行動起來：構(gòu)建網(wǎng)絡(luò)安全共識

西門子在慕尼黑安全會議攜手政府和業(yè)界合作伙伴，發(fā)起《信任憲章》倡議。倡議的主要目標(biāo)之一是在整個聯(lián)網(wǎng)環(huán)境中制定并實(shí)施保障網(wǎng)絡(luò)安全的規(guī)則。

數(shù)字世界與我們的日常生活和工作密不可分。我們在超市刷卡購物，我們的健康信息保存在醫(yī)生辦公室的電腦里受到保護(hù)，我們無所顧忌地使用智能，智能電網(wǎng)向供電系統(tǒng)分配我們所需的適量風(fēng)電，這些都是我們認(rèn)為理所當(dāng)然的事情。不論我們身在何處，周圍都有著數(shù)字網(wǎng)絡(luò)。

然而，危險亦如影隨形。不論是竊取醫(yī)院數(shù)據(jù)、蓄意破壞工廠、斷電，還是工業(yè)間諜活動，犯罪分子針對安全漏洞的攻擊會導(dǎo)致嚴(yán)重?fù)p害。正因如此，數(shù)字世界需要豎起一道防護(hù)墻。那些需要訪問關(guān)鍵任務(wù)系統(tǒng)的人，必須通過生物識別手段或有關(guān)PIN碼證實(shí)其身份。不僅如此，數(shù)據(jù)必須以加密形式傳輸，并受到防火墻的保護(hù)。與此同時，殺毒軟件必須時刻防范病毒程序，并且諸如自動化系統(tǒng)IT安全標(biāo)準(zhǔn)IEC62443等標(biāo)準(zhǔn)必須為保護(hù)關(guān)鍵系統(tǒng)提供指導(dǎo)。

坐落在巴伐利亞州安貝格的西門子工業(yè)控制工廠當(dāng)屬西門子在*的工廠。為它提供有效保護(hù)、抵御網(wǎng)絡(luò)入侵勢在必行。

亟需涵蓋整條價值鏈的zui低標(biāo)準(zhǔn)

盡管有了這些屏障，我們?nèi)匀蝗狈w整條價值鏈的強(qiáng)制性網(wǎng)絡(luò)安全基本標(biāo)準(zhǔn)。為此，2017年11月，西門子執(zhí)行官凱颯宣布，西門子在慕尼黑安全會議（MSC）上將攜手政府及業(yè)界合作伙伴，發(fā)布《信任憲章》。目前，簽署人包括西門子、MSC、IT*IBM、汽車制造商戴姆勒集團(tuán)（Daimler Group）、保險公司安聯(lián)集團(tuán)（Allianz）、飛機(jī)制造商空客集團(tuán)（Airbus）、的檢驗(yàn)、鑒定、測試和認(rèn)證機(jī)構(gòu)SGS集團(tuán)、電信公司電信公司德國電信（Deutsche ekom）、半導(dǎo)體制造商恩智浦（NXP）、意大利國家電力公司（Enel）和美國愛依斯電力公司（AES），以及IT*源訊公司（Atos）。

《信任憲章》的目標(biāo)之一，是制定與技術(shù)要求一致的網(wǎng)絡(luò)安全zui低標(biāo)準(zhǔn)。慕尼黑安全會議主席Wolfgang Ischinger表示，“政府需要起到*作用。但是，這些處于展望和設(shè)計未來網(wǎng)絡(luò)空間前沿的企業(yè)必須要制定和執(zhí)行標(biāo)準(zhǔn)。這就是這一憲章如此重要的原因。我們希望與我們的合作伙伴共同推進(jìn)這一議題，并為確定其內(nèi)容貢獻(xiàn)力量。”

早該采取行動了。從2010年的Stuxnet病毒，到2017年的WannaCry和NotPetya病毒，再到不久前發(fā)現(xiàn)的芯片漏洞Meltdown和Spectre，無不證明這一點(diǎn)。據(jù)估算，2016年網(wǎng)絡(luò)安全威脅在范圍內(nèi)造成了超過5000億歐元的損失。更嚴(yán)重的是，與網(wǎng)絡(luò)攻擊有關(guān)的風(fēng)險不斷加劇。2017年投入使用的聯(lián)網(wǎng)設(shè)備有84億臺，專家預(yù)計，到2020年這樣的設(shè)備將增至204億臺。這些設(shè)備面臨的威脅可能危及生命——譬如，自動駕駛汽車的安全系統(tǒng)在生產(chǎn)過程中被操縱，它們在發(fā)生緊急狀況時便不能起作用。

里程碑：《信任憲章》簽署人在慕尼黑安全會議上合影

十步邁向更安全的世界

慕尼黑安全會議（2月16日至18日）是在見證下為《信任憲章》奠定基礎(chǔ)的理想平臺。這將不僅依靠各行各業(yè)的企業(yè)來完成，而且要有政界決策者、專家和民間組織等的參與。畢竟，網(wǎng)絡(luò)安全zui終影響到我們每一個人。西門子發(fā)起《信任憲章》并非出于偶然，因?yàn)閿?shù)字增值正快速成為工業(yè)競爭力必*要素。從工廠和電網(wǎng)到醫(yī)療系統(tǒng)，西門子擁有面向各種設(shè)施的網(wǎng)絡(luò)安全技術(shù)專長的*組合，因此它非常適宜在這個領(lǐng)域擔(dān)起先鋒作用。

《信任憲章》提出原則，以構(gòu)建更加安全的數(shù)字世界，并且設(shè)定了三個重要目標(biāo)：保護(hù)個人和企業(yè)的數(shù)據(jù)；防范個人、企業(yè)和基礎(chǔ)設(shè)施受到損害；以及為在聯(lián)網(wǎng)數(shù)字世界中建立信任奠定堅實(shí)基礎(chǔ)。

已簽署的《信任憲章》

在數(shù)字世界加強(qiáng)信任

要實(shí)現(xiàn)這個目標(biāo)，所有人必須齊心協(xié)力。我們需要一個網(wǎng)絡(luò)，主要參與者對建立安全的數(shù)字世界的基本原則達(dá)成明確共識?！缎湃螒椪隆芬?guī)定，這樣的共識包括，可能對人身安全構(gòu)成威脅的關(guān)鍵基礎(chǔ)設(shè)施和設(shè)備必須通過強(qiáng)制性網(wǎng)絡(luò)安全認(rèn)證，同時明確界定企業(yè)、政府和公共部門的網(wǎng)絡(luò)安全責(zé)任范圍和也至關(guān)重要。

除此之外，專家網(wǎng)絡(luò)應(yīng)當(dāng)更加廣泛地交流共同面臨的綜合風(fēng)險。另外，我們還要綁定適用于迅速發(fā)展的物聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)，包括關(guān)于*訪問和數(shù)據(jù)加密的規(guī)則。zui后，《信任憲章》的目的是使網(wǎng)絡(luò)安全成為學(xué)校和大學(xué)課程中不可分割的組成部分——鑒于課程數(shù)量比國家數(shù)量多得多，做到這一點(diǎn)殊非易事。Ischinger說：“除研究之外，這是我們目前zui關(guān)注的問題。通過這種方式，我們不僅想提高人們的網(wǎng)絡(luò)安全意識，還想為年輕人提供工具，以便未來他們可以幫助保衛(wèi)數(shù)字世界的安全。”

Hubertus Breuer