青島回收西門子PLC模塊 青島回收西門子PLC模塊

網(wǎng)絡(luò)安*方案：中國制造

工業(yè)設(shè)施日益成為中國網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo),。西門子中國在北京設(shè)立的工業(yè)安全實驗室能幫助客戶保護自己免受攻擊,。

中國電商蓬勃發(fā)展。諸如大的在線交易市場阿里巴巴等購物網(wǎng)站,，通過支付寶等支付系統(tǒng)每年創(chuàng)造數(shù)以億計的收入,。問題是，哪里有錢賺，哪里就有犯罪分子的身影,。阿里巴巴,、淘寶及其他購物網(wǎng)站常常是襲擊的目標(biāo)，譬如,，他們利用網(wǎng)絡(luò)釣魚電子郵件竊取客戶數(shù)據(jù),。在中國，每5位網(wǎng)民中就有一位曾受之害,。

網(wǎng)絡(luò)犯罪對中國經(jīng)濟的威脅與日俱增,，現(xiàn)在，中央政府已經(jīng)注意到這一點,。主席將IT安全列為重中之重,。采取的*項措施涉及對在諸如銀行等事關(guān)的行業(yè)使用外國IT產(chǎn)品嚴(yán)加限制。其目的是封閉和外國的潛在入侵點,，加強國內(nèi)網(wǎng)絡(luò)行業(yè)安全,。在這些措施的推動下，中國的IT安全市場將迅速擴張——據(jù)美國市場調(diào)查公司Technavio發(fā)布的數(shù)據(jù),，到2019年,，中國IT安全市場將從2014年的21.1億美元增至36.2億美元,，年均增速高達(dá)兩位數(shù),。

蕪湖市的一家網(wǎng)吧。在中國,，每5位網(wǎng)民中就有一位曾受之害,。原因之一是中國的軟件和應(yīng)用程序往往未能得到充分保護。

過時技術(shù)

在中國,，諸如化工廠和電站等工業(yè)設(shè)施受到襲擊,，并不會引起太多公眾關(guān)注，但這些攻擊仍然構(gòu)成重大威脅,。中國企業(yè)往往用的是過時技術(shù)將系統(tǒng)連接至辦公室臺式機,，或通過互聯(lián)網(wǎng)連接遠(yuǎn)程維護中心，這些技術(shù)的設(shè)計初衷從未考慮到這樣的應(yīng)用場合,。換句話說,，在沒有完善保護措施的情況下，入侵辦公室計算機的惡意軟件,，可以通過工業(yè)以太網(wǎng)和互聯(lián)網(wǎng)協(xié)議,，輕而易舉地進入聯(lián)網(wǎng)的機器控制系統(tǒng)。

2014年,，西門子對中國100多家工業(yè)企業(yè)開展了一項調(diào)查,，結(jié)果顯示了中國制造業(yè)深受網(wǎng)絡(luò)犯罪的威脅。報告稱，80%以上的被調(diào)查企業(yè)聲稱曾遭遇計算機病毒感染或其他類型的襲擊,。部分受攻擊的企業(yè)甚至表示它們不得不臨時停產(chǎn),，并因此蒙受經(jīng)濟損失。掌管西門子中國研究院工業(yè)安全實驗室的唐文教授認(rèn)為,，之所以產(chǎn)生這種現(xiàn)象,，不僅僅是技術(shù)陳舊的問題，也有安全意識薄弱的問題,。他透露,，中國一家大型煉油廠的經(jīng)理曾對他說，他所在的煉油廠根本不需要采取任何網(wǎng)絡(luò)安全措施,，因為他們從未受到攻擊,。

