您所在位置:企業(yè)焦點新聞
公司產品分類
公司動態
對症工業網絡信息安全,西門子(zǐ)有哪些(xiē)秘方?
發布時間(jiān):2020-4-24
悄無聲息(xī)之中,一款危險的蠕蟲病毒潛入伊朗的核電設施,對工業控製係統發起猛烈(liè)攻擊,最終導致約1000台核離(lí)心機(jī)發生(shēng)故障(zhàng)。這就是震驚(jīng)全球的“震網”病毒。它為工業、能源和交通等基礎設施領域的(de)眾多企業敲響了警鍾,促使其更加重視網絡信息(xī)安全。
隨著數字化浪潮的興起,各國政府對於工業領域(yù)的信息安全也投以(yǐ)關注的目光。2017年6月,中國施(shī)行《網絡安全法(fǎ)》,對關鍵基(jī)礎設施的網絡安全保護作出了具(jù)體的法律規定。在“工業化與信息化融合”、“互(hù)聯網+先(xiān)進製造業”的產(chǎn)業發展趨勢下,政府部門的相關法規變得更(gèng)加嚴格和具(jù)體。在這樣的產(chǎn)業和政策環境中(zhōng),西門子憑借在(zài)工業領(lǐng)域(yù)深厚(hòu)的積累和在網絡信息安全領域30餘年的研發經驗脫穎(yǐng)而出。
“信任是構建數字化世界堅(jiān)固的基石,安全是企業(yè)運營的一把鎖,更是數(shù)字化轉型升級的根基。”西門子大中華(huá)區總裁(cái)兼首席執行官赫爾曼(Lothar Herrmann)表示,“憑借卓(zhuó)越(yuè)的創新技術(shù),廣泛的的行業知識與多年的實踐經驗,我們願攜手各行各業的夥伴,共同構建安全的數字化生態,為數字(zì)化旅程保駕護航。”
截至目前,西門子已成為第一家獲得信息安全服務資質和(hé)核心基礎設施等級保護三級認證的在華跨國企業,第(dì)一家獲得全(quán)套PLC(可(kě)編程邏輯控製器)產品安全認證的工業企業,乃至第一家在公司實體、基礎(chǔ)設施及(jí)關鍵(jiàn)產品組合(hé)三(sān)方麵均具備相關本地信息安全法律法規(guī)認證的在華國際企業。不僅如此(cǐ),西門子(zǐ)在中國銷售(shòu)運營的所有產品和業務組(zǔ)合都符合中國《網絡安全法》的規定。
“這些(xiē)安全資質就像(xiàng)高級駕照,有了它(tā)們才可以放心地駛(shǐ)上數字化快車道,跑得又快又穩。我(wǒ)們為很多客戶實施的安(ān)全項目均參照中國信息(xī)安全等級保護第三級的要(yào)求,充(chōng)分保障企業安全。”西門子(中國)有限公司首席網絡與信息安全官胡建鈞說道。
這些光(guāng)環背後(hòu)是西門子多年的持續投入(rù)和(hé)辛勤耕耘。西門子全球超過1300名網絡信(xìn)息(xī)安全專家通力攻關,與頂級大學(xué)和研究機構合作創新,與誌同道合的行業客(kè)戶共創(chuàng)實踐,在網絡信息安全領域每年注冊約70項新專利。
“相忘於江湖(hú)”的IT與OT
那麽究(jiū)竟(jìng)何謂工(gōng)業網絡信息安全?
對企(qǐ)業而(ér)言,安全通常包含三個層麵:物理設備安(ān)全、IT(信息(xī)技術)安全和OT(運營技術)安全。
與IT係統(tǒng)相(xiàng)比,OT係(xì)統架構更繁(fán)雜,組件和層級更多,專用通訊協議也更多樣。但OT係統的安全保護卻通常更為脆弱。以往的工(gōng)控係(xì)統鮮有接入互聯網,甚至有的工(gōng)業設備連U盤或網絡接口都沒(méi)有,因(yīn)此人們往(wǎng)往認為OT是遠離侵襲的“世外桃源”。
但隨著物聯網、雲計算(suàn)和5G等(děng)數字化技術的發展,IT與OT已不再(zài)能“相忘於江湖”。那麽,如何在實現IT與OT融合的情(qíng)況下,完整地保障網絡信息安全呢?
