您好, 歡迎來到化工儀器網
產品分類品牌分類
-
西門子可編程序控制器 西門子模擬量輸出輸入模塊 西門子數(shù)字量輸出輸入模塊 西門子通訊處理器模塊 西門子S7-1500 西門子SMART200 西門子S7-1200 西門子S7-400 西門子S7-300 西門子S7-200 西門子ET200S 6ES7153-1AA03-0XB0 6ES7307-1BA01-0AA0 6ES7307-1EA01-0AA0 6ES7307-1KA02-0AA0 6ES7952-0BA12-0XA0 6ES7972-0BA42-0XA0 6ES7972-0BB12-0XA0 6ES7972-0BA52-0XA0 6ES7972-0BB52-0XA0 6XV1830-0EH10 6XV1840-2AH10 6XV1830-3EH10
產品簡介
詳細介紹
西門子代理商 赤峰西門子代理商 赤峰西門子代理商
數(shù)字通訊技術使得生產過程日益互連互通,,但也由此招來了網絡犯罪。西門子*研究院 IT安全技術領域,,正在研發(fā)能夠防御網絡犯罪的*解決方案,并對其進行嚴格測試,,包括由西門子自有 團隊進行襲擊,。
IT犯罪與日俱增,。曾主要限于攻擊個人網民的網絡犯罪,逐漸對工業(yè)界和商界構成重大威脅,,網絡襲擊和工業(yè)間諜活動造成的損失,,已高達每年數(shù)十億美元。許多工業(yè)企業(yè)都擔心隨著數(shù)字技術的普及,,整條產業(yè)鏈上的機器和設施互連互通日益緊密,,會造成額外的重大安全風險。但是,,為了加快生產速度,,提高靈活性,同時保持高成本效益,,企業(yè)不得不將過去在很大程度上獨立的設施改造為開放式生產系統(tǒng),。對于化解這個困境,Rolf Reinema博士有一個現(xiàn)成的答案:“如果工業(yè)界采用*的,、整體性安全概念,,風險將會是可控的。”Reinema是西門子*研究院IT安全技術領域負責人,,他帶領一支IT專家小組,,專門為西門子各業(yè)務部門研發(fā)全面的安*方案。
逐一排查薄弱點
“過去,,門禁和警報系統(tǒng)保護著工廠,。如今則是另一種情形,工業(yè)安全專家的首要任務是比 行動更迅速,,搶先發(fā)現(xiàn)安全漏洞,。”IT安全專家Heiko Patzlaff博士說。他的“網絡安全情報與調查”小組——西門子IT安全技術領域的組成部分之一——研發(fā)出一種程序,,幫助企業(yè)可將之用于快速,、簡便地核查其IT系統(tǒng)的安全特性是否處于新狀態(tài)。它可查找過時軟件,、缺失更新,,或訪問權限及密碼管理不善問題。在西門子的一個業(yè)務集團開展的基于這款軟件的試點項目已圓滿結束?,F(xiàn)在,,西門子準備將這個易于使用的軟件包打造成一種服務。
掃描數(shù)據,,查找異常
IT經理必須迅速發(fā)現(xiàn)薄弱點并采取對策,。
Patzlaff的團隊研發(fā)的另一個IT安*方案,是一個能接近實時查明網絡襲擊的全新監(jiān)測系統(tǒng),。Patzlaff表示,,“總體而言,,發(fā)現(xiàn)襲擊的速度還不夠快。惡意軟件一旦侵入系統(tǒng),,它能從容地查找數(shù)據并達成目標,,不論其目標是竊取數(shù)據還是操縱數(shù)據。”監(jiān)控系統(tǒng)旨在改善這種狀況,。他補充道,,“我們正在研發(fā)能夠掃描數(shù)據流異常的算法。”譬如,,日間或夜間非正常時刻,,發(fā)生大量數(shù)據轉移,可能表明受到襲擊,。同樣,,莫名其妙連續(xù)執(zhí)行無數(shù)次命令,也可能是遭遇到了襲擊,?;蛘撸绻麅H白天工作的用戶突然在夜間登錄,,這也可能是網絡襲擊的信號,。Patzlaff指出,“每個IT系統(tǒng)都有其自身的常規(guī)和行為模式,,因此,,必須根據這些特點來調整線索搜索。”監(jiān)測系統(tǒng)一旦發(fā)現(xiàn)異常,,將自動通知安全中心,。他說:“安全中心的IT安全專家,將分析入侵企圖并采取對策,。”
