物联网时代,如何防范网络黑客?

在2018年汉诺威工业博览会,西门子展厅的主题是“实现数字化企业,正当时”,信息安全对数字化企业的重要性不言而喻。西门子展出了“三位一体”的保护信息安全的理念。

第一步,要先做好自身的信息安全,从而确保经营活动、研发环境等的安全。

第二步,西门子实现了全生命周期落实信息安全的制度,包括从产品的设计到开发到测试到交付,乃至交付之后的运营管控、漏洞管理、安全通报等。

第三步,在维护自身企业和环境的安全积累了足够经验和技术后,就具备能力帮助客户。如果客户有信息安全的需求,想实现自己信息安全的目标,那西门子就可以保护客户的工厂、产线、网络,从而保障信息安全。这正是《孙子兵法》中所说的“知己知彼”:“知己”指自身要准确搜集资产信息和安全状态信息,“知彼”指要准确了解现在最流行的攻击技术、攻击手法、潜在的威胁者。把这两者结合起来,才能把企业的信息安全做好。

信息安全问题特殊性在于,一旦发生安全问题,就是紧急事件。对此西门子在很早以前就成立了应急响应组织,在对解决产品漏洞、对企业和安全事件的响应方面都有比较成熟的流程。

在漏洞的响应上,参与方不仅有西门子,还包括国家相应的安全机构,以及外部的一些白帽子黑客,即致力于发现产品漏洞或者进行科研活动的组织和团体。

典型的流程是:一个白帽子或研发机构发现了一款产品里可能存在安全漏洞,他们会通过西门子的官方渠道报告给西门子同事,可能也会报告给国家相应的权威机构。西门子跟国家的权威机构,例如CN-CERT(国家互联网应急中心)之间有共享机制,CN-CERT收到安全漏洞报告后,会转发给西门子,西门子进行过技术方面的核实后,如果发现确实有漏洞,会启动内部流程,反馈给产品研发组织,让其进一步修复或研究相应的解决方案。这一切都完成后,在解决方案已经具备的前提下,会公开这个漏洞,保证漏洞信息或类似更新的相关信息尽可能透明。因为只有保持公开透明,才能保证长效的安全。

今年2月,西门子发起并和八个合作伙伴签署了《信任宪章》。这是首个致力于提升网络信息安全的共同宪章,呼吁制定网络信息安全领域的规则和标准以建立信任,从而进一步深化数字化发展。

《信任宪章》的签署是西门子进行数字化经济转型的重要一步。对于数字化经济来讲,信任是最昂贵的。客户会担心使用的数字化产品和解决方案和服务是不是安全,而企业需要客户的一些数据、运营情况,并在数字化平台上进行深度运营,使用人工智能技术等提高运营效率,所有这些都需要信任。如果失去信任,数字化经济会受到很大挑战。这是提出《信任宪章》的原因。

西门子欢迎多个行业的领军企业一起加入,遵守大家共同认可的目标、行动项,共同为数字化经济的信息安全添砖加瓦,增强客户和公众的信心。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180518A0B83700?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券