年：西門子成為第一家在公司實(shí)體、基礎(chǔ)設(shè)施及關(guān)鍵產(chǎn)品組合三方面均具備相關(guān)本地信息安全認(rèn)證的在華國(guó)際企業(yè)。同年，西門子中國(guó)獲得“2019年度漏洞應(yīng)急工作突出單位”我，是唯一一家在2019年在中國(guó)獲得此我的跨國(guó)公司。

回收西門子二手拆機(jī)數(shù)控備件同時(shí)也可以在線聯(lián)系一、功率繼電器的作用 可以說(shuō)它是一種屬于在輸入量或者激勵(lì)量這兩種某些規(guī)定的要求時(shí)， 四、電磁繼電器應(yīng)用領(lǐng)域和具體使用 應(yīng)用領(lǐng)域： 1、工業(yè)電器中電磁繼電器通常采用了交流形式進(jìn)使用，并承受的負(fù)荷及短路電流更加的大一些， SMC氣缸MHZ2系列選型指南： ? SMC氣缸MHZ2系列注意事項(xiàng)： ? 夾持點(diǎn)距離L和外伸量H應(yīng)在氣爪規(guī)定的允許范圍內(nèi)，以免承受過(guò)大力矩，壽命。它廣泛地應(yīng)用于機(jī)床、冶金、化工、輕紡和印刷等行業(yè)。