對癥工業網絡信息安全,西門子有哪些秘方?

廠商:全新西門子工業業務領域中文網站發布
  點擊數:336  發布時間:2020-04-23 15:20
悄無聲息之中,一款危險的蠕蟲病毒潛入伊朗的核電設施,對工業控制系統發起猛烈攻擊,最終導致約1000臺核離心機發生故障。這就是震驚全球的“震網”病毒。它為工業、能源和交通等基礎設施領域的眾多企業敲響了警鐘,促使其更加重視網絡信息安全。
關鍵詞:數字化轉型 ,網絡安全 ,西門子

悄無聲息之中,一款危險的蠕蟲病毒潛入伊朗的核電設施,對工業控制系統發起猛烈攻擊,最終導致約1000臺核離心機發生故障。這就是震驚全球的“震網”病毒。它為工業、能源和交通等基礎設施領域的眾多企業敲響了警鐘,促使其更加重視網絡信息安全。

隨著數字化浪潮的興起,各國政府對于工業領域的信息安全也投以關注的目光。2017年6月,中國施行《網絡安全法》,對關鍵基礎設施的網絡安全保護作出了具體的法律規定。在“工業化與信息化融合”、“互聯網+先進制造業”的產業發展趨勢下,政府部門的相關法規變得更加嚴格和具體。在這樣的產業和政策環境中,西門子憑借在工業領域深厚的積累和在網絡信息安全領域30余年的研發經驗脫穎而出。

“信任是構建數字化世界堅固的基石,安全是企業運營的一把鎖,更是數字化轉型升級的根基。”西門子大中華區總裁兼首席執行官赫爾曼(Lothar Herrmann)表示,“憑借卓越的創新技術,廣泛的的行業知識與多年的實踐經驗,我們愿攜手各行各業的伙伴,共同構建安全的數字化生態,為數字化旅程保駕護航。”

截至目前,西門子已成為第一家獲得信息安全服務資質和核心基礎設施等級保護三級認證的在華跨國企業,第一家獲得全套PLC(可編程邏輯控制器)產品安全認證的工業企業,乃至第一家在公司實體、基礎設施及關鍵產品組合三方面均具備相關本地信息安全法律法規認證的在華國際企業。不僅如此,西門子在中國銷售運營的所有產品和業務組合都符合中國《網絡安全法》的規定。

“這些安全資質就像高級駕照,有了它們才可以放心地駛上數字化快車道,跑得又快又穩。我們為很多客戶實施的安全項目均參照中國信息安全等級保護第三級的要求,充分保障企業安全。”西門子(中國)有限公司首席網絡與信息安全官胡建鈞說道。

這些光環背后是西門子多年的持續投入和辛勤耕耘。西門子全球超過1300名網絡信息安全專家通力攻關,與頂級大學和研究機構合作創新,與志同道合的行業客戶共創實踐,在網絡信息安全領域每年注冊約70項新專利。

“相忘于江湖”的IT與OT

那么究竟何謂工業網絡信息安全?

對企業而言,安全通常包含三個層面:物理設備安全、IT(信息技術)安全和OT(運營技術)安全。

與IT系統相比,OT系統架構更繁雜,組件和層級更多,專用通訊協議也更多樣。但OT系統的安全保護卻通常更為脆弱。以往的工控系統鮮有接入互聯網,甚至有的工業設備連U盤或網絡接口都沒有,因此人們往往認為OT是遠離侵襲的“世外桃源”。

但隨著物聯網、云計算和5G等數字化技術的發展,IT與OT已不再能“相忘于江湖”。那么,如何在實現IT與OT融合的情況下,完整地保障網絡信息安全呢?

西門子配出了秘方——縱深防御安全理念,即從物理安全到網絡安全,再到系統完整性的全面防御。工廠物理安全著眼于對自動化系統的物理保護和信息安全管理,包括安保措施、電子門卡等;網絡安全是指工業網絡中的通信安全,主要目的在于按目標劃分不同網絡區域,在邊界上進行防護,隔離未授權的訪問;系統完整性則強調利用認證和用戶管理、補丁管理、攻擊檢測等多種安全手段保障底層工業系統符合設計時的“初心”。

圖片1.jpg

西門子提出涵蓋物理安全、網絡安全和系統完整性的縱深防御安全理念。

例如,西門子為江蘇徐州市的首條地鐵——徐州地鐵一號線提供了地鐵信號系統,并應用了縱深防御及下一代防火墻技術,為利用無線網絡實現對列車的遠程監測與控制提供立體安全保障。

創新驅動 行穩致遠

秉承縱深防御安全理念,西門子科學家們不斷突破創新,以前沿科技保障著公司和客戶數字化資產的安全。

2016年,西門子工業信息安全運營中心(CDC)在蘇州成立,這是西門子全球四大安全運營中心之一,承擔著創新、研發以及引領行業實踐的重要使命。在這里,科學家們利用威脅情報分析、人工智能、大數據分析等尖端技術,開發了一系列保障安全的系統和工具。

