物联网时代，如何防范网络黑客？

在2018年汉诺威工业博览会，西门子展厅的主题是“实现数字化企业，正当时”，信息安全对数字化企业的重要性不言而喻。西门子展出了“三位一体”的保护信息安全的理念。

第一步，要先做好自身的信息安全，从而确保经营活动、研发环境等的安全。

第二步，西门子实现了全生命周期落实信息安全的制度，包括从产品的设计到开发到测试到交付，乃至交付之后的运营管控、漏洞管理、安全通报等。

第三步，在维护自身企业和环境的安全积累了足够经验和技术后，就具备能力帮助客户。如果客户有信息安全的需求，想实现自己信息安全的目标，那西门子就可以保护客户的工厂、产线、网络，从而保障信息安全。这正是《孙子兵法》中所说的“知己知彼”：“知己”指自身要准确搜集资产信息和安全状态信息，“知彼”指要准确了解现在最流行的攻击技术、攻击手法、潜在的威胁者。把这两者结合起来，才能把企业的信息安全做好。

信息安全问题特殊性在于，一旦发生安全问题，就是紧急事件。对此西门子在很早以前就成立了应急响应组织，在对解决产品漏洞、对企业和安全事件的响应方面都有比较成熟的流程。

在漏洞的响应上，参与方不仅有西门子，还包括国家相应的安全机构，以及外部的一些白帽子黑客，即致力于发现产品漏洞或者进行科研活动的组织和团体。

典型的流程是：一个白帽子或研发机构发现了一款产品里可能存在安全漏洞，他们会通过西门子的官方渠道报告给西门子同事，可能也会报告给国家相应的权威机构。西门子跟国家的权威机构，例如CN-CERT（国家互联网应急中心）之间有共享机制，CN-CERT收到安全漏洞报告后，会转发给西门子，西门子进行过技术方面的核实后，如果发现确实有漏洞，会启动内部流程，反馈给产品研发组织，让其进一步修复或研究相应的解决方案。这一切都完成后，在解决方案已经具备的前提下，会公开这个漏洞，保证漏洞信息或类似更新的相关信息尽可能透明。因为只有保持公开透明，才能保证长效的安全。

今年2月，西门子发起并和八个合作伙伴签署了《信任宪章》。这是首个致力于提升网络信息安全的共同宪章，呼吁制定网络信息安全领域的规则和标准以建立信任，从而进一步深化数字化发展。

《信任宪章》的签署是西门子进行数字化经济转型的重要一步。对于数字化经济来讲，信任是最昂贵的。客户会担心使用的数字化产品和解决方案和服务是不是安全，而企业需要客户的一些数据、运营情况，并在数字化平台上进行深度运营，使用人工智能技术等提高运营效率，所有这些都需要信任。如果失去信任，数字化经济会受到很大挑战。这是提出《信任宪章》的原因。

西门子欢迎多个行业的领军企业一起加入，遵守大家共同认可的目标、行动项，共同为数字化经济的信息安全添砖加瓦，增强客户和公众的信心。