西門子*絡與信息安全部成立于2004年底。胡建鈞是*批實習生之一。在獲得北京大學計算機科學碩士學位后，2005年，胡建鈞加入西門子，成為了一名“滲透測試工程師”。“當時，我的主要工作是‘破壞’。”當然，這里不能按字面意思來理解。事實上，胡建鈞是一名“白帽”黑客。他的工作是比“黑帽”黑客先行一步，通過攻擊IT系統(tǒng)找到網(wǎng)絡信息安全的薄弱點。由于能力出眾，他先后從事安全工具研發(fā)工程師、網(wǎng)絡與信息安全咨詢師、工業(yè)網(wǎng)絡與信息安全顧問、項目經(jīng)理，終成為部門研發(fā)負責人。目前，胡建鈞已作為西門子*絡與信息安全官工作一年，包含超過100名員工的網(wǎng)絡與信息安全社區(qū)。

轉(zhuǎn)折，從震網(wǎng)病毒開始 

2010年，震網(wǎng)病毒讓伊朗一所核電站*癱瘓。對網(wǎng)絡與信息安全事件所造成的商業(yè)影響，胡建鈞深有感觸。“這是一場真正的‘危機’，”他回憶道。那時，每位客戶都希望了解西門子對此事的看法，以及西門子未來將如何保證其產(chǎn)品的安全性。如今，震網(wǎng)病毒已成為歷史。企業(yè)已從該事件中吸取教訓并大幅擴展了自己在的網(wǎng)絡與信息安全舉措。然而，胡建鈞依然可以看到未來將要面對的挑戰(zhàn)。它們甚至比過去更為嚴峻。“即使我們已做好了應作的工作，并成為網(wǎng)絡與信息安全領域的*，但這世上不存在的安全，因此，我們必須時刻保持警惕，”他提醒道。

做好抵御攻擊的準備——位于蘇州的西門子工業(yè)信息安全運營中心。

響應速度非常重要，但關鍵在于透明。在網(wǎng)絡與信息安全領域，透明是指對內(nèi)部狀態(tài)與外部威脅情況的認知程度達到一致。“知己知彼，百戰(zhàn)不殆。”這句話出自《孫子·謀攻篇》。胡建鈞對此深表認同：“我們需要了解來自外部的威脅。”因此，他的團隊與總部、當?shù)叵嚓P團體以及國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心等機構均保持密切溝通。同時，他的團隊也正持續(xù)研究相關技術，并開發(fā)系統(tǒng)以自動搜集和追蹤與西門子在中國的產(chǎn)品組合相關的網(wǎng)絡與信息安全事件、報告和新聞。“這項工作非常具有挑戰(zhàn)性，我們?nèi)栽诓粩嗯Γ?rdquo;胡建鈞說。

胡建鈞的團隊已研發(fā)出一套創(chuàng)新解決方案，名為工業(yè)信息安全態(tài)勢感知系統(tǒng)（OSA）。目前，這套解決方案已被應用于西門子多家工廠及中國寶武集團和中國石化等客戶。“我們一直追求的網(wǎng)絡與信息安全技術，我們的客戶也是如此。因此，雙方攜手合作，一起找到了解決方案。”

一切為了信任

西門子積極主動地完成了信息安全法律規(guī)定的相關工作?！吨腥A人民共和國網(wǎng)絡安全法》于2017年正式生效，其目的部分與歐洲數(shù)字隱私條例相同，即保護個人信息，但與此同時，為保護電廠、電信網(wǎng)絡、銀行和交通系統(tǒng)等關鍵基礎設施的安全，《網(wǎng)絡安全法》也制定了非常嚴格的要求。針對希望在中國銷售的產(chǎn)品和服務，《網(wǎng)絡安全法》列舉了這些產(chǎn)品與服務必須滿足的網(wǎng)絡與信息安全相關要求。“這與駕照類似：如果沒有駕照，就不能開車上路，”胡建鈞說。在此基礎上，法律還規(guī)定了一些強制性措施，而西門子滿足所有相關要求。

數(shù)字連接不僅讓我們的生活更加便利，也提升了企業(yè)的商業(yè)競爭力。然而，與此同時，網(wǎng)絡攻擊的風險也不斷攀升。這項挑戰(zhàn)需要所有人在范圍內(nèi)進行應對。

胡建鈞帶領的團隊已發(fā)起了一個公司層面的項目來統(tǒng)一分析相關法律、識別安全缺口、實施跟進措施來消除風險，并對情況進行定期更新。建立信任可能需要數(shù)年的努力，但失去它卻非常容易。“是什么讓我奮斗到深夜？是所有可能傷害客戶或市場對我們的信任的事，”胡建鈞說。他的團隊竭盡所能，確保西門子能在中國市場中一直受到信賴。西門子是*在中國實現(xiàn)PLC全系列產(chǎn)品通過信息安全認證的工業(yè)企業(yè)。

安全網(wǎng)絡

除60名在中國的全職員工外，許多其他同事也正作為業(yè)務接口或從事相關業(yè)務推廣。除此之外，胡建鈞的團隊還搭建了一個包括客戶、標準化部門和機構等相關方在內(nèi)的交流網(wǎng)絡。“通過這個網(wǎng)絡，我們可以收集信息、交換經(jīng)驗、獲得支持和培養(yǎng)人才。更重要的是，我們可以以一種更高效的方式將網(wǎng)絡與信息安全應用到業(yè)務中，”胡建鈞說。“網(wǎng)絡與信息安全的實現(xiàn)需要依靠多方合作。”

補充信息：西門子網(wǎng)絡與信息安全在中國——里程碑

2004年：團隊成立，主要從事網(wǎng)絡與信息安全相關研發(fā)工作

2006年：獲得由中國信息安全測評中心提供的信息安全服務資質(zhì)。西門子是獲得此資質(zhì)的跨國公司。

2007年：產(chǎn)品及解決方案安全中國中心建立。開發(fā)出*款入侵工業(yè)系統(tǒng)的演示程序。 

2014年：西門子工業(yè)信息安全實驗室在北京正式上線。“縱深防御”理念開始在客戶的試點項目中應用。  

2017年：針對運營技術的工業(yè)信息安全運營中心在蘇州正式上線。 

2019年：西門子成為*在公司實體、基礎設施及關鍵產(chǎn)品組合三方面均具備相關本地信息安全認證的在華企業(yè)。同年，西門子中國獲得“2019年度漏洞應急工作突出單位”證書，是一家在2019年在中國獲得此證書的跨國公司。