西門子配出了秘方——縱深防禦安全理念,即從物理(lǐ)安(ān)全到網絡安全,再到係統完整(zhěng)性的(de)全麵防禦。工廠物理安全著(zhe)眼於對自動化係統的物理保(bǎo)護和信息安全管理,包括(kuò)安保措施、電子門卡等;網絡安全是指工業網絡中的通信安(ān)全,主要目的在於按目標劃分不同網絡區域,在邊界上進行防護,隔離未授權的訪問(wèn);係統(tǒng)完整性則強調利(lì)用認證和(hé)用戶管理、補丁管理(lǐ)、攻擊檢測等多種(zhǒng)安全手段保障底層工業係統符合設計時的“初心”。
西(xī)門子提(tí)出涵蓋物理安全、網絡安全和(hé)係統完整性的縱深防禦安全理念。
例如,西門子為江蘇徐(xú)州市的首條地鐵——徐州地鐵一號(hào)線提(tí)供了地鐵信號係統,並應用了縱深防禦及下一代(dài)防火牆(qiáng)技術,為利用無線(xiàn)網絡實現對列(liè)車的遠(yuǎn)程監測與控製提供立體安全保障。
創新驅動 行穩致遠
秉承縱深防禦安全理念,西門子科學(xué)家們不斷突破創新,以前沿科技保障著公(gōng)司和客戶數字(zì)化資產的安全。
2016年,西門(mén)子工業信息安全運營中心(xīn)(CDC)在蘇州成立,這是西門子全球四(sì)大安全運(yùn)營(yíng)中心之一,承擔著創新、研發以及引領行(háng)業實踐(jiàn)的重要使命。在這裏,科學家們利用威脅情報分析、人工智能、大數據分析等尖端技術,開發了一係列保障(zhàng)安全的(de)係統和工具。
“聰者聽於無聲,明者見於未形。”保障安全,最重要的莫過於“防(fáng)患於未然”。因此,CDC自主研發並部署(shǔ)了安全態勢(shì)感知係統。它全麵(miàn)收(shōu)集工業現場數據,實時監測(cè)工控網絡流(liú)量,自動識別異常行為,並可視化地呈現工控係統的關(guān)鍵指標,像如影隨形的“私人醫生(shēng)”,全麵掌握(wò)企業(yè)安全的(de)“健康”情況。
目前,西門子位於成都、北京、蘇州、無錫等地的工廠都已接入這套係統。工廠網絡一旦出現異常,CDC會立即(jí)通(tōng)知工廠人(rén)員,並提供技術建(jiàn)議(yì)和指導。
西門子CDC在投入(rù)運營後(hòu)不久就獲得了國際信息安全管理標準ISO 27001認證及中國信息係統安全等級(jí)保護三級認證。
攜手客(kè)戶 共創價值
在鋼鐵、石化、交通等眾多(duō)行業,西門子工業(yè)網絡信息安(ān)全解決(jué)方案均已(yǐ)落(luò)地生(shēng)根,為客戶的數(shù)字化轉型保駕護航。
早在2012年,中國(guó)石化青島煉化(huà)公司(青島煉化)就與西門子合(hé)作,以產線病毒防治為切入點,部署了基於縱深防(fáng)禦安全理念的網(wǎng)絡信息(xī)安全解決方案。2018年,雙方再次(cì)攜手,將態勢感(gǎn)知係(xì)統投(tóu)入實踐。
中國石化(huà)青島煉化公司電器儀表中心(xīn)主任陳(chén)鑫表示:“針對數字(zì)化轉型中的網(wǎng)絡安全問題,我們很(hěn)早就和西門子開展思考和探索。西門子幫助我們真正(zhèng)實現了對工廠內網絡信息安全的可感知、可控製和可管(guǎn)理。”
西門子幫助青島煉化打造符合網絡信息安全標準的標杆智(zhì)能工廠。
在寶武炭材料科技有限公司(寶(bǎo)武炭材(cái)),西(xī)門子遵循“評估——實施——持續監控”的整體提升(shēng)路線,為其布局了涵蓋全公司(sī)多基(jī)地的評估及加固方案(àn)。寶武炭材由此提升了工控安全態勢(shì)感知、安全防護和應急處置能(néng)力,在外部威脅和工控(kòng)網絡之間建立起盡可(kě)能多層次的保護。
西門子助(zhù)力寶武炭材實現對安全的全麵感(gǎn)知和防控,上圖為寶武炭材集中控製中心。(寶武炭材供圖。)
從理念到技術創新,再到行業實踐,西門子如同技藝精湛的“醫生”,對症工業網絡信息安(ān)全的“頑疾”,開出了良方。然而(ér),在日新月異的網絡世界,並不存在百分之百的安(ān)全。對西門子而言,對技術創新的不懈追求和(hé)服務社會的遠大使命都時刻激勵著這家百年企業在構築安全數(shù)字化世界的道路上堅定前行!