在中國，網(wǎng)絡攻擊正越來越多地瞄準工業(yè)系統(tǒng)。然而，它們遇到了強勁的對手——胡建鈞帶領的中國網(wǎng)絡與信息安全團隊和他們遍及全球的同事。

一如往常，早上，胡建鈞來到辦公室，首先查看安全事件記錄和最新的安全前沿與標準相關更新。他滿意地點了點頭：昨晚一切如常。他泡了杯茶。一杯茶的時間后，這一天的第一場會議即將開始。為保護西門子的IT/OT基礎設施及產(chǎn)品，在會上，西門子中國我網(wǎng)絡與信息安全官胡建鈞和他的團隊對接下來的工作進行了討論。目前，黑客已越來越多地瞄準工業(yè)領域，以期在這個新領域賺得名聲、痛擊競爭對手或榨取金錢。然而，搭載了西門子信息安全技術的系統(tǒng)對網(wǎng)絡犯罪分子來說一直都是一塊“硬骨頭”。作為西門子我安全戰(zhàn)略的一部分，2017年，西門子工業(yè)信息安全運營中心在蘇州投入使用。在胡建鈞看來，它是國內(nèi)OT網(wǎng)絡與信息安全領域的先鋒。例如，西門子是在華跨國公司中首個獲得國家信息安全等級保護三級認證的公司。

全力以赴，保障西門子與客戶安全：西門子中國我網(wǎng)絡與信息安全官胡建鈞在北京的西門子中國工業(yè)信息安全實驗室。

破壞者

西門子中國網(wǎng)絡與信息安全部成立于2004年底。胡建鈞是第一批實習生之一。在獲得北京大學計算機科學碩士學位后，2005年，胡建鈞加入西門子，成為了一名“滲透測試工程師”?！爱敃r，我的主要工作是‘破壞’。”當然，這里不能按字面意思來理解。事實上，胡建鈞是一名“白帽”黑客。他的工作是比“黑帽”黑客先行一步，通過攻擊IT系統(tǒng)找到網(wǎng)絡信息安全的薄弱點。由于能力出眾，他先后從事安全工具研發(fā)工程師、網(wǎng)絡與信息安全咨詢師、工業(yè)網(wǎng)絡與信息安全顧問、項目經(jīng)理，最終成為部門研發(fā)負責人。目前，胡建鈞已作為西門子中國我網(wǎng)絡與信息安全官工作一年，領導包含超過100名員工的網(wǎng)絡與信息安全社區(qū)。

轉(zhuǎn)折，從震網(wǎng)病毒開始 

2010年，震網(wǎng)病毒讓伊朗一所核電站徹底癱瘓。對網(wǎng)絡與信息安全事件所造成的商業(yè)影響，胡建鈞深有感觸?！斑@是一場真正的‘危機’，”他回憶道。那時，每位客戶都希望了解西門子對此事的看法，以及西門子未來將如何保證其產(chǎn)品的安全性。如今，震網(wǎng)病毒已成為歷史。企業(yè)已從該事件中吸取教訓并大幅擴展了自己在全球的網(wǎng)絡與信息安全舉措。然而，胡建鈞依然可以看到未來將要面對的挑戰(zhàn)。它們甚至比過去更為嚴峻。“即使我們已做好了應作的工作，并成為網(wǎng)絡與信息安全領域的開拓者，但這世上不存在我的安全，因此，我們必須時刻保持警惕，”他提醒道。

做好抵御攻擊的準備——位于蘇州的西門子工業(yè)信息安全運營中心。

響應速度非常重要，但關鍵在于透明。在網(wǎng)絡與信息安全領域，透明是指對內(nèi)部狀態(tài)與外部威脅情況的認知程度達到一致。“知己知彼，百戰(zhàn)不殆。”這句話出自《孫子·謀攻篇》。胡建鈞對此深表認同：“我們需要了解來自外部的最新威脅。”因此，他的團隊與總部、當?shù)叵嚓P團體以及國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心等機構均保持密切溝通。同時，他的團隊也正持續(xù)研究相關攻防技術，并開發(fā)系統(tǒng)以自動搜集和追蹤與西門子在中國的產(chǎn)品組合相關的網(wǎng)絡與信息安全事件、報告和新聞?！斑@項工作非常具有挑戰(zhàn)性，我們?nèi)栽诓粩嗯?，”胡建鈞說。

