信任宪章：西门子、恩智浦、合作伙伴的成长联盟

我们是否生活在后信任时代?

Shiv Singh 和 Rohini Luthra 博士在一本名为“精明：在后信任时代导航假公司、假领导和假新闻”的书中也有同样的争论。 “我们正在经历对管理社会的机构的信任严重崩溃。我们正处于信任危机中，”他们写道。

在此背景下，网络安全危机已变得司空见惯。 Equifax 数据泄露影响了近 1.5 亿美国人。 2017 年的 WannaCry 勒索软件破坏了英国的国民健康服务体系。同样从 2017 年开始，NotPetya 从一家全球航运公司那里造成了数亿美元的损失。雅虎所有 30 亿用户都在 2013 年的一次泄露事件中受到影响。对于一些公司来说，网络入侵的成本可能是惊人的。根据 McAfee 2018 年的估计，国际网络犯罪每年造成的经济损失约为 6000 亿美元。

尽管有这样的混乱，社会中的大部分人仍然相信有助于推动我们所知的现代经济和生活的底层基础设施。但是，比如说，如果网络恐怖分子能够在炎热的夏季或冬季风暴期间连续几天关闭大都市的电源，会发生什么？或者，如果黑帽黑客通过利用自动驾驶或半自动驾驶汽车或控制工业控制系统等方式造成了一系列事故怎么办？虽然无法预测未来的网络攻击会是什么样子，但数字和物理之间界限的模糊正在导致新的攻击可能性。

物联网等新兴技术和数字化转型等广泛框架正在帮助推动不断扩大的攻击面，让威胁参与者瞄准目标。最终，数字技术有望从根本上改变每个行业，无论是流程和离散制造、医疗保健、关键基础设施还是消费电子领域。恩智浦创新和先进技术高级副总裁 Fari Assaderaghi 在小组讨论“从需求到设计：数字安全如何改变工业世界”上个月在恩智浦连接硅谷举行。

西门子副总裁兼工业网络和数字安全全球负责人 Leo Simonovich 在 5 月份表示，对“数字安全和安保的新方法”的需求日益增长。在一个从汽车到工业机器到医疗设备再到电网的一切都被计算机化和网络化的世界里，网络攻击可能会威胁到我们的安全和数据。电网、工业设施和关键基础设施都容易受到网络破坏。例如，2017 年 Ponemon Institute 对美国石油和天然气行业的一项研究发现，超过三分之二的受访者在上一年至少有过一次安全漏洞。

然而，尽管网络安全受到媒体的广泛关注，但许多组织仍然基本上不关心。恩智浦通信总监 Svend Buhl 表示：“对于当今行业的许多参与者来说，安全性是一个相对较新的事物。” “然而，物联网正在发生根本性转变，它改变了人们对安全的认识，以及行业处理安全的方式。”

例如：2018 年，西门子和包括恩智浦在内的八家合作伙伴宣布参与一项名为“信任宪章”的倡议，该倡议提供了一套旨在广泛降低网络风险的通用原则。关于本文开头提出的问题，信托宪章旨在保护信任，因为各行各业的组织都在追求数字化转型计划。

自批准以来，该宪章继续扩大。现在包括 16 名成员，三菱重工宣布有意在今年晚些时候成为第一个亚洲成员。已签署该宪章的其他组织包括：空中客车、安联、思科、戴姆勒、戴尔科技和 IBM。

该联盟的首要关注领域之一是原则 2：“整个数字供应链的责任”。

“所有成员都同意将其归零。当然，这里的想法是，如果我们都专注于该领域，它有助于大幅减少某些威胁行为者可以使用的攻击面，”西门子美国首席信息安全官库尔特约翰说。 “就第二个原则而言，西门子已经确定了全球 300 强供应商，我们正在与他们合作，以确保他们默认实施网络安全。”

在恩智浦的案例中，默认实施网络安全意味着利用其帮助保护电子护照和银行应用程序的经验。 “在我们更广泛的产品组合中，我们采用了使护照或银行应用程序安全的想法，并将其转移到不同的行业和垂直领域，”Buhl 说。 “在构建芯片解决方案架构时，我们首先从功能或能源效率以及安全性的角度进行思考。”

信任宪章的主要目标之一是帮助像 NXP 这样的公司与联盟的其他成员分享其在硬件安全方面的专业知识，同时也向其他成员学习。 Buhl 说，对边缘计算的兴趣日益增长，这使得硬件变得更加重要，因为“边缘设备本身正在成为抵御网络攻击的第一道防线。 “现在很多数据都存储在边缘，这使得边缘设备成为攻击者的重要目标，”他解释道。

边缘计算是《信任宪章》关注的一个方面。该联盟背后的想法不仅是让成员能够分享最佳实践，而且能够确定一种讨论网络安全的共享方式。 “我们说同样的语言，我们专注于同样的事情，”约翰说。 “我们可以交流故事，因为我们的努力是朝着同一个方向共同努力的。”

归根结底，信托宪章最重要的方面之一是它与社会的联系。约翰说：“签署本信托宪章的每个人都同意的这 10 条原则为我们提供了所有指导原则，因此我们都知道我们向社会提供的产品、服务和解决方案符合特定标准。”