从表面上看,信托章程一个由专注于改善网络安全实践的制造商组成的跨行业联盟,听起来像是一个决心尽一切努力确保其产品和制造业务尽可能安全的组织。确实如此,但这并不纯粹是出于利他主义的原因。
这些行业参与者——西门子及其合作伙伴——正在推行他们的10项关键网络安全原则,因为他们知道,如果客户不能相信这也是一个安全的工业世界,他们就永远无法让客户接受一个日益互联的工业世界。如果智能制造将制造商置于过度的危险之中,它就没有可行的未来。
客户们正在质疑他们是否真的想要开放他们的工厂——这些工厂在其他方面运行顺利,利润可观——以妥协的可能性。西门子全球政府事务主管伊娃•舒尔茨-卡姆(Eva Schulz-Kamm)表示:“我认为他们的怀疑是正确的。”她补充称,客户需要证明他们的系统是安全的证据。
今年年初推出的《信任宪章》(Charter of Trust)背后的整个基础是,如果数据和网络系统的安全性得不到保证,这些公司就不能指望人们支持数字化转型。舒尔茨-卡姆表示,在制造业及其他领域,网络安全是数字经济成功的关键因素。考虑到这一点,数字化和网络安全必须携手并进。
“没有网络安全,就没有聪明的解决方案,”她说。“如果一个解决方案可能被攻击,或者业务客户不信任它,那么它就不是聪明的解决方案。”
最近在德国慕尼黑举行的为期三天的美国记者吹风会上,《信托宪章》的几位合作伙伴指出了建立这种信任的必要性。这个想法是为了保护社会免受网络威胁和风险,但为了提高竞争优势,增加对数字解决方案的信任至关重要。
“信任是竞争中的差异化因素,”舒尔茨-卡姆评论道。她补充说,这是一个非常昂贵的区别,但也是一个重要的区别。“我们把信任视为对我们产品的投资。”
作为一家自动化供应商,西门子当然明白失去客户信任意味着什么。2010年,当震网(Stuxnet)病毒袭击伊朗核工业时,受到攻击的正是西门子(Siemens)的控制系统。那是我们了解生产环境中的网络威胁的早期阶段。舒尔茨-卡姆说:“从那时起,我们一直在彻底重塑、重建我们在产品中处理网络安全的方式。”
她说,信任宪章的核心来自舒尔茨-卡姆和她的团队,他们与世界各国政府在网络安全方面密切合作。她说:“在华盛顿、布鲁塞尔、北京和全球各地,这都是最令人担忧的问题。”“我们这里一团糟。我们必须为此做点什么,这样世界才能得到更多的信任。”
十诫
舒尔茨-卡姆强调,信任宪章是一种伙伴关系,而不是一个协会。“协会的存在是为了代表客户的利益,”她解释说。“我们希望大幅提高网络安全标准。”
为了实现这一目标,《信任宪章》聚焦于构建安全数字世界的10项关键原则:
- 网络和IT安全的所有权
- 整个数字供应链的责任
- 默认的安全性
- 用户中心
- 创新与共创
- 教育
- 关键基础设施和解决方案的认证
- 透明度和应对
- 监管框架
- 联合项目
恩智浦汽车(NXP Automotive)首席技术官拉尔斯·雷格(Lars Reger)表示:“如果没有《信任宪章》的这十条诫命,我们就不会有市场。”“我们都想成为企业公民。我们也希望有稳定的市场。所以,推动我们前进的不仅仅是良好的企业公民意识。但好的方面是,它们是一体的。”
几年前,恩智浦半导体与飞思卡尔半导体的合并创造了世界上最大的汽车芯片制造商——事实上,也是唯一一家拥有完全为现代汽车配备电子设备的半导体制造商。Reger表示,每辆汽车平均包含大约100个NXP芯片。
在参观恩智浦位于慕尼黑的工厂时,Reger提到了几种不同类型的芯片,这些芯片用于使汽车更智能,甚至达到自动驾驶的程度。在所有情况下,安全和保障——包括隐私——都至关重要。Reger说:“我们的微控制器中没有没有加密细胞的。”
“我们需要确保只有经过授权的人才有能力以在产品生命周期内保持安全的方式更改、配置、更新或使用系统。这是一个新的挑战,”恩智浦加密和安全创新中心负责人沃尔夫冈·斯坦鲍尔说。“很多应用都需要连接设备,我们也从这些连接设备中受益良多。但这意味着我需要确保我的系统在整个生命周期内都是安全的。”
关于什么是物联网(IoT),信托宪章的合作伙伴之间存在不同的观点。“但我们都同意,无论你如何定义物联网,它对一切都很重要,”IBM政府和监管事务主管乔纳森·塞奇(Jonathan Sage)说,他是IBM信任宪章的全球负责人。
然而,连接越紧密,责任就越大。Sage引用了IBM首席执行官兼总裁Ginni Rometty的话,强调了收集、存储、管理或处理数据的组织有责任负责任地处理数据的信念。如果没有这个核心原则,IBM的客户就不会信任IBM作为他们最有价值数据的管理者。“信任和责任是人际关系的核心,”Sage在参观IBM位于慕尼黑的沃森物联网中心时补充道。
IBM签署了信任宪章,其重要目标是合作、教育和提高网络安全意识。塞奇说:“我们希望通过切实的措施提高网络安全的标准。”“我们希望建立一个基础,在这个基础上,人们对数字世界的信心可以增长。”
扩大信任
恩智浦和IBM是西门子与之签署联合章程的八家原始合作伙伴之一,此外还有空客和戴姆勒等制造业用户。此后,该宪章扩大到16个合作伙伴,增加了几个关键的合作伙伴欧洲能源公司以及思科(Cisco)和戴尔(Dell)等美国公司。
这一合作关系有望在2019年进一步发展。“我们想让所有人都参与进来吗?不可能。”他强调,如果集团扩张太快,就很难遵守所有的关键原则。他们希望确保覆盖所有行业,并在地理上进行扩张——在亚太地区和更广泛地代表美国
舒尔茨-卡姆说:“我们不想做大,但我们想做得更好。“我们真的希望遵循这些原则。如果你们是一大群人,合作就会变得太复杂。”