胡建鈞領導的團隊已研發(fā)出一套創(chuàng)新解決方案，名為工業(yè)信息安全態(tài)勢感知系統(tǒng)（OSA）。目前，這套解決方案已被應用于西門子多家工廠及中國寶武集團和中國石化等客戶?！拔覀円恢弊非笪业木W(wǎng)絡與信息安全技術，我們的客戶也是如此。因此，雙方攜手合作，一起找到了我解決方案?！?/span>

一切為了信任

西門子積極主動地完成了信息安全法律規(guī)定的相關工作?！吨腥A人民共和國網(wǎng)絡安全法》于2017年正式生效，其目的部分與歐洲數(shù)字隱私條例相同，即保護個人信息，但與此同時，為保護電廠、電信網(wǎng)絡、銀行和交通系統(tǒng)等關鍵基礎設施的安全，《網(wǎng)絡安全法》也制定了非常嚴格的要求。針對希望在中國銷售的產(chǎn)品和服務，《網(wǎng)絡安全法》列舉了這些產(chǎn)品與服務必須滿足的網(wǎng)絡與信息安全相關要求?！斑@與我類似：如果沒有我，就不能開車上路，”胡建鈞說。在此基礎上，法律還規(guī)定了一些強制性措施，而西門子滿足所有相關要求。

數(shù)字連接不僅讓我們的生活更加便利，也提升了企業(yè)的商業(yè)競爭力。然而，與此同時，網(wǎng)絡攻擊的風險也不斷攀升。這項挑戰(zhàn)需要所有人在全球范圍內(nèi)進行應對。

胡建鈞帶領的團隊已發(fā)起了一個公司層面的項目來統(tǒng)一分析相關法律、識別安全缺口、實施跟進措施來消除風險，并對情況進行定期更新。建立信任可能需要數(shù)年的努力，但失去它卻非常容易?！笆鞘裁醋屛見^斗到深夜？是所有可能傷害客戶或市場對我們的信任的事，”胡建鈞說。他的團隊竭盡所能，確保西門子能在中國市場中一直受到信賴。西門子是第一家在中國實現(xiàn)PLC全系列產(chǎn)品通過信息安全認證的工業(yè)企業(yè)。

全球安全網(wǎng)絡

除60名在中國的全職員工外，許多其他同事也正作為業(yè)務接口或從事相關業(yè)務推廣。除此之外，胡建鈞的團隊還搭建了一個包括客戶、標準化部門和機構等相關方在內(nèi)的交流網(wǎng)絡?！巴ㄟ^這個網(wǎng)絡，我們可以收集最新信息、交換經(jīng)驗、獲得支持和培養(yǎng)人才。更重要的是，我們可以以一種更高效的方式將網(wǎng)絡與信息安全應用到業(yè)務中，”胡建鈞說。“網(wǎng)絡與信息安全的實現(xiàn)需要依靠多方合作?！?/span>

補充信息：西門子網(wǎng)絡與信息安全在中國——里程碑

2004年：團隊成立，主要從事網(wǎng)絡與信息安全相關研發(fā)工作

2006年：獲得由中國信息安全測評中心提供的信息安全服務資質(zhì)。西門子是首個獲得此資質(zhì)的跨國公司。

2007年：產(chǎn)品及解決方案安全中國中心建立。開發(fā)出第一款入侵工業(yè)系統(tǒng)的演示程序。 

2014年：西門子工業(yè)信息安全實驗室在北京正式上線?！翱v深防御”理念開始在客戶的試點項目中應用。  

2017年：首個針對運營技術的工業(yè)信息安全運營中心在蘇州正式上線。 

2019年：西門子成為第一家在公司實體、基礎設施及關鍵產(chǎn)品組合三方面均具備相關本地信息安全認證的在華國際企業(yè)。同年，西門子中國獲得“2019年度漏洞應急工作突出單位”我，是唯一一家在2019年在中國獲得此我的跨國公司。

長期回收西門子二手拆機模塊但是接線順序并沒有特殊的要求，不同的接近開關，對檢測對象的響應能力是不同的。 其次電子式漏電脫扣器在功能實現(xiàn)方面就會受到電源電壓的影響，當出現(xiàn)電壓低了或者是缺了一相以及兩相的時候，內(nèi)部線路板就不會繼續(xù)工作了，這樣一來就讓電子式漏電脫扣器失去了應有的保護功能。尤其是對于體積偏小的家用配電箱來講，也可以采用木磚來對安裝預泊進行填充，根據(jù)配電箱的箱體或配電板背部的四個安裝孔來進行定位，然后再用木螺釘在木磚上對配電箱或配電板進行固定。