模聚通标识上网做生意,首选模聚通会员 | | WAP浏览 | RSS订阅

西门子对症工业网络信息安全

时间:2020-06-24   来源:西门子   浏览次数:5134

随着数字化兴起,工业企业该如何解决日益凸显的信息安全问题?

对企业而言,安全通常包含三个层面:物理设备安全、IT(信息技术)安全和OT(运营技术)安全。    与IT系统相比,OT系统架构更繁杂,组件和层级更多,专用通讯协议也更多样。但OT系统的安全保护却通常更为脆弱。以往的工控系统鲜有接入互联网,甚至有的工业设备连U盘或网络接口都没有,因此人们往往认为OT是远离侵袭的“世外桃源”。    但随着物联网、云计算和5G等数字化技术的发展,IT与OT已不再能“相忘于江湖”。那么,如何在实现IT与OT融合的情况下,完整地保障网络信息安全呢?    西门子配出了秘方——纵深防御安全理念,即从物理安全到网络安全,再到系统完整性的全面防御。工厂物理安全着眼于对自动化系统的物理保护和信息安全管理,包括安保措施、电子门卡等;网络安全是指工业网络中的通信安全,主要目的在于按目标划分不同网络区域,在边界上进行防护,隔离未授权的访问;系统完整性则强调利用认证和用户管理、补丁管理、攻击检测等多种安全手段保障底层工业系统符合设计时的“初心”。 

西门子提出涵盖物理安全、网络安全和系统完整性的纵深防御安全理念。例如,西门子为江苏徐州市的首条地铁——徐州地铁一号线提供了地铁信号系统,并应用了纵深防御及下一代防火墙技术,为利用无线网络实现对列车的远程监测与控制提供立体安全保障。

秉承纵深防御安全理念,西门子科学家们不断突破创新,以前沿科技保障着公司和客户数字化资产的安全。    2016年,西门子工业信息安全运营中心(CDC)在苏州成立,这是西门子全球四大安全运营中心之一,承担着创新、研发以及引领行业实践的重要使命。在这里,科学家们利用威胁情报分析、人工智能、大数据分析等尖端技术,开发了一系列保障安全的系统和工具。

目前,西门子位于成都、北京、苏州、无锡等地的工厂都已接入这套系统。工厂网络一旦出现异常,CDC会立即通知工厂人员,并提供技术建议和指导。

西门子CDC在投入运营后不久就获得了国际信息安全管理标准ISO 27001认证及中国信息系统安全等级保护三级认证。



在钢铁、石化、交通等众多行业,西门子工业网络信息安全解决方案均已落地生根,为客户的数字化转型保驾护航。   

早在2012年,中国石化青岛炼化公司(青岛炼化)就与西门子合作,以产线病毒防治为切入点,部署了基于纵深防御安全理念的网络信息安全解决方案。2018年,双方再次携手,将态势感知系统投入实践。   

在宝武炭材料科技有限公司(宝武炭材),西门子遵循“评估——实施——持续监控”的整体提升路线,为其布局了涵盖全公司多基地的评估及加固方案。宝武炭材由此提升了工控安全态势感知、安全防护和应急处置能力,在外部威胁和工控网络之间建立起尽可能多层次的保护。


从理念到技术创新,再到行业实践,西门子如同技艺精湛的“医生”,对症工业网络信息安全的“顽疾”,开出了良方。然而,在日新月异的网络世界,并不存在百分之百的安全。对西门子而言,对技术创新的不懈追求和服务社会的远大使命都时刻激励着这家百年企业在构筑安全数字化世界的道路上坚定前行!
 
 
[ 资讯搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]  [ 返回顶部 ]

 
0条 [查看全部]  相关评论