西門子代理商 安陽西門子代理商 安陽西門子代理商

存放大量信息的地方,，對網(wǎng)絡(luò)罪犯具有磁石般的吸引力。因此,，西門子這樣的企業(yè)要求全面的安全管理以保護(hù)自己,。其秘訣是綜合運(yùn)用高科技、信息技術(shù)和高效的網(wǎng)絡(luò),。

數(shù)字化服務(wù)使人們?nèi)粘Ｉ畹脑S多方面變得更輕松,。不僅如此，它們還在許多業(yè)務(wù)領(lǐng)域發(fā)揮著至關(guān)重要的作用,。事實(shí)上,，數(shù)字化聯(lián)網(wǎng)是贏得全球競爭力的基石。為此,，德國聯(lián)邦信息安全局（BSI）認(rèn)為,，“我們面臨著行業(yè)和社會的重大轉(zhuǎn)型。”這個觀點(diǎn)得到普遍認(rèn)同,。,。

來自互聯(lián)網(wǎng)的攻擊

然而，所有這一切便利的負(fù)面影響之一,，是信息的逐漸集中引來了犯罪分子,。此外，聯(lián)網(wǎng)范圍的不斷擴(kuò)大,，使得系統(tǒng)更容易受到攻擊,。近年來，計(jì)算機(jī)犯罪已經(jīng)成為一個嚴(yán)峻的問題,。

這個問題不僅影響著個人,，而且影響著越來越多的企業(yè)、組織和政府機(jī)構(gòu)。德國聯(lián)邦信息安全局稱,，過去三年來,，半數(shù)企業(yè)曾受網(wǎng)絡(luò)襲擊之害。西門子*信息安全官Udo Wirtz解釋道,，“譬如,，侵入公司網(wǎng)絡(luò)的襲擊者尋找與產(chǎn)品有關(guān)的信息，或?qū)ふ覍τ诠I(yè)間諜活動而言有價值的,、敏感的公司數(shù)據(jù),。譬如，西門子的全部IT安全專門力量都集中存放在公司的網(wǎng)絡(luò)防御中心（CDC）,，這個中心全天候監(jiān)控著我們的網(wǎng)絡(luò)和關(guān)鍵系統(tǒng),，這樣，我們就能盡早探明攻擊,，并采取適當(dāng)措施,，消除安全威脅。”

網(wǎng)絡(luò)犯罪問題不僅影響著個人,，而且影響著越來越多的企業(yè)和政府機(jī)構(gòu),。

信息安全：*要務(wù)

Wirtz是西門子全球服務(wù)信息技術(shù)部門的信息安全負(fù)責(zé)人，他的話頗具權(quán)威,。他的格言是：防范,、檢測、響應(yīng),。Wirtz及其團(tuán)隊(duì)的使命,，是找出并確定公司內(nèi)部所有至關(guān)重要的信息。攜手西門子各業(yè)務(wù)部門的相關(guān)負(fù)責(zé)人,，Wirtz樹立了進(jìn)行監(jiān)測的安全理念,，并能根據(jù)需要加以改進(jìn)。其*層由IT安全構(gòu)成,，如適用于每位員工常規(guī)使用的計(jì)算機(jī)的防病毒程序,、光盤加密和安全特性更新等。Wirtz強(qiáng)調(diào),，比*層系統(tǒng)安全更重要的是,，信息安全應(yīng)融入每一位員工的日常工作。他說：“我們的目標(biāo)是確保全體員工共同捍衛(wèi)公司的知識產(chǎn)權(quán),。他們需要時刻意識到應(yīng)當(dāng)怎樣處理信息,。”