西門子*研究院研發(fā)出有助于識別危險襲擊的監(jiān)測服務,。
預測表明,在未來挑戰(zhàn)將是多么艱巨,。隨著稱為“工業(yè)4.0”的信息物理融合技術的日益普及,,終將有不是成百上千,而是數(shù)以億計的機器,、系統(tǒng),、傳感器和單獨產品相互通訊。
機器ID核查
工業(yè)領域需要特殊安*方案,。譬如,,一個解決想法是讓機器先“表明身份”,然后才能相互交換數(shù)據,或將數(shù)據發(fā)送至數(shù)據庫,。Hendrik Brockhaus說:“這將提升IT基礎設施的防御能力,。”在西門子IT安全技術領域,他的團隊為西門子交通集團裝配了一個試點系統(tǒng),,用于展示這種類型的機器ID系統(tǒng)如何工作。Brockhaus*將公共密鑰基礎設施(PKI)用于工業(yè)設施,,并利用數(shù)字證書來驗證機器,、傳感器或組件的真實性。
譬如,,在試點系統(tǒng)環(huán)境中,,如果控制系統(tǒng)向現(xiàn)場設備的控制單元發(fā)送切換指令,那么,,控制系統(tǒng)和控制單元雙方都要根據PKI證書來確認對方身份屬實,,且沒有襲擊企圖。PKI證書由按很高安全標準運行的“授信中心”發(fā)放,,因而確保PKI證書的可信度,。
必須持續(xù)分析燃氣輪機的運行數(shù)據,數(shù)據發(fā)送之前,,必須加密,。
工業(yè)數(shù)據分析免疫系統(tǒng)
針對來自網絡的新威脅,許多工業(yè)組件都已通過更新,,具備了防御特性,。然而,西門子新的數(shù)據平臺和服務,,則是在研發(fā)過程中就已配備強健而又全面的安全機制,。一個例子是建立了工業(yè)數(shù)據分析平臺(IDA),其安全概念是由智能數(shù)據安全高級核心專家Fabienne Waidelich博士和她的同事共同研發(fā)的,。
IDA平臺,,可以從諸如燃氣輪機等機器的傳感器和電子維護日志收集數(shù)據,并利用高級分析工具進行數(shù)據分析,。這對運營者有用,,從而對西門子客戶有用,因為他們可以察覺早期征兆,,譬如,,是否需要更換組件,以防止運行故障,,或如何調節(jié)氣體燃燒室溫度設置,,以優(yōu)化性能。Waidelich說:“如果未經*的人員獲得客戶數(shù)據,他們可能操縱數(shù)據,,作些手腳,,比如模擬一個維護方面的問題,事實上并沒發(fā)生這樣的事情,。”因此,,西門子在設計這個數(shù)據平臺時,非常重視其安全性,。Waidelich表示,,“整個平臺僅可從公司內網訪問,并且受到附加防火墻的保護,。”不僅如此,,除配備鑒權認證芯片的卡之外,所有用戶還必須用公共密鑰基礎設施ID來證實其身份,。
數(shù)據源,,在本例中或許是燃氣輪機的存儲設備,也必須在完成鑒權認證過程之后,,才能登錄服務器,。這意味著它必須具備適當?shù)募用苊荑€,才能傳送任何數(shù)據,。一旦IDA——也就是數(shù)據的著陸平臺——獲得數(shù)據,,就能從中提煉出有價值的信息。諸如TIBCO Spotfire和Tableau等報告工具以儀表板形式能使這些信息可視化,。Waidelich說:“每個應用都必須用自有登錄憑證,,登錄數(shù)據存儲系統(tǒng),才能獲取數(shù)據,。”
與此同時,,除IT基礎設施和西門子產品之外,Reinema的IT安全專家,,也會*審視本部門的自有解決方案,。只有這樣,才能看出Fabienne Waidelich及其團隊樹立的圍墻是否足夠高,,以及安全檢查點是否足夠嚴格,。