西門子代理商 無錫西門子一級代理商 無錫西門子一級代理商

諸如電網(wǎng),、數(shù)據(jù)高速公路和公交網(wǎng)絡等復雜的基礎(chǔ)設施,，需要由精密的安全防護架構(gòu)來提供保護。

華盛頓追擊,。一股黑勢力正在張網(wǎng)追擊,。他們的目標是劫持一名在警探約翰•麥克林（布魯斯•威利斯飾）護送下的證人。約翰•麥克林面臨的形勢不容樂觀,。追擊他和證人的罪犯團伙侵入了華盛頓市的所有計算機系統(tǒng),。他們現(xiàn)在控制了交通網(wǎng)絡、和IT線路,，因此能夠一面通過團伙指揮中心的巨型監(jiān)視器掌握追擊對象的行蹤,，一面將交通燈切換成紅燈,，關(guān)閉地鐵線路，使整個市區(qū)陷入混亂之中,。電影《虎膽威龍》中的一幕可以說是每位IT安全專家的噩夢,。

位于慕尼黑的西門子中央研究院的IT安全技術(shù)領(lǐng)域負責人Johann Fichtner博士也看過這部電影。Fichtner和他的團隊負責協(xié)助西門子各個業(yè)務領(lǐng)域解決IT安全問題,。“電影中的情景并非*是無稽之談,；理論上，入侵可以使整個基礎(chǔ)設施系統(tǒng)陷入癱瘓,。”Fichtner如是道,。在機場、公交系統(tǒng),、飲用水和能源網(wǎng)絡,、醫(yī)院以及數(shù)據(jù)網(wǎng)絡中，控制系統(tǒng)的復雜性和互聯(lián)程度越高,，發(fā)生這種意外的風險也就越大,。

由于諸多其他基礎(chǔ)設施均依賴于電力，所以電網(wǎng)首當其沖需要保護,。對于智能電網(wǎng)而言,，這一點尤為重要，因為未來智能電網(wǎng)將與眾多電力生產(chǎn)商,、電力消費者及軟件系統(tǒng)密切相連,。在這一領(lǐng)域需要制定和實施國際安全策略標準。“在此過程中,，我們要著眼于整個智能電網(wǎng)，而不只是個別組件之間的連接,。”奧地利維也納西門子自動化儀表和信息系統(tǒng)業(yè)務部（AMIS）的負責人Alexander Schenk表示,。部署有AMIS系統(tǒng)的智能電網(wǎng)可以利用智能電表計量家庭用電量，從當?shù)刈冸娬臼占秒姅?shù)據(jù),，監(jiān)視和管理電網(wǎng),，向控制中心發(fā)送數(shù)據(jù)，并將數(shù)據(jù)存儲在軟件中,，然后由軟件生成電費單,。所有這些功能和連接都不可避免地需要安全防護。已經(jīng)部署AMIS的網(wǎng)絡,，如上奧地利州（Upper Austria）和德國巴符州（Baden-Württemberg）的電網(wǎng),，均有軟件加密功能和協(xié)議來保駕護航，這些防護措施對于哪些模塊可以傳輸數(shù)據(jù)以及向哪里傳輸數(shù)據(jù),，都有明確的定義,。“這種措施帶來了一種優(yōu)勢,，因為即使某個密碼被破解，他們也只能訪問某個網(wǎng)段,，而這個密碼可以通過軟件下載很快得到修改,。”Schenk說道。在此類系統(tǒng)中,，還可以視需要添加新的或擴展安全標準,。

另一個問題是，越來越多的網(wǎng)絡和工業(yè)設施都在使用標準的操作系統(tǒng),，并且采用基于網(wǎng)絡的服務,，這使得它們面臨著從任何PC都可以對其進行訪問的潛在風險。鑒于它們大多使用Windows或Linux操作系統(tǒng),，所以也具有易于維修的優(yōu)勢,。“不過也正是由于這個原因，它們與使用專門開發(fā)的軟件的系統(tǒng)相比,，更易受到攻擊,，因為其設置對來說已是輕車熟路。”西門子中央研究院的專家Steffen Fries表示,。

在未來,，消費者家中的智能電表會將數(shù)據(jù)發(fā)送到互聯(lián)網(wǎng)，所以他們可以通過網(wǎng)絡應用程序來隨時查看其用電情況,。但是如果侵入中央服務器,，他們便可以判斷出某個家庭或公寓何時未用電，從而事先窺探出家中何時沒有人在,。

模擬小故障,。不僅電網(wǎng)正日益成為高度復雜的系統(tǒng)；現(xiàn)今的高鐵網(wǎng)絡和新型地鐵線路已經(jīng)采用軟件控制的機械和電氣推進系統(tǒng),，因而同樣十分復雜,。因此，某一個模塊的故障可能會影響整輛列車,。比如,，如果電子系統(tǒng)無法正常關(guān)門，那么僅僅手動關(guān)上車門并不能解決問題,。其他系統(tǒng)需要了解該問題,，并相應調(diào)整自身的操作，這時其需要發(fā)出命令,，允許列車在未接到顯示門實際已關(guān)閉的電子信號的情況下駛離站臺,。針對每一種可以預想到的情景，專家們都必須繪制出故障樹形結(jié)構(gòu),，描述出現(xiàn)每一種功能錯誤時應采取的應對措施,。只有在針對每一種可以預見的意外情況完成此分析后,，才能定義應對參數(shù)。

“我們以往必須針對每個新列車概念制定一個新的故障樹,。”慕尼黑西門子中央研究院的風險管理與分析部負責人Martin Rothfelder說,。但這樣又會出現(xiàn)另外一個問題，那就是每個國家都有其自己的鐵路系統(tǒng)安全標準,。比如,，法國的大部分列車門控制系統(tǒng)只能通過電子系統(tǒng)進行監(jiān)控，但是英國的鐵路網(wǎng)絡通常還使用基于傳感器的附加安全架構(gòu),，該架構(gòu)通過總線系統(tǒng)發(fā)送信號,。如此一來，證明系統(tǒng)是否具備故障安全功能變得更為困難,。 Rothfelder的團隊利用標準軟件工具開發(fā)出一種程序,，通過該程序可以在子系統(tǒng)中應用故障樹。技術(shù)人員只需要鍵入具體列車的一些變量,，然后便可以自動執(zhí)行故障分析,。“如果某項提議的解決方案不夠安全，我們現(xiàn)在能夠更快地確定,，然后告知研發(fā)團隊需要考慮其他解決方案,。”Rothfelder介紹道。

為保護敏感系統(tǒng)抵御侵襲而設計的各種策略基本上都大同小異,。其流程不外乎由專業(yè)人員對系統(tǒng)和需要的防護類型進行分析,，定義安全要求，開發(fā)合適的安全架構(gòu),，然后再付諸實施,。據(jù)Fichtner表示，目前來看安全編程技術(shù)的測試和*認證是大勢所趨,。西門子中央研究院的研發(fā)中心是負責軟件研發(fā)的部門,，該部門同時還在中東、歐洲和印度業(yè)務區(qū)提供不斷更新的安全培訓課程,。用Fichtner的話說，這里的首要原則是：必須不斷檢查所有系統(tǒng)的新弱點,。“那種認為現(xiàn)行系統(tǒng)不能動的觀點已然不合時宜,。”