隨著數字化浪潮的興起，各國政府對于工業領域的信息安全也投以關注的目光。2017年6月，中國施行《網絡安全法》，對關鍵基礎設施的網絡安全保護作出了具體的法律規定。在“工業化與信息化融合”、“互聯網+先進制造業”的產業發展趨勢下，政府部門的相關法規變得更加嚴格和具體。在這樣的產業和政策環境中，西門子憑借在工業領域深厚的積累和在網絡信息安全領域30余年的研發經驗脫穎而出。

　　“信任是構建數字化世界堅固的基石，安全是企業運營的一把鎖，更是數字化轉型升級的根基。”西門子大中華區總裁兼首席執行官赫爾曼（LotharHerrmann）表示，“憑借卓越的創新技術，廣泛的的行業知識與多年的實踐經驗，我們愿攜手各行各業的伙伴，共同構建安全的數字化生態，為數字化旅程保駕護航。”

　　截至目前，西門子已成為家獲得信息安全服務資質和核心基礎設施等級保護三級認證的在華跨國企業，家獲得全套PLC（可編程邏輯控制器）產品安全認證的工業企業，乃至家在公司實體、基礎設施及關鍵產品組合三方面均具備相關本地信息安全法律法規認證的在華國際企業。不僅如此，西門子在中國銷售運營的所有產品和業務組合都符合中國《網絡安全法》的規定。

　　“這些安全資質就像高級駕照，有了它們才可以放心地駛上數字化快車道，跑得又快又穩。我們為很多客戶實施的安全項目均參照中國信息安全等級保護第三級的要求，充分保障企業安全。”西門子（中國）有限公司首席網絡與信息安全官胡建鈞說道。

　　這些光環背后是西門子多年的持續投入和辛勤耕耘。西門子全球超過1300名網絡信息安全專家通力攻關，與大學和研究機構合作創新，與志同道合的行業客戶共創實踐，在網絡信息安全領域每年注冊約70項新專利。

　　“相忘于江湖”的IT與OT

　　那么究竟何謂工業網絡信息安全？

　　對企業而言，安全通常包含三個層面：物理設備安全、IT（信息技術）安全和OT（運營技術）安全。

　　與IT系統相比，OT系統架構更繁雜，組件和層級更多，專用通訊協議也更多樣。但OT系統的安全保護卻通常更為脆弱。以往的工控系統鮮有接入互聯網，甚至有的工業設備連U盤或網絡接口都沒有，因此人們往往認為OT是遠離侵襲的“世外桃源”。

　　但隨著物聯網、云計算和5G等數字化技術的發展，IT與OT已不再能“相忘于江湖”。那么，如何在實現IT與OT融合的情況下，完整地保障網絡信息安全呢？

　　西門子配出了秘方——縱深防御安全理念，即從物理安全到網絡安全，再到系統完整性的全面防御。工廠物理安全著眼于對自動化系統的物理保護和信息安全管理，包括安保措施、電子門卡等；網絡安全是指工業網絡中的通信安全，主要目的在于按目標劃分不同網絡區域，在邊界上進行防護，隔離未授權的訪問；系統完整性則強調利用認證和用戶管理、補丁管理、攻擊檢測等多種安全手段保障底層工業系統符合設計時的“初心”。

　　西門子提出涵蓋物理安全、網絡安全和系統完整性的縱深防御安全理念。

　　例如，西門子為江蘇徐州市的首條地鐵——徐州地鐵一號線提供了地鐵信號系統，并應用了縱深防御及下一代防火墻技術，為利用無線網絡實現對列車的遠程監測與控制提供立體安全保障。

　　創新驅動行穩致遠

　　秉承縱深防御安全理念，西門子科學家們不斷突破創新，以前沿科技保障著公司和客戶數字化資產的安全。

　　2016年，西門子工業信息安全運營中心（CDC）在蘇州成立，這是西門子全球四大安全運營中心之一，承擔著創新、研發以及引領行業實踐的重要使命。在這里，科學家們利用威脅情報分析、人工智能、大數據分析等尖端技術，開發了一系列保障安全的系統和工具。

　　“聰者聽于無聲，明者見于未形。”保障安全，最重要的莫過于“防患于未然”。因此，CDC自主研發并部署了安全態勢感知系統。它全面收集工業現場數據，實時監測工控網絡流量，自動識別異常行為，并可視化地呈現工控系統的關鍵指標，像如影隨形的“私人醫生”，全面掌握企業安全的“健康”情況。

　　目前，西門子位于成都、北京、蘇州、無錫等地的工廠都已接入這套系統。工廠網絡一旦出現異常，CDC會立即通知工廠人員，并提供技術建議和指導。

　　西門子CDC在投入運營后不久就獲得了國際信息安全管理標準ISO27001認證及中國信息系統安全等級保護三級認證。

　　攜手客戶共創價值

　　在鋼鐵、石化、交通等眾多行業，西門子工業網絡信息安全解決方案均已落地生根，為客戶的數字化轉型保駕護航。

　　早在2012年，中國石化青島煉化公司（青島煉化）就與西門子合作，以產線病毒防治為切入點，部署了基于縱深防御安全理念的網絡信息安全解決方案。2018年，雙方再次攜手，將態勢感知系統投入實踐。

　　中國石化青島煉化公司電器儀表中心主任陳鑫表示：“針對數字化轉型中的網絡安全問題，我們很早就和西門子開展思考和探索。西門子幫助我們真正實現了對工廠內網絡信息安全的可感知、可控制和可管理。”

　　在寶武炭材料科技有限公司（寶武炭材），西門子遵循“評估——實施——持續監控”的整體提升路線，為其布局了涵蓋全公司多基地的評估及加固方案。寶武炭材由此提升了工控安全態勢感知、安全防護和應急處置能力，在外部威脅和工控網絡之間建立起盡可能多層次的保護。

　　從理念到技術創新，再到行業實踐，西門子如同技藝精湛的“醫生”，對癥工業網絡信息安全的“頑疾”，開出了良方。然而，在日新月異的網絡世界，并不存在百分之百的安全。對西門子而言，對技術創新的不懈追求和服務社會的遠大使命都時刻激勵著這家百年企業在構筑安全數字化世界的道路上堅定前行！