今年五月，WannaCry蠕蟲病毒肆虐全球。它感染計算機后進行勒索，受害者必須支付價值相當于2000多人民幣的比特幣才能解鎖計算機中被鎖定的文件。據(jù)了解，WannaCry的這次攻擊至少波及150個國家，導致數(shù)十萬臺計算機受到侵害。

　　風波雖過，余悸猶存。小編向西門子中國研究院信息安全部總監(jiān)胡建鈞求證，是否有西門子辦公和生產(chǎn)環(huán)境中的計算機感染該病毒。結果是令人欣慰的：并沒有任何感染跡象!

　　但胡建鈞也提醒，如果說2010年的”震網(wǎng)”病毒事件拉開了保衛(wèi)工業(yè)信息安全的序幕，那么WannaCry則再次拉響了保衛(wèi)工業(yè)信息安全的警報。”震網(wǎng)”病毒是第一個專門定向攻擊真實世界中基礎(能源)設施的”蠕蟲“病毒，比如核電站、水壩和電網(wǎng)等等。截止2011年，全球超過45000個網(wǎng)絡以及60%的個人電腦感染了這種病毒。而WannaCry作為另一個里程碑事件，則打開了一個以經(jīng)濟利益為驅(qū)動，與地下黑色產(chǎn)業(yè)鏈對接的潘多拉魔盒。它將對工業(yè)企業(yè)帶來更大的威脅。

　　今年年初，專注于安全領域的研究中心Ponemon發(fā)表了一份美國石油天然氣行業(yè)網(wǎng)絡安全調(diào)查報告，超過2/3的受訪者都表示在過去的一年里遭受過至少一次安全損害，導致關鍵信息丟失或生產(chǎn)中斷。而胡建鈞認為，這種情況還算是好的。

　　“至少他知道有人在發(fā)起攻擊。其實我們很多客戶面臨的現(xiàn)狀是不清楚他的網(wǎng)絡里發(fā)生了什么，完全對自己的網(wǎng)絡和數(shù)字資產(chǎn)沒有感知能力，這是更加可怕的。一個常見的例子是，在很長一段時間里，企業(yè)可能覺得網(wǎng)絡和系統(tǒng)不穩(wěn)定，但不知道是產(chǎn)品質(zhì)量問題，還是網(wǎng)絡系統(tǒng)感染了病毒，或者有異常流量攻擊?！彼忉屨f。

　　工業(yè)安全從來不是一蹴而就的。西門子以”評估、實施、持續(xù)監(jiān)控”的理念保障客戶和西門子內(nèi)部的工業(yè)信息安全。

　　“評估”是第一步，即了解現(xiàn)狀，就像我們要保持健康，需要先做個體檢一樣。西門子會根據(jù)IEC62443，國家信息安全等級保護、行業(yè)最佳實踐等進行評估對標，找出差距，定義下一步行動項。

　　第二步”實施”，即按照縱深防御的理念，設計實施信息安全方案，從管理與技術兩個方面將信息安全提升至目標水平，就像我們生了病要對癥下藥一樣。以往的工業(yè)信息安全保護到這里就停止了，但這只能達到靜態(tài)的安全，無法實現(xiàn)持續(xù)的安全。西門子在此基礎上延伸了自己的理念，加入了”持續(xù)監(jiān)控”，利用大數(shù)據(jù)關聯(lián)的技術，將工廠的運行狀態(tài)和外界環(huán)境的變化結合起來，持續(xù)保障客戶的安全水平。這就像我們會佩戴可穿戴設備持續(xù)監(jiān)測自己的健康水平一樣。西門子利用領先的技術和管理水平讓客戶是關鍵數(shù)字資產(chǎn)可感知、可控制、可管理。

　　位于蘇州的西門子工業(yè)信息安全運營中心已經(jīng)取得了國家信息安全等級保護三級證書，西門子是中國第一個獲得這項資質(zhì)的外資企業(yè)。

　　“適度安全”是企業(yè)維護工業(yè)信息安全普遍認同的概念。企業(yè)不需要達到絕對的安全，只需要滿足生產(chǎn)需要即可。我國將信息安全保護劃分為五個等級，其中大部分企業(yè)信息安全保護的需求處在二級或三級。位于蘇州的西門子工業(yè)信息安全運營中心已經(jīng)取得了國家信息安全等級保護三級證書，這意味著西門子至少能夠為對工業(yè)信息安全等級保護需求為三級及其以下的企業(yè)提供工業(yè)信息安全保護。西門子是中國第一個獲得這項資質(zhì)的外資企業(yè)。

（轉(zhuǎn)載）