對症(zhèng)工業網絡信息安全,西(xī)門(mén)子有哪些秘方?
2020-4-24 來源:西門子(zǐ)(中國)有限公司(sī) 作者(zhě):-
悄(qiāo)無聲息之中,一款危險的蠕蟲病毒潛入伊(yī)朗的核(hé)電設施,對(duì)工業(yè)控製係統發起猛烈攻擊,最終(zhōng)導致約1000台核離心機發生故障(zhàng)。這就是震驚全球的“震網”病毒。它為工業、能源和交通等基礎(chǔ)設施領域的眾多企業敲響了警鍾,促使其更加重視網(wǎng)絡信息安全。
隨著數(shù)字化浪潮(cháo)的興起,各國政府對於工業領域的信息(xī)安全也投以關(guān)注的(de)目光。2017年6月,中國施行《網絡安全法》,對關鍵基(jī)礎設(shè)施的網絡(luò)安全保護作出了具體的法律規定。在“工業化與信息化融合”、“互聯網(wǎng)+先進製造業”的產業發展趨勢下,政府部門(mén)的相關法規變得更加嚴格和(hé)具體。在這樣(yàng)的產業和政策環(huán)境中(zhōng),西門子憑借在工業領域深(shēn)厚的積累和在網絡信息安全領域30餘年的研發經驗脫穎而出。
“信任是構(gòu)建數字化世界堅(jiān)固的基石,安全是企業運營的一把鎖,更是數字化轉型升級(jí)的根基。”西門子大中華(huá)區總裁兼首席執行官赫爾曼(Lothar Herrmann)表示,“憑借卓越的創新技術,廣泛的的(de)行業知識與多(duō)年的實踐經驗,我們願攜手各行各業的夥伴,共同構建安全的數(shù)字化生態,為數字化旅程保駕護航。”
截至目前,西門(mén)子已成為第一家獲(huò)得信息(xī)安全服務資質和核心基礎設施等級保(bǎo)護三級認證的在華跨(kuà)國企業,第一家(jiā)獲得全套PLC(可(kě)編程邏輯控製(zhì)器)產(chǎn)品安全認證的工業企業,乃至第一家在(zài)公司實體、基礎設施及關鍵產品組合三方麵均具備相關本地信息安全法律法規認證的在華國際(jì)企業。不僅如此,西門子在中國銷售運營的(de)所有產品和業務組合都符合(hé)中國《網絡安全法》的規定。
“這些安全(quán)資質就(jiù)像高級駕照,有了它們才可以放心地駛上數字化快車道,跑得又快又穩。我們為很多客(kè)戶實施的安(ān)全項目均參照中國信息安全等(děng)級保(bǎo)護第三級的要求,充分保障企業安全。”西門子(中國)有限公司首席網絡與信息安全官胡建鈞說道。
這些光(guāng)環(huán)背後是西門子多年的持續投(tóu)入和辛勤耕耘。西門子全球超過1300名(míng)網絡信息安全專家通力攻關,與頂級大學和研究機構合作創新,與誌同(tóng)道合的行業客戶共創實踐,在(zài)網絡信息安全領域每年注冊約70項新專(zhuān)利。
“相忘(wàng)於江湖”的IT與OT
那麽究竟何謂工業網絡信(xìn)息安全?
對(duì)企業而言,安全通常(cháng)包含三個層(céng)麵:物理設備安全、IT(信息(xī)技術)安全和OT(運營技術)安全。
與IT係統相比,OT係統架構更繁雜,組件和層級更多,專用通訊協(xié)議也更多(duō)樣。但OT係統的安全保(bǎo)護卻通常更為脆弱。以(yǐ)往的(de)工(gōng)控係統鮮有接入互聯網,甚至有的工業(yè)設備連U盤或網絡接口都沒有,因此人們往往認為OT是遠離侵襲的“世外桃源”。
但隨著物聯網、雲計(jì)算和5G等(děng)數字化技術的發展,IT與OT已不再能“相忘於江湖”。那麽,如何在實現(xiàn)IT與OT融合的情況下,完整地保障網絡信息安全呢?
