服務(wù)熱線
86-132-17430013
產(chǎn)品展示PRODUCTS
品牌 | 其他品牌 |
---|
西門子代理商 上饒西門子代理商 上饒西門子代理商
網(wǎng)絡(luò)罪犯越來(lái)越多地襲擊工業(yè)設(shè)施,試圖在安全墻上找到漏洞。作為對(duì)策,專家們不斷升級(jí)防御措施。西門子已制定出一套防御策略來(lái)協(xié)助他們。
2017年是安全專家們難忘的一年。5月,WannaCr爆發(fā),所到之處一片狼藉,全球?yàn)橹痼@。在德國(guó),許多火車站的電子告示牌一度關(guān)閉,英國(guó)的一些醫(yī)院不得不推遲手術(shù),世界各地的汽車制造商紛紛發(fā)現(xiàn)裝配線停滯不動(dòng)。但事情遠(yuǎn)未就此結(jié)束。時(shí)隔短短一個(gè)月,在6月,一個(gè)名為NotPetya的類似病毒再次爆發(fā)。這里僅舉一例來(lái)說(shuō)明其影響之惡劣:受其影響,最大航運(yùn)公司馬士基(Maersk)無(wú)法知道有哪些貨物已出海,有哪些貨物還在集裝箱碼頭。此次網(wǎng)絡(luò)襲擊造成了高達(dá)3億歐元的損失。
確保數(shù)字系統(tǒng)的安全至關(guān)重要,因?yàn)榫W(wǎng)絡(luò)襲擊不僅影響到消費(fèi)者,而且影響到越來(lái)越多的工業(yè)企業(yè)。據(jù)俄羅斯網(wǎng)絡(luò)犯罪專家卡巴斯基實(shí)驗(yàn)室收集的統(tǒng)計(jì)數(shù)據(jù),2017年它在全球范圍內(nèi)調(diào)查的1000家公司中,三分之一表示它們?cè)艿接嗅槍?duì)性的網(wǎng)絡(luò)襲擊——比上一年的數(shù)據(jù)增加了8%。不僅如此,網(wǎng)絡(luò)襲擊變得越來(lái)越復(fù)雜,有時(shí)要在幾周之后才會(huì)被發(fā)現(xiàn)。
未來(lái),生產(chǎn)線將能獨(dú)立響應(yīng)變化的需求,如要求生產(chǎn)不同車型,所需部件都有存貨。當(dāng)這樣的發(fā)展成為現(xiàn)實(shí),隨之而來(lái)的密集信息成為了犯罪分子垂涎的目標(biāo)。
量身定制的襲擊
挑戰(zhàn)在于,當(dāng)今的工業(yè)制造工廠不僅嚴(yán)重依賴數(shù)字系統(tǒng),而且聯(lián)網(wǎng)日益緊密。這樣一來(lái),效力于政府、犯罪組織或其他機(jī)構(gòu)的將找到越來(lái)越多的薄弱點(diǎn),從而進(jìn)行蓄意破壞、工業(yè)間諜活動(dòng)或敲詐勒索。他們不再使用隨機(jī)擴(kuò)散的分布式拒絕服務(wù)(DDoS)發(fā)動(dòng)攻擊,通過(guò)狂轟濫炸似的詢問(wèn)導(dǎo)致 崩潰。西門子工業(yè)安全服務(wù)主管Henning Rudolf博士表示,“網(wǎng)絡(luò)罪犯越來(lái)越多地發(fā)起針對(duì)特定工業(yè)設(shè)施量身定制的襲擊。作為自動(dòng)化解決方案制造商,我們每天都要遭遇這樣的襲擊。確保這些系統(tǒng)的安全是我們的日常工作。”
要想獲得成功,比起這些需要?jiǎng)佑么罅抠Y源、使用高度專業(yè)化手段的復(fù)雜襲擊而言,西門子這樣的公司必須*一步,先發(fā)制人。Rudolf說(shuō):“這是一場(chǎng)貓鼠游戲。當(dāng)然,這意味著安全措施必須隨時(shí)跟上技術(shù)。”哪怕它們保護(hù)的設(shè)備已不再那么*,仍須如此。辦公設(shè)備的生命周期通常為2到4年,而工業(yè)設(shè)施的使用壽命則長(zhǎng)達(dá)20年乃至30年。
亟需保護(hù):模擬、3D打印、輕型機(jī)器人——這些都是推動(dòng)第四次工業(yè)革命(或稱工業(yè)4.0)的創(chuàng)新技術(shù)。在德國(guó)埃爾蘭根的西門子電子制造工廠,它們已經(jīng)成為現(xiàn)實(shí)。