“聰者聽于無聲,明者見于未形。”保障安全,最重要的莫過于“防患于未然”。因此,CDC自主研發并部署了安全態勢感知系統。它全面收集工業現場數據,實時監測工控網絡流量,自動識別異常行為,并可視化地呈現工控系統的關鍵指標,像如影隨形的“私人醫生”,全面掌握企業安全的“健康”情況。

目前,西門子位于成都、北京、蘇州、無錫等地的工廠都已接入這套系統。工廠網絡一旦出現異常,CDC會立即通知工廠人員,并提供技術建議和指導。

圖片2.jpg

西門子CDC在投入運營后不久就獲得了國際信息安全管理標準ISO 27001認證及中國信息系統安全等級保護三級認證。

攜手客戶 共創價值

在鋼鐵、石化、交通等眾多行業,西門子工業網絡信息安全解決方案均已落地生根,為客戶的數字化轉型保駕護航。

早在2012年,中國石化青島煉化公司(青島煉化)就與西門子合作,以產線病毒防治為切入點,部署了基于縱深防御安全理念的網絡信息安全解決方案。2018年,雙方再次攜手,將態勢感知系統投入實踐。

中國石化青島煉化公司電器儀表中心主任陳鑫表示:“針對數字化轉型中的網絡安全問題,我們很早就和西門子開展思考和探索。西門子幫助我們真正實現了對工廠內網絡信息安全的可感知、可控制和可管理。”

圖片3.jpg

西門子幫助青島煉化打造符合網絡信息安全標準的標桿智能工廠。

在寶武炭材料科技有限公司(寶武炭材),西門子遵循“評估——實施——持續監控”的整體提升路線,為其布局了涵蓋全公司多基地的評估及加固方案。寶武炭材由此提升了工控安全態勢感知、安全防護和應急處置能力,在外部威脅和工控網絡之間建立起盡可能多層次的保護。

圖片4.jpg

西門子助力寶武炭材實現對安全的全面感知和防控,上圖為寶武炭材集中控制中心。(寶武炭材供圖。)

從理念到技術創新,再到行業實踐,西門子如同技藝精湛的“醫生”,對癥工業網絡信息安全的“頑疾”,開出了良方。然而,在日新月異的網絡世界,并不存在百分之百的安全。對西門子而言,對技術創新的不懈追求和服務社會的遠大使命都時刻激勵著這家百年企業在構筑安全數字化世界的道路上堅定前行!

西門子數字化工業集團(DI)是自動化和數字化領域的創新領袖。數字化工業集團與合作伙伴和客戶一起,推動過程與離散行業的數字化轉型。通過數字化企業業務組合,數字化工業集團為各類規模的企業提供可以集成在整個價值鏈的端到端產品、解決方案和服務,并實現數字化。針對各行業的不同需求,數字化工業集團不斷優化其獨特的業務組合,幫助客戶提升生產力和靈活性。數字化工業集團持續創新,將前沿科技不斷融入產品系列。西門子數字化工業集團總部在德國紐倫堡,在全球擁有大約7.6萬名員工。

關于西門子在中國:

西門子股份公司是全球領先的技術企業,成立170余年來,始終以卓越的工程技術、不懈的創新追求、優良的品質、出眾的可靠性及廣泛的國際性在業界獨樹一幟。西門子業務遍及全球,專注于服務樓宇和分布式能源系統的智能基礎設施,以及針對過程工業和制造業的自動化和數字化等領域。通過獨立運營的西門子能源和西門子交通業務,西門子正在重塑當今和未來的能源系統發展以及全球客運和貨運服務市場。西門子能源業務遍布全球,西門子交通業務則是軌道和道路交通領域領先的智能交通解決方案供應商。憑借在上市公司西門子醫療股份公司和西門子歌美颯可再生能源公司(作為西門子能源的一部分)的多數股權,西門子在醫療技術和數字化醫療服務以及陸上和海上風力發電等領域也是全球領先的環境友好解決方案供應商。西門子自1872年進入中國,140多年來始終以創新的技術、卓越的解決方案和產品堅持不懈地對中國的發展提供全面支持。2019財年(2018年10月1日至2019年9月30日),西門子在中國的總營收達到84億歐元,擁有3.5萬余名員工。截至2019財年,西門子在中國擁有21個研發中心,超過5000名研發和工程人員,以及約13200項有效專利及專利申請。西門子已經發展成為中國社會和經濟不可分割的一部分,并竭誠與中國攜手合作,共同致力于實現可持續發展。

企業:西門子

相關文章


熱點新聞
推薦產品
 
  • 在線反饋
1.我有以下需求:



2.詳細的需求:
姓名:
單位:
電話:
郵件:
喜乐彩基本走势图