多年前席卷全球150多个国家，造成80多亿美元损失，致使23万台电脑中招的勒索病毒让很多人至今记忆犹新。今天数字化发展势如破竹，而在其释放巨大潜能的同时仍高悬起“达摩克利斯之剑”，我们将不得不面临越来越频繁的安全挑战。当前，让网络信息安全和数字化携手并进已不只是必选项，网络信息安全已经成为数字经济成功的关键所在。

从人工智能、大数据辅助乃至代替人做出决策，到黑客攻击技术及商业变现模式的快速迭代，数字经济需要安全的底层基础设施，才能让人们相信数字化技术是可信的。网络与信息安全的意义在于为数字经济构建信任基础，并通过区块链实现信任机制的传递，从而让人们建立对数字化的信心。基于数据安全的信任会促进数据流动，让数字时代的生产要素产生真正的价值。

西门子深耕网络信息安全领域30余年，积累了深厚的技术储备和丰富的成功实践，凭借行业知识与网络信息安全专业知识相结合的独特能力，以及在全球1300多名网络信息安全专家的协作创新，全面守护工业企业的数字化之旅。

信息安全要考虑IT和OT的特点

企业进行数字化转型的时候应该遵循“安全建设前移，协同规划”的思路，并且让信息安全贯穿从设计、开发、运营到服务的数字化转型全生命周期。需要注意的是，面对信息安全需求并没有所谓“包治百病”的解决方案。放眼未来，OT和IT边界会慢慢消除，在当前趋向融合的过渡时期，信息安全的部署仍要考虑IT和OT需求的差异性，分而治之。

工业控制系统（OT）具有天然的特点，例如工业控制系统对可用性要求非常高，生命周期长，其中存在大量遗产系统或混合系统，以及工业环境确定性更高。如果信息安全厂商不了解工业的底层逻辑，就无法针对不同的原生问题给出相应的解决方案和策略。很多人认为工业环境的确定性高，构建安全模型和分析更简单，其实最核心的底层数据获取环节才是行业知识壁垒，没有工业知识则很难拿到关键信息，自然也无法抽象相应的安全模型并迭代演进。

作为既懂工业数字化又懂信息安全的企业，西门子对于客户需求和痛点有 “感同身受”的先天洞察，并且西门子的信息安全方案经过自身多家数字化工厂的实践和验证，可以“先行一步”为企业提供切实的参考。

本地安全创新是东方智慧与前沿科技的结合

兵法云：知己知彼，百战不殆。延伸到信息安全领域，企业需要洞察工控系统设备及网络的运行状态，了解最新的外部攻击方式和攻击手法，面对信息安全的威胁才能百战不殆。

借鉴古老东方的先贤智慧并结合大数据、AI、威胁情报等前沿技术，西门子提出“纵深防御”安全理念，从工厂安全、网络信息安全、系统完整性进行全面防御。这相当于为工厂部署了多道防线，即使系统单点被突破，在边界上协同工作的入侵检测系统（IDS），防火墙等也会将病毒有效隔离，保障底层工业系统的安全。

西门子中国团队推出的工控态势感知系统（OSA）,利用人工智能，威胁情报分析等一系列技术采集工控设备中与信息安全相关的数据，并进行全面、深入的安全智能分析，最终以多视图、多角度、多尺度的方式展现工控网络的安全态势，让企业“知己知彼”。OSA作为信息安全系统的指挥中心，解决了方案间各自为政的难题。目前，OSA已经成功应用在青岛炼油厂，宝武炭材料等企业，并作为中国创新的范例，部署在英国、德国的西门子工厂。

针对工业信息安全的实施，西门子提出“三步走”战略。安全评估像做体检，对照安全标准和行业标杆找到差距，实施安全是体检之后的对症下药，传统的工业信息安全到这里就停止了，而这两步只能达到静态安全。在此基础上，西门子引入动态管理安全的理念，对系统进行持续的监测和优化，确保始终向上的信息安全水平。

共创和共赢是信息安全的未来

信息安全领域的攻击和防护就像是 “矛”与“盾”的博弈。从动机和技术进展来看，攻击比防守更有优势，在广撒网的前提下只要找到一个突破点即可以从中获益。正因如此，防守技术的创新并不是一个组织可以完成的，需要与高校、监管机构、规则制定者、研究单位、客户等开展广泛的合作、共创以及跨国交流，共同推进信息安全的技术发展。

从总部到中国本地，西门子一直推进工业信息安全的知识共享与协作。西门子总部已将经验贡献给很多标准化组织和科研院所，西门子中国也在积极参与信息安全标准和规范的制定，为产业发展建言献策。此外，西门子已经和清华大学、北京大学、同济大学、北京邮电大学、上海交通大学等高校进行共创和研究，并且与国内领先企业进行数字化转型中信息安全方案的探索，并取得了一定的成果。

如今数字化浪潮已经汹涌而至，承载着守护使命的工业信息安全技术开始受到越来越多的关注，方兴未艾之势逐步显露。而无论是安全意识、技术创新，亦或生态建设，这一新兴领域的未来发展仍会道阻且长。作为工业信息安全生态中的成员，西门子在深度融入中国数字化进程的同时，希望和生态伙伴们携手，助力工业企业在数字化征途扬帆远航，先行一步。