西門子配出了秘方——縱深防禦安全理念,即從(cóng)物理安全到網絡安全,再到係統完整性的全麵防禦。工廠物理安全(quán)著眼於對自動化係(xì)統的物理保護和信(xìn)息安全(quán)管理,包括安保措施(shī)、電子門卡等;網絡安全是指工業網絡中的通信安全,主(zhǔ)要目的在於按目標(biāo)劃分不同網絡區域,在邊界上進行防護,隔離未授權的訪問;係統完整性則強調利用認證和用戶管理、補丁管理、攻擊(jī)檢測等多種(zhǒng)安全手段保障底層(céng)工業係統符合設計時的“初心”。
西門子提出涵蓋物理安全(quán)、網絡(luò)安全和係統(tǒng)完整性的縱深防禦安全理念。
例如,西門子為江蘇徐州市的首條地鐵——徐州(zhōu)地鐵一號線提供了地(dì)鐵信號(hào)係統,並應用了縱深防禦及下一代防火牆技術,為利用無線網絡實現對列車的遠程監測與控製提供立體安(ān)全保障。
創新驅動 行穩致遠
秉承縱深防禦(yù)安全理念,西(xī)門子科學家們不斷突破(pò)創新,以(yǐ)前沿(yán)科技保障著公司和客戶數字化資產的安全。
2016年,西門子工業(yè)信息安全運營中心(CDC)在蘇州成(chéng)立,這是西門子(zǐ)全(quán)球四大安全運營中心之一,承擔著創新、研(yán)發以及引領行業實踐(jiàn)的重(chóng)要使命。在這裏,科學家們利用威脅情報分析、人工(gōng)智能(néng)、大數據分析等尖端技術,開發了一係列保障安全的係統和工具。
“聰者(zhě)聽於無(wú)聲,明者(zhě)見於未形。”保障安全,最重要(yào)的莫過於“防患於未然”。因此,CDC自主(zhǔ)研發(fā)並部署了安全態勢感知係統。它全(quán)麵收集工(gōng)業現場數據(jù),實時監測(cè)工控網絡流量(liàng),自動識(shí)別異常行為,並可視化地(dì)呈現工控係統的關鍵指標,像如影隨形的“私人醫生”,全麵掌握企業安全的“健康”情況。
目前,西門子(zǐ)位於成都、北京(jīng)、蘇(sū)州、無錫等地的工(gōng)廠(chǎng)都已接入(rù)這套係統。工廠網絡一旦出現異常,CDC會立(lì)即通知(zhī)工廠人員,並提供(gòng)技術建議和指導。
西(xī)門子CDC在投入運營後不久就獲得了國(guó)際信息安全管理標準ISO 27001認(rèn)證及中國信息係統安全等級保護三級認證。
攜手客戶 共創價值(zhí)
在鋼鐵(tiě)、石(shí)化(huà)、交(jiāo)通等眾多行業(yè),西(xī)門子工業網絡信息安全解決方案均已(yǐ)落地生根,為客戶的數字化轉型保駕護航。
早在2012年,中(zhōng)國石化青島煉化公司(青島煉化)就與西門子合作,以產線病毒防治為切入點,部署(shǔ)了基於縱深防禦安(ān)全理念的網絡信息安全解決方案。2018年,雙(shuāng)方再次攜手,將態勢感知係統投入實踐。
中國石化青島(dǎo)煉化公司電(diàn)器儀表中心主任陳鑫表示:“針對數(shù)字(zì)化轉型中的網絡安全問題,我們(men)很早就和西門子(zǐ)開展思考和探索。西門子幫助我們真正實現了對工廠內網絡信息安全(quán)的可感知、可控製和可管理。”
西門子幫(bāng)助青島煉化打造符(fú)合網絡信(xìn)息安全標準的標杆智能工廠。
在寶武炭(tàn)材料科技有限公司(寶武炭材),西門子遵循“評估——實施——持續監控(kòng)”的整體提升路線,為其布局了涵蓋全(quán)公司多基地的評估(gū)及加(jiā)固方案。寶武炭(tàn)材由此提升了工控安全(quán)態勢感知(zhī)、安全防(fáng)護和應急處置能力,在(zài)外部(bù)威(wēi)脅和工控網絡之(zhī)間(jiān)建立起盡可能多層次的保護。
西門子助力寶武炭材實現對安全的全麵感知和防控,上圖為寶武炭材集中控製中心。(寶武炭材供圖。)
從理念到技術創新,再到(dào)行業實(shí)踐,西門子如同(tóng)技藝精湛的“醫生”,對症(zhèng)工業網絡信息安全的“頑疾”,開出了良(liáng)方。然而,在日新月異(yì)的網絡世界,並(bìng)不(bú)存(cún)在百分之百的安全。對西門子而言,對技術創新的不懈追求和服務社(shè)會的遠大使命(mìng)都時刻激勵著這(zhè)家百年(nián)企業在構築安全數字化世界的道路上堅定前行!
投(tóu)稿箱:
如果您有機床行(háng)業、企業相關(guān)新聞稿(gǎo)件發表,或進行資訊合(hé)作,歡迎聯係本網編輯部, 郵箱:skjcsc@vip.sina.com
如果您有機床行(háng)業、企業相關(guān)新聞稿(gǎo)件發表,或進行資訊合(hé)作,歡迎聯係本網編輯部, 郵箱:skjcsc@vip.sina.com
更多相關信息(xī)
業界視點
| 更多
行業數據
| 更多
- 2024年11月(yuè) 金屬切削機床產量數據
- 2024年11月 分(fèn)地區金屬切削機床產量數據
- 2024年11月 軸承出口情況
- 2024年11月 基本型乘用車(chē)(轎車)產量數據
- 2024年11月 新能源汽車產(chǎn)量數(shù)據
- 2024年11月 新能源汽車銷量情況
- 2024年10月 新能源汽(qì)車產量(liàng)數據(jù)
- 2024年(nián)10月 軸承出口情況
- 2024年10月 分地區(qū)金屬(shǔ)切削機床產(chǎn)量數據
- 2024年10月 金屬切削機床產(chǎn)量數據
- 2024年(nián)9月 新能源汽車銷量情況
- 2024年8月 新(xīn)能源汽車產量數據
- 2028年8月 基本型乘用車(轎車)產量數據