西門子代理商 上饒西門子代理商 上饒西門子代理商

網(wǎng)絡(luò)罪犯越來越多地襲擊工業(yè)設(shè)施,，試圖在安全墻上找到漏洞,。作為對策,，專家們不斷升級防御措施,。西門子已制定出一套防御策略來協(xié)助他們。

2017年是安全專家們難忘的一年,。5月,，WannaCr爆發(fā)，所到之處一片狼藉,，全球為之震驚,。在德國，許多火車站的電子告示牌一度關(guān)閉,，英國的一些醫(yī)院不得不推遲手術(shù),，世界各地的汽車制造商紛紛發(fā)現(xiàn)裝配線停滯不動。但事情遠未就此結(jié)束,。時隔短短一個月,，在6月，一個名為NotPetya的類似病毒再次爆發(fā),。這里僅舉一例來說明其影響之惡劣：受其影響,，最大航運公司馬士基（Maersk）無法知道有哪些貨物已出海，有哪些貨物還在集裝箱碼頭。此次網(wǎng)絡(luò)襲擊造成了高達3億歐元的損失,。

確保數(shù)字系統(tǒng)的安全至關(guān)重要,，因為網(wǎng)絡(luò)襲擊不僅影響到消費者，而且影響到越來越多的工業(yè)企業(yè),。據(jù)俄羅斯網(wǎng)絡(luò)犯罪專家卡巴斯基實驗室收集的統(tǒng)計數(shù)據(jù),，2017年它在全球范圍內(nèi)調(diào)查的1000家公司中，三分之一表示它們曾受到有針對性的網(wǎng)絡(luò)襲擊——比上一年的數(shù)據(jù)增加了8%,。不僅如此,，網(wǎng)絡(luò)襲擊變得越來越復(fù)雜，有時要在幾周之后才會被發(fā)現(xiàn),。

未來,，生產(chǎn)線將能獨立響應(yīng)變化的需求，如要求生產(chǎn)不同車型,，所需部件都有存貨,。當(dāng)這樣的發(fā)展成為現(xiàn)實，隨之而來的密集信息成為了犯罪分子垂涎的目標,。

量身定制的襲擊

挑戰(zhàn)在于,，當(dāng)今的工業(yè)制造工廠不僅嚴重依賴數(shù)字系統(tǒng)，而且聯(lián)網(wǎng)日益緊密,。這樣一來,，效力于政府、犯罪組織或其他機構(gòu)的將找到越來越多的薄弱點,，從而進行蓄意破壞,、工業(yè)間諜活動或敲詐勒索。他們不再使用隨機擴散的分布式拒絕服務(wù)（DDoS）發(fā)動攻擊,，通過狂轟濫炸似的詢問導(dǎo)致 崩潰,。西門子工業(yè)安全服務(wù)主管Henning Rudolf博士表示，“網(wǎng)絡(luò)罪犯越來越多地發(fā)起針對特定工業(yè)設(shè)施量身定制的襲擊,。作為自動化解決方案制造商,，我們每天都要遭遇這樣的襲擊。確保這些系統(tǒng)的安全是我們的日常工作,。”

要想獲得成功,，比起這些需要動用大量資源、使用高度專業(yè)化手段的復(fù)雜襲擊而言,，西門子這樣的公司必須*一步,，先發(fā)制人。Rudolf說：“這是一場貓鼠游戲,。當(dāng)然,，這意味著安全措施必須隨時跟上技術(shù),。”哪怕它們保護的設(shè)備已不再那么*，仍須如此,。辦公設(shè)備的生命周期通常為2到4年,，而工業(yè)設(shè)施的使用壽命則長達20年乃至30年。

亟需保護：模擬,、3D打印,、輕型機器人——這些都是推動第四次工業(yè)革命（或稱工業(yè)4.0）的創(chuàng)新技術(shù)。在德國埃爾蘭根的西門子電子制造工廠,，它們已經(jīng)成為現(xiàn)實,。

100多萬臺設(shè)備使用安全的MindSphere

有鑒于此，西門子工業(yè)安全服務(wù)部門的專家制定出一套基于“縱深防御”概念的階段式防御策略,，以支持西門子提供的工業(yè)技術(shù)和其他制造商生產(chǎn)的設(shè)備適應(yīng)不斷變化的威脅,。這一策略包含三個相互協(xié)調(diào)的連續(xù)保護功能。首先是設(shè)施安全系統(tǒng),，如采用生物特征識別的物理門禁系統(tǒng),。第二條防御線是網(wǎng)絡(luò)安全系統(tǒng)，譬如,，借助防火墻和虛擬專網(wǎng)（VPN）等手段來保護生產(chǎn)系統(tǒng)和工業(yè)通訊,。第三道保護墻是系統(tǒng)集成，為終端和自動化系統(tǒng)提供密碼保護,，或者僅允許通過白名單殺毒軟件授予權(quán)限的特定軟件進行訪問,。

多虧有1275名網(wǎng)絡(luò)安全員工，西門子得以做好充分的準備抵御網(wǎng)絡(luò)襲擊,。這些專家發(fā)揮他們數(shù)字工廠技術(shù)專長,，充分利用MindSphere——西門子基于云的開放式物聯(lián)網(wǎng)操作系統(tǒng)，支持設(shè)施管理者執(zhí)行預(yù)測性維護和能源數(shù)據(jù)管理或優(yōu)化利用資源,。目前已有超過100萬臺設(shè)備連接至MindSphere,，預(yù)計到2018年底,，這個數(shù)字將增至125萬臺,。盡管“云”聽起來短暫易逝，但將數(shù)據(jù)保存在云端比保存在許多企業(yè)計算機中更加安全,。MindSphere符合主流安全標準,，如規(guī)定了自動化系統(tǒng)IT安全等級的國際標準IEC62443。MindSphere對數(shù)據(jù)流量進行加密,，并使用高度安全的計算機中心,。

保護理念的專家：西門子工業(yè)安全服務(wù)主管Henning Rudolf

自適應(yīng)的安全架構(gòu)

不幸的是，許多工業(yè)設(shè)施的安全之門敞開著,，網(wǎng)絡(luò)罪犯輕而易舉就能向它們發(fā)起攻擊,。當(dāng)Henning Rudolf這樣的專家造訪客戶時,，他們常常遇到像“123456”或“Password”這樣的密碼。此外,，許多公司都不及時下載安全更新,。去年，如果及時安裝了這樣的更新,，那么,，一些系統(tǒng)或許根本不會受到WannaCry和NotPetya的影響。

長遠來看,，西門子專家認為,，僅僅確保主要生產(chǎn)設(shè)施的安全是不夠的，還必須全天候監(jiān)測安全系統(tǒng),。Rudolf說：“對于西門子設(shè)施,，我們使用了一個包含約40000個網(wǎng)絡(luò)襲擊指示參數(shù)的監(jiān)測系統(tǒng)。”一些公司無力承擔(dān)這樣的監(jiān)測,，因此,，單獨的安全中心，包括西門子提供的安全中心,，最終將為它們提供監(jiān)測服務(wù)。Rudolf表示,，“未來,，自適應(yīng)安全架構(gòu)也將有助于確保安全，它們可利用數(shù)據(jù)來測試操作系統(tǒng),。然而,，現(xiàn)在網(wǎng)絡(luò)罪犯也在使用人工智能。”換句話說,，網(wǎng)絡(luò)安全的貓鼠游戲?qū)⑹且粓鰰缛粘志玫膶χ拧?/p>