Franz K?binger說：“目前，樹立信任是數(shù)字化取得成功的關(guān)鍵標(biāo)準(zhǔn),?！彼麑Υ松钣畜w會。作為西門子數(shù)字化企業(yè)業(yè)務(wù)部的營銷經(jīng)理,，他非常了解他的客戶,，他意識到，對于許多公司而言,，在邁向數(shù)字化之前,，仍有很高的門檻尚待跨越。他說：“然而,，數(shù)字化可以釋放出巨大潛力,，讓所有人從中受益?！碑?dāng)前發(fā)展證實了這一觀點：2017年,，約有84億臺設(shè)備接入互聯(lián)網(wǎng)。據(jù)預(yù)測,，到2020年,，這一數(shù)字將增至204億。未來,，這將促使工業(yè)界持續(xù)提高質(zhì)量標(biāo)準(zhǔn),，提高生產(chǎn)過程的靈活性和成本效益。

K?binger補充道,，“盡管如此，許多人擔(dān)心,，網(wǎng)絡(luò)在實現(xiàn)這種連接的同時,，也出現(xiàn)了薄弱點?！边@樣的擔(dān)憂不無理由,。據(jù)估算，2017年網(wǎng)絡(luò)攻擊造成的損失超過5000億歐元,。相互連接的設(shè)備和機器越多,，如物聯(lián)網(wǎng)（IoT）就是這種情況，受到黑客攻擊的危險似乎就越大,。

面向第四次工業(yè)革命的創(chuàng)新技術(shù)：在位于德國埃爾蘭根的西門子電子制造工廠,，它們已經(jīng)成為現(xiàn)實,。這座工廠成功的一個關(guān)鍵原因是人與機器攜手合作。

目標(biāo)：助力數(shù)字化取得成功

顯然,，只有當(dāng)我們成功地為數(shù)據(jù)和連接系統(tǒng)設(shè)立高安全標(biāo)準(zhǔn)時,，我們才可能釋放出數(shù)字化轉(zhuǎn)型的巨大潛力。數(shù)字化和網(wǎng)絡(luò)安全是一枚的兩面,。換言之,，網(wǎng)絡(luò)安全之所以成為企業(yè)的關(guān)鍵要素，原因正在于數(shù)字化,。K?binger指出,，“如今，沒有人能夠獨力應(yīng)對網(wǎng)絡(luò)安全的艱巨挑戰(zhàn),。為了確保用戶能夠安全地使用產(chǎn)品,，整條產(chǎn)業(yè)鏈上的所有參與者都應(yīng)同意遵守共同標(biāo)準(zhǔn)?！?

為此,，在2018年慕尼黑安全會議上，西門子發(fā)起了《信任憲章》倡議,，以構(gòu)建安全的數(shù)字世界,，朝著更多合作、更透明的數(shù)字化世界邁出重要一步,。這一步備受關(guān)注,，因為現(xiàn)在已有12個合作伙伴簽署《信任憲章》。感興趣的公司數(shù)量正迅猛增長,。

盡管《信任憲章》仍在發(fā)展之中,，但西門子已經(jīng)完成其中規(guī)定的部分任務(wù)。西門子是一家軟件和數(shù)字服務(wù)營收高達(dá)52億歐元的公司,，已經(jīng)有超過100萬臺設(shè)備連接至MindSphere,。因此，它亟需提高安全水平,，以跟上日益增長的數(shù)字業(yè)務(wù)組合的步伐,。工業(yè)安全與西門子業(yè)務(wù)息息相關(guān)，《信任憲章》有兩個重要主題涉及這個領(lǐng)域：“數(shù)字供應(yīng)鏈責(zé)任”和“工廠設(shè)置的網(wǎng)絡(luò)安全”,。這兩個主題緊密交織,，二者都要求簽署人確保在物聯(lián)網(wǎng)的每一層提供保護。

“深度防御”——西門子的整體性安全概念

Franz K?binger說：“西門子已經(jīng)對這些要求作出響應(yīng),。我們的應(yīng)對之道名為深度防御,。這是我們提出的工業(yè)安全概念。您不妨將之設(shè)想成洋蔥的許多層。就這個比喻而言,，我們用多個防御層來保護洋蔥內(nèi)部,，意即整座工廠及其所有要素，包括有關(guān)網(wǎng)絡(luò),。創(chuàng)建單個要素的過程中,，換句話說，產(chǎn)品開發(fā)過程中,，已經(jīng)將安全事項納入考慮,。我們稱之為安全設(shè)計?！?

