瑞典哥德堡国际电力电气展览会是北欧地区最大的会议场所,在瑞典哥德堡国际电力电气展览会,您可以探索特定领域或扩展您的视野,深入了解行业的其他部分。 随着电力公司,决策者,政治家,安装人员,分销商,建筑师和照明设计师的共同努力,伟大的想法和创新的解决方案将使行业进入一个新的时代。
针对社会关键功能的网络攻击数量不断增加,带来了新的复杂安全挑战。为了应对这些日益增长的威胁,我们必须敢于突破传统思维,走出计算机机房,直面实际发生问题的场景。
网络安全是当今企业和社会关键功能面临的最大挑战之一。瑞典民事应急机构(MSB)的报告显示,针对政府机构及其供应商的网络攻击变得越来越普遍,这清晰地反映了威胁格局的演变。
“攻击者只需要成功一次,而我们作为防御者则需要每次都成功。”西门子AB公司的网络安全官迈克尔·杜夫瓦(Michael Dufva)指出。
凭借他在安全问题方面的丰富经验和国防领域的深厚背景,迈克尔·杜夫瓦领导了西门子及其客户网络安全的强化工作。西门子在全球200多个国家开展业务,每天处理数十亿起与安全相关的事件,从小型入侵尝试到重大网络攻击,无一不在其监控范围之内。
“这是一场与时间和技术的赛跑。攻击者已经达到了如此高的自动化水平,我们必须保持领先。”他解释道。
许多公司仍在努力解决遗留系统的技术过时问题,这些系统仍在运行,但并未适应当前的安全威胁。
“即使你拥有最先进的AI解决方案,它们也可能需要与30-35年前的系统进行交互,而当时网络攻击甚至还未被纳入考虑范围。”迈克尔·杜夫瓦说道。
这些较旧的系统通常缺乏安全功能,容易受到攻击者利用旧弱点入侵现代系统的漏洞。除此之外,还有与供应商相关的挑战。一条生产线可能包含来自不同制造商的数百台运营技术(OT)设备,每个供应商都需要访问自己的系统。
“这导致了不受控制的访问点数量增加,带来了巨大的安全风险。”他指出。
当公司试图通过短期解决方案自行应对这种情况,而没有明确的战略或与供应商深入对话如何保护系统时,问题会进一步加剧。另一个陷阱是找错了供应商类型。这有点像让一个办公系统IT供应商来保障工业或基于物业的网络的安全,杜夫瓦说道。
他强调了有勇气和能力向供应商提出要求以维护持久安全链的重要性。这需要一个支持系统和软件持续更新的架构。
尽管攻击变得更加激烈且更难被发现,但仍有一些方法可以保护自己。
“识别风险,评估其大小,并决定你愿意投入多少资金来保护它们。在保护某样东西上的投入超过其价值是不可持续的。但当涉及到公司的声誉或关键信息时,不保护自己的成本可能是无法估量的。同时,网络安全投资必须与公司的数字化进程齐头并进,否则安全将落后。”迈克尔·杜夫瓦说道。
他指出,至关重要的是,安全战略必须在各个层面得到贯彻,一直到高级管理层。这包括有勇气进行测试和模拟,以及对员工和管理团队进行培训。
“现代安全经理必须有完全不同的方法,支持管理层并理解业务需求。如果老板和管理层不认真对待,其他人也不会。”他强调。
他进一步指出,最终,人和业务才是最重要的因素。这就是为什么他说我们需要敢于重新思考并摆脱安全行业旧有的思维方式。杜夫瓦解释说,安全经理的角色传统上是由具有军事或警察背景或技术培训的工程师担任的。这种情况仍然定义了该行业,他说这个行业主要由中年男性组成。
“这是一个悲剧,因为安全工作需要更多的视角和更广泛的能力。为了应对未来的挑战,我们需要组建能够反映全球化世界并理解不同需求的团队。”他说道。
西门子正在积极努力认证尽可能多的产品,以满足客户的安全需求。通过参与北约演习和其他国际合作,公司获得了关于其他国家如何保护其系统的重要信息。这些知识被用于进一步开发公司自身的解决方案,并在全球范围内提高客户的网络安全。
迈克尔·杜夫瓦解释说,基本理念是从一开始就构建安全,即“安全设计”。
“我们还开发架构和原型,展示如何构建安全解决方案,无论是工厂、医院还是变电站。”他说道。
他指出,与客户对话与技术方面一样重要,因为每个客户都有独特的需求和特定的安全风险需要考虑。
“我们努力理解他们的现实,因为安全从来都不是一种一刀切的解决方案。无论是大型企业还是小型企业,我们的目标是根据他们的需求量身定制解决方案,并创造一个开放和包容的对话。”他说道。
新的欧盟指令NIS 2旨在提高社会关键功能的网络安全。该指令要求公司识别其漏洞并管理存在的风险。那些不遵守这些要求的公司可能会面临严重后果。
“不遵守NIS 2的公司可能会面临高达1,000万欧元或其全球营业额2%的罚款。这可能是毁灭性的。”他说道。
他进一步指出,NIS 2不仅仅是满足一项要求,它还提供了一个机会。通过为网络安全设定共同标准,该指令使公司能够加强其对威胁的防护,同时增加客户和商业伙伴的信任。
展望未来,迈克尔·杜夫瓦看到了几个重大挑战。其中最大的挑战之一是管理迅速增加的物联网(IoT)和运营技术(OT)设备的连接,这些设备从小型电器(如灯开关和冰箱)到更先进的工业系统不等。
“问题是,如何跟踪一切并防止这些设备被滥用。人工智能可能会在网络监控和保护这些系统方面发挥重要作用。”他说道。
他强调:“我们必须敢于以新的方式思考,打破壁垒,将安全视为我们日常活动的一个组成部分。这种变化需要在不久的将来发生。”
在2025年瑞典哥德堡国际电力电气展览会上,西门子将分享其应对未来网络安全挑战的见解和解决方案,重点关注从安全设计到人工智能驱动的保护系统的一切内容。
中国组展机构:Ky开元集团展览,荣获福建省著名商标称号,品质有保障。以专业、高效的服务,助力中国外贸企业拓展海外市场。
下届展会时间:2026年05月
展会行业:电力
