“设计即安全”理念

身为产品安全专员，我深感所在团队责任重大。网络安全向来是过程工业的重中之重，其重要性更是与日俱增。智能传感器带来了显著优势，实现了加工厂直至最底层现场级的全面互联，让工厂操作员更清晰地把控生产流程，进而带来更广阔的优化空间。但技术进步也会存在隐患，这也意味着，网络犯罪分子的攻击面更大，且他们正变得越来越狡诈。这正是我们组建网络安全专家团队的初衷 – 全力为客户筑牢安全防线。

网络安全同样涵盖传感器领域，因为每一款搭载数字接口的传感器，都可能成为网络攻击的入侵入口。为防范此类攻击，我们践行“设计即安全”理念：在Endress+Hauser，我们从产品研发初期，就将安全机制融入软硬件设计中，并在产品生命周期内持续保障安全性能。此外，我们还持续推送软件与固件更新，以确保产品始终具备先进的防护能力。

我们的策略是，从产品设计之初就以风险管控为导向，明确不同人员的功能访问权限。试想一家已安装我们传感器的啤酒厂：酿酒师需要了解啤酒的糖分和酒精度数据，因此，必须允许他们查看仪表的测量读数。但他们无需具备修改传感器参数的完整权限，这类操作权限理应仅限维护人员使用。

通过基于角色的访问控制机制，我们可以有效降低攻击风险。防止未经授权更改的写保护，并非只能通过数字化方式实现。多款仪表还可搭载硬件锁（手动开关）实现防护。在产品研发阶段，我们还会开展渗透测试，也就是模拟黑客思维，并尝试突破产品安全防护。通过这类模拟网络攻击，我们能排查潜在漏洞，并优化我们的安全防护措施。

欧盟《网络弹性法案》已于去年12月正式生效。此法案规定，含有数字元件的产品，均须满足相应的网络安全要求。企业拥有三年过渡期，需在此期间完成产品合规整改。

我们已从容应对此项新规。早在2021年，我们的产品研发流程就通过了独立认证机构TÜV Rheinland的IEC 62443-4-1认证，并于去年顺利完成复审。令人欣慰的是我们的认证已覆盖《网络弹性法案》的多项要求。我们在此领域提前布局，积极参与标准化制定与行业协会倡议活动，取得了丰硕的回报。我们需要为过程工业提供360度全方位安全解决方案，而携手客户合作共赢，是打造这类方案的唯一途径。

我们制定的解决方案，已在行业内发挥示范作用。例如，Endress+Hauser研发出Bluetooth安全层级，选择CPace作为核心部件。2020年，互联网标准化组织IETF的研究团队将该解决方案评为密码学竞赛优胜方案；此外，2016年，慕尼黑的Fraunhofer研究所AISEC将Endress+Hauser蓝牙安全扩展的防护等级评定为“高级”。这份成绩让我们倍感自豪，也激励着我和团队持续精进产品的网络安全性能。