100多萬(wàn)臺(tái)設(shè)備使用安全的MindSphere
有鑒于此,西門子工業(yè)安全服務(wù)部門的專家制定出一套基于“縱深防御”概念的階段式防御策略,以支持西門子提供的工業(yè)技術(shù)和其他制造商生產(chǎn)的設(shè)備適應(yīng)不斷變化的威脅。這一策略包含三個(gè)相互協(xié)調(diào)的連續(xù)保護(hù)功能。首先是設(shè)施安全系統(tǒng),如采用生物特征識(shí)別的物理門禁系統(tǒng)。第二條防御線是網(wǎng)絡(luò)安全系統(tǒng),譬如,借助防火墻和虛擬專網(wǎng)(VPN)等手段來(lái)保護(hù)生產(chǎn)系統(tǒng)和工業(yè)通訊。第三道保護(hù)墻是系統(tǒng)集成,為終端和自動(dòng)化系統(tǒng)提供密碼保護(hù),或者僅允許通過(guò)白名單殺毒軟件授予權(quán)限的特定軟件進(jìn)行訪問(wèn)。
多虧有1275名網(wǎng)絡(luò)安全員工,西門子得以做好充分的準(zhǔn)備抵御網(wǎng)絡(luò)襲擊。這些專家發(fā)揮他們數(shù)字工廠技術(shù)專長(zhǎng),充分利用MindSphere——西門子基于云的開放式物聯(lián)網(wǎng)操作系統(tǒng),支持設(shè)施管理者執(zhí)行預(yù)測(cè)性維護(hù)和能源數(shù)據(jù)管理或優(yōu)化利用資源。目前已有超過(guò)100萬(wàn)臺(tái)設(shè)備連接至MindSphere,預(yù)計(jì)到2018年底,這個(gè)數(shù)字將增至125萬(wàn)臺(tái)。盡管“云”聽起來(lái)短暫易逝,但將數(shù)據(jù)保存在云端比保存在許多企業(yè)計(jì)算機(jī)中更加安全。MindSphere符合主流安全標(biāo)準(zhǔn),如規(guī)定了自動(dòng)化系統(tǒng)IT安全等級(jí)的國(guó)際標(biāo)準(zhǔn)IEC62443。MindSphere對(duì)數(shù)據(jù)流量進(jìn)行加密,并使用高度安全的計(jì)算機(jī)中心。
保護(hù)理念的專家:西門子工業(yè)安全服務(wù)主管Henning Rudolf
自適應(yīng)的安全架構(gòu)
不幸的是,許多工業(yè)設(shè)施的安全之門敞開著,網(wǎng)絡(luò)罪犯輕而易舉就能向它們發(fā)起攻擊。當(dāng)Henning Rudolf這樣的專家造訪客戶時(shí),他們常常遇到像“123456”或“Password”這樣的密碼。此外,許多公司都不及時(shí)下載安全更新。去年,如果及時(shí)安裝了這樣的更新,那么,一些系統(tǒng)或許根本不會(huì)受到WannaCry和NotPetya的影響。
長(zhǎng)遠(yuǎn)來(lái)看,西門子專家認(rèn)為,僅僅確保主要生產(chǎn)設(shè)施的安全是不夠的,還必須全天候監(jiān)測(cè)安全系統(tǒng)。Rudolf說(shuō):“對(duì)于西門子設(shè)施,我們使用了一個(gè)包含約40000個(gè)網(wǎng)絡(luò)襲擊指示參數(shù)的監(jiān)測(cè)系統(tǒng)。”一些公司無(wú)力承擔(dān)這樣的監(jiān)測(cè),因此,單獨(dú)的安全中心,包括西門子提供的安全中心,最終將為它們提供監(jiān)測(cè)服務(wù)。Rudolf表示,“未來(lái),自適應(yīng)安全架構(gòu)也將有助于確保安全,它們可利用數(shù)據(jù)來(lái)測(cè)試操作系統(tǒng)。然而,現(xiàn)在網(wǎng)絡(luò)罪犯也在使用人工智能。”換句話說(shuō),網(wǎng)絡(luò)安全的貓鼠游戲?qū)⑹且粓?chǎng)曠日持久的對(duì)峙。