安全錯覺

在那些實際上實施了初步安全措施的企業(yè)，情況也不妙,。許多這樣的企業(yè)僅僅購置了防火墻和防病毒軟件,，就認(rèn)為自己得到了一勞永逸的保護。唐文稱之為“安全錯覺”,，他指出,，“IT安全不可能一蹴而就，它是一個持續(xù)的過程,，涉及安全意識,、管理、解決方案和產(chǎn)品等諸多方面,。”盡管那些持續(xù)關(guān)注IT安全的企業(yè)不能指望*防范攻擊,，但這樣做能加大攻擊的難度，以至于讓他們打消攻擊念頭,。

威脅演示

早在2005年,，西門子中國研究院的一個內(nèi)部實驗室，就在唐文的帶領(lǐng)下,，發(fā)起了一個開創(chuàng)性的工業(yè)安全研究項目,。工業(yè)安全實驗室的工作內(nèi)容已經(jīng)改變。過去的重點是做研究,，而現(xiàn)在這支團隊開始頻繁造訪使用西門子甚或競爭對手的控制器的客戶,。期間，西門子專家為客戶提供風(fēng)險評估服務(wù),，查明安全風(fēng)險,，并提供消除這些風(fēng)險的解決方案。自2014年起,，西門子工業(yè)安全實驗室還開始幫助客戶和政府機構(gòu),，這提升了西門子作為當(dāng)?shù)睾献骰锇榈目煽棵暋?/p>

西門子工業(yè)安全實驗室的研究人員,。該實驗室提供風(fēng)險評估服務(wù)，以查明安全風(fēng)險,，并提供消除這些風(fēng)險的解決方案,。

西門子工業(yè)安全實驗室內(nèi)部設(shè)有幾套演示裝置，包括一套典型工廠自動化測試設(shè)施,。實驗中,，唐文會故意使用實驗室的Styx工具發(fā)起一次網(wǎng)絡(luò)襲擊，以此向訪客證明,，如果企業(yè)想在工業(yè)安全問題上“偷工減料”,，那么要關(guān)閉一個控制器是十分容易的。這支團隊還開設(shè)培訓(xùn)課程,，教客戶利用西門子提供的分析軟件,，提升自身網(wǎng)絡(luò)的安全性。

目前,，西門子工業(yè)安全實驗室正在開展多個旨在提升工業(yè)安全措施的項目,。譬如，Styx（工業(yè)安全測評系統(tǒng)）就是其中之一,。它是實驗室研發(fā)的一個工具,，可向被測系統(tǒng)發(fā)送數(shù)百萬個加載了安全專家故意生成的隨機數(shù)據(jù)的數(shù)據(jù)包。這項技術(shù)被稱為模糊測試,，旨在檢查系統(tǒng)是否會因此而降低速度甚或崩潰,。Styx的優(yōu)點是它不需要掌握關(guān)于被測系統(tǒng)的任何知識，并且它可以找到過去未知的錯誤,，然后可以迅速消除這些錯誤,，以提高西門子產(chǎn)品的安全性。不論被測控制系統(tǒng)是用于灌裝線還是電廠,，都是適用的，這種類型的“暗箱測試”適用于任何系統(tǒng),，Styx已經(jīng)被用于對26種不同工業(yè)協(xié)議執(zhí)行了上千萬次測試,。

Styx可用于在向客戶交付自動化系統(tǒng)之前，對其進行測試,，以及對任何疑似存在安全風(fēng)險的現(xiàn)有系統(tǒng)進行測試,。Janus是西門子工業(yè)安全實驗室開發(fā)的另一款軟件產(chǎn)品，它可在工業(yè)設(shè)施正常運行期間執(zhí)行安全測試,。Janus基于DPI（深度數(shù)據(jù)包檢查）,，可以全天候檢測并阻止非法訪問工業(yè)自動化網(wǎng)絡(luò)和應(yīng)用程序。

中國研發(fā),，應(yīng)用

Styx和Janus是在西門子中國研究院研發(fā)的,。為什么是在這里而不是別的地方,？唐文解釋道，“因為我們貼近終用戶,，通過與他們密切合作,，我們得以了解他們面臨的問題，從而開發(fā)出他們所需的安全工具和軟件,。”