為此，西門子約34.3萬名員工中的每一位都接受了數(shù)據(jù)安全方面的培訓(xùn),，譬如,，通過網(wǎng)絡(luò)研討會得形式,，旨在提高員工對于所涉及安全問題的認(rèn)識。首先是一個全保護(hù)準(zhǔn)則,，涉及保護(hù)在公司內(nèi)網(wǎng)下載的公司數(shù)據(jù),，包括在辦公室或路途中所應(yīng)采取的安全防范措施。同事,，能讓員工按從無害到至關(guān)重要,，對其數(shù)據(jù)進(jìn)行分級的分類系統(tǒng)，這樣他們就能采取相應(yīng)的保護(hù)措施,。這尤其適用于所有被所有者分類為異常敏感的數(shù)據(jù)和系統(tǒng),。Wirtz說：“這些信息保存在高度安全的數(shù)據(jù)中心。”此外,，西門子擁有專門分析并防御網(wǎng)絡(luò)犯罪的安全中心,。事實(shí)上，西門子甚至有一支團(tuán)隊(duì),，他們每天都要檢查數(shù)據(jù)中心和IT應(yīng)用程序訪問是否存在安全薄弱點(diǎn)。Wirtz表示,，“通過這種方式,，我們可以保證讓公司盡可能安全。”

計(jì)算機(jī)用戶應(yīng)當(dāng)時刻意識到IT風(fēng)險(xiǎn),。譬如,，隱藏在U盤中的惡意軟件常常被用于網(wǎng)絡(luò)犯罪活動。

保護(hù)客戶

只有辦公室計(jì)算機(jī)是襲擊目標(biāo)的日子已經(jīng)一去不返,。隨著第四次工業(yè)革命的到來,，制造業(yè)日益走向數(shù)字化，企業(yè)紛紛認(rèn)識到,，辦公室與工業(yè)IT系統(tǒng)之間,，再也沒有一道密不可透的邊界。現(xiàn)在,，機(jī)器和設(shè)備受軟件控制,，制造業(yè)面臨著與IT領(lǐng)域相類似的威脅。西門子也不例外：西門子的產(chǎn)品,、解決方案和服務(wù)越來越成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo),。

為了確保較可靠地抵御網(wǎng)絡(luò)襲擊，西門子從公司所有業(yè)務(wù)部門和西門子中央研究院IT安全技術(shù)領(lǐng)域選出代表,，共同發(fā)起產(chǎn)品和解決方案安全（PSS）專項(xiàng)行動計(jì)劃,。行動負(fù)責(zé)人是來自西門子中央研究院的Frances Paulisch。這個計(jì)劃顯然以客戶為重點(diǎn),。Paulisch解釋道,，“我們的目標(biāo)是支持客戶在安全的環(huán)境中運(yùn)行其設(shè)施,。PSS成員決定需要在全公司范圍內(nèi)采取哪些行動。譬如,，在研發(fā)和工程項(xiàng)目中,，我們進(jìn)行持續(xù)不斷的威脅和風(fēng)險(xiǎn)分析。根據(jù)分析結(jié)果制定出安全措施,，要求在西門子或客戶經(jīng)營場所進(jìn)行技術(shù)或組織改進(jìn),。”

有備無患

西門子不僅有能力防御已知威脅，而且能夠在緊急狀況下快速做出響應(yīng),。Heartbleed襲擊爆發(fā)時便是這種情況,。2014年，這個隱藏在廣泛使用的開源庫OpenSSL中的安全漏洞首次被發(fā)現(xiàn),。這個漏洞導(dǎo)致,、IP電話、路由器以及許多企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分容易受到網(wǎng)絡(luò)攻擊,。

Paulisch說：“通過PSS計(jì)劃,，我們得以迅速將這個問題通報(bào)公司所有部門，并啟動處理措施,。”盡管如此,，她深知決不能沾沾自喜。實(shí)際上,，Heartbleed如同一場火的洗禮,。在第四次工業(yè)革命和物聯(lián)網(wǎng)時代，工業(yè)界在享受數(shù)字化帶來的巨大益處的同時,，諸如西門子等企業(yè)面臨的網(wǎng)絡(luò)威脅亦與日俱增,。Paulisch依然充滿信心，她說：“西門子已做好準(zhǔn)備,，應(yīng)對這一威脅,。”