K?binger認(rèn)為,，“每座工廠各不相同，但有一些原則應(yīng)當(dāng)始終牢記,?！北Ｕ瞎I(yè)設(shè)施安全必須遵循三個基本步驟。**步是確保工廠的總體安全——也就是說,，工廠應(yīng)設(shè)置進出門禁,，采取諸如安全政策等組織措施，以及監(jiān)測工廠的異常情況,，這些異?？赡鼙砻鞴S受到網(wǎng)絡(luò)攻擊。第二步是保護網(wǎng)絡(luò)安全,，包括安裝防火墻和數(shù)據(jù)傳輸加密,。第三步側(cè)重于系統(tǒng)完整性——換句話說，保護單個終端和系統(tǒng),，防止個人非法訪問和非法更改,。這樣一來，潛在攻擊者必須突破多重阻礙的組合,，這比僅僅破解單獨的安全措施要困難得多,，耗時亦更長。

友好黑客：主動迎接考驗

此外,，西門子有一支專門的CERP團隊（網(wǎng)絡(luò)應(yīng)急準(zhǔn)備小組）負(fù)責(zé)執(zhí)行自我監(jiān)測過程,。這個部門使用“友好黑客”方法來測試西門子自有產(chǎn)品和解決方案，以及公司的內(nèi)部IT基礎(chǔ)設(shè)施,。此外，當(dāng)報出薄弱點或事故時,，也會調(diào)用這支專家小組,。這時，專家們將檢查是否有任何西門子產(chǎn)品受到影響，并確定是哪個產(chǎn)品受到影響,，以便盡快提供安全更新程序,。按照《信任憲章》規(guī)定，這種情況下,，西門子將及時告知行業(yè)客戶所有薄弱點,，并提供安全更新程序和糾正措施。K?binger說：“要想消除薄弱點,，保持透明度至關(guān)重要,。一旦發(fā)現(xiàn)問題，我們將及時告知客戶并提供解決方案,?！睙o論問題嚴(yán)重程度如何，結(jié)論總是一樣的：“我們只有同心協(xié)力,，才能保護數(shù)字基礎(chǔ)設(shè)施,。”

得益于數(shù)字化,，生產(chǎn)線將能獨立響應(yīng)不斷變化的需求,。

約束性標(biāo)準(zhǔn)和規(guī)則——共同努力的目標(biāo)

西門子整體性多層安全概念的典范之一，是安貝格電子工廠,，這里也是西門子的數(shù)字化技術(shù)示范工廠,。這座工廠每年生產(chǎn)約1500萬個Simatic控制器。在這座工廠,，甚至每一條裝配線都有自己的防火墻加以保護,。

自律是一方面，而自律情況的證明則是另一方面,。正因如此,，《信任憲章》的目標(biāo)是合作制定具有國際約束力的規(guī)則和標(biāo)準(zhǔn)。對于客戶而言,，這意味著設(shè)備,、系統(tǒng)和解決方案將獲得某種網(wǎng)絡(luò)安全證書。VDE-DKE總經(jīng)理兼國際電工委員會（IEC）德國國家委員會秘書Michael Teigeler表示,，“西門子是已認(rèn)識到標(biāo)準(zhǔn)化的重要戰(zhàn)略意義,，并且著眼長遠(yuǎn)積極推行標(biāo)準(zhǔn)化的公司之一?！彼J(rèn)為,，這些機構(gòu)也在經(jīng)歷一場文化變革。他說：“數(shù)字化迫使我們重新審視自我,?！?

信任是一項基本原則——《信任憲章》開辟新天地

西門子已經(jīng)脫胎換骨,，釋放出數(shù)字化的巨大潛力。舉例來講,，如今,，西門子是全球*先的十大軟件公司之一，同時也是網(wǎng)絡(luò)安全領(lǐng)域的先驅(qū)者,。西門子成功的原因之一,，是我們致力于倡導(dǎo)信任風(fēng)氣，這或許是數(shù)字化取得成功*重要的因素,。通過《信任憲章》,，西門子及其合作伙伴對贏得客戶信任并深化信任做出了重要貢獻。