西门子文化

预见未来,才能防患于未然。

在安装有各种工业控制系统的一面设备墙上,突然闪烁起网络入侵警报。工业控制网络正受到黑客的网络风暴攻击。原来,这只是唐博士和他的团队正在使用安全测试工具,进行的一次模拟黑客攻击实验。 

工业信息安全是中国和全球市场面临的共同挑战,也是获取竞争优势的关键所在。

虽然这只是模拟黑客攻击的实验,但在信息网络技术在工业领域得到广泛应用的今天,真实发生的攻击事件并不少见。由西门子中国数字化工厂业务集团委托开展的一项客户调查显示,从石化产品制造商到汽车制造商,中国70%以上工业企业的工业控制网络曾遭遇病毒攻击,或是面临这种攻击的威胁。这些攻击,轻则会令生产中断,重则可能造成巨大的损失。 

 

唐博士所在的西门子中国研究院信息安全部,致力于以创新的安全研究工作,帮助工业客户应对安全威胁。为了更好地了解黑客可能的攻击手段,他们在工作中常常会扮演“白帽黑客”的角色,在西门子工业安全实验室中创造性地使用各种最新的黑客技术去模拟攻击工业控制系统,以发现产品、系统中潜在的安全隐患。一旦发现存在的问题,就会及时通知产品部门修复,并制定相应的安全措施,规避安全隐患。唐博士希望以创新的技术手段,为工业信息安全筑起一道“隐形的墙”,保障工业生产有序进行,不受网络攻击的威胁。

 

“安全,是工业生产的基础;而意识,是安全的基础。早在2005年,我们就率先开始了工业安全方面的科研和创新。我们的信息安全部,也是第一个国际企业在中国专门设立的信息安全部门,致力于以创新的安全研究工作,帮助西门子和其他工业客户应对安全威胁。一直以来,我们在工业安全领域的实力超前。因为我们始终知道,中国正驶入工业4.0时代的快车道,唯有保障工业信息与网络安全,才能为变革保驾护航,安全抵达美好的未来。”

Tang Wen's image

不仅要创新,更要时时保持最新

“落后就会挨打——这句话在工业信息安全领域,同样适用。我们必须走在我们的对手(黑客)的前面,不断强化安全测试与渗透测试的技术实力,先于黑客发现系统中潜在的安全漏洞,尽早识别出可能的黑客攻击手段。只有这样,才能相应地研制创新的安全技术与解决方案,提升西门子产品、系统与解决方案的安全品质。”

 

让我们的产品成为高处的“苹果”

 

“如果将工业控制系统想象成一棵苹果树,攻击者总是会采摘那些挂在低处的苹果,因为那样更容易。而我们就是要通过不懈创新,让我们的苹果长在高处。”

知己知彼,百战不殆。打赢工业信息安全战争的最佳方式,就是不断了解你的敌人,创造领先的防御对策。

为了达到领先的目标,唐博士和他的团队具有极强的创新精神。不断学习,不断研究,不断发现,不断去设想可能出现的各种攻击方式。因为他们非常清楚,安全的“敌人”也是具有同等创造力和创新能力的人。只有时刻把握当今最新的黑客技术,才能及时研制出防御措施。因此,他们要始终走在技术的前列。通过对漏洞挖掘技术和黑客攻击技术的研究,尽早发现那些可能对工业工业控制系统产生威胁的技术、手段。唐博士认为,这种创新是工作中最具挑战性的部分,也是最有趣的部分。

 

在工作中,唐博士及其团队研发了应对工业控制网络安全挑战的安全测试工具——Styx。通过不断的迭代更新这款工具,让它保持领先的技术水平,Styx能模拟出上千万种黑客攻击方式,从而可以用于测试工业控制系统的安全性。 Styx现已被集成到西门子产品部门的系统测试流程。

 

随着网络攻击的手段愈加先进,安全威胁日益严重。西门子今年在苏州专门成立了信息安全运营中心(CDC),能够为数字化工厂提供全面的安全监控,保证工业客户至关重要的工业资产与生产过程免受越来越先进、越来越精准的网络攻击的威胁。在工业信息安全运营中心项目中,唐博士身为首席架构师,同时负责系统架构设计、创新研究和数据分析工作。

 

唐博士始终相信工业信息安全是信息安全的最后一个战场,因为在这里,安全不仅能保障工业生产的有序进行,更能保障我们文明生活的方方面面,包括医疗、交通、供水、供电等等基础设施的安全运转,让未来人们的生活智能、安全、便捷。