服務熱線
86-132-17430013
赤峰西門子代理商
產品時間:2023-12-24
我公司銷售部為西門子PLC代理商,公司憑借雄厚的實力,現已與西門子工廠建立成良好的合作關系!價格合理,質量保證,公司優勢價格產品有,西門子通訊電纜,PLC,觸摸屏,赤峰西門子代理商
| 品牌 | 其他品牌 |
|---|
西門子代理商 赤峰西門子代理商 赤峰西門子代理商
數字通訊技術使得生產過程日益互連互通,但也由此招來了網絡犯罪。西門子中央研究院 IT安全技術領域,正在研發能夠防御網絡犯罪的*解決方案,并對其進行嚴格測試,包括由西門子自有 團隊進行襲擊。
IT犯罪與日俱增。曾主要限于攻擊個人網民的網絡犯罪,逐漸對工業界和商界構成重大威脅,網絡襲擊和工業間諜活動造成的損失,已高達每年數十億美元。許多工業企業都擔心隨著數字技術的普及,整條產業鏈上的機器和設施互連互通日益緊密,會造成額外的重大安全風險。但是,為了加快生產速度,提高靈活性,同時保持高成本效益,企業不得不將過去在很大程度上獨立的設施改造為開放式生產系統。對于化解這個困境,Rolf Reinema博士有一個現成的答案:“如果工業界采用*的、整體性安全概念,風險將會是可控的。”Reinema是西門子中央研究院IT安全技術領域負責人,他帶領一支IT專家小組,專門為西門子各業務部門研發全面的安全解決方案。
逐一排查薄弱點
“過去,門禁和警報系統保護著工廠。如今則是另一種情形,工業安全專家的首要任務是比 行動更迅速,搶先發現安全漏洞。”IT安全專家Heiko Patzlaff博士說。他領導的“網絡安全情報與調查”小組——西門子IT安全技術領域的組成部分之一——研發出一種程序,幫助企業可將之用于快速、簡便地核查其IT系統的安全特性是否處于新狀態。它可查找過時軟件、缺失更新,或訪問權限及密碼管理不善問題。在西門子的一個業務集團開展的基于這款軟件的試點項目已圓滿結束。現在,西門子準備將這個易于使用的軟件包打造成一種服務。
掃描數據,查找異常
IT經理必須迅速發現薄弱點并采取對策。
Patzlaff的團隊研發的另一個IT安全解決方案,是一個能接近實時查明網絡襲擊的全新監測系統。Patzlaff表示,“總體而言,發現襲擊的速度還不夠快。惡意軟件一旦侵入系統,它能從容地查找數據并達成目標,不論其目標是竊取數據還是操縱數據。”監控系統旨在改善這種狀況。他補充道,“我們正在研發能夠掃描數據流異常的算法。”譬如,日間或夜間非正常時刻,發生大量數據轉移,可能表明受到襲擊。同樣,莫名其妙連續執行無數次命令,也可能是遭遇到了襲擊。或者,如果僅白天工作的用戶突然在夜間登錄,這也可能是網絡襲擊的信號。Patzlaff指出,“每個IT系統都有其自身的常規和行為模式,因此,必須根據這些特點來調整線索搜索。”監測系統一旦發現異常,將自動通知安全中心。他說:“安全中心的IT安全專家,將分析入侵企圖并采取對策。”
西門子中央研究院研發出有助于識別危險襲擊的監測服務。
預測表明,在未來挑戰將是多么艱巨。隨著稱為“工業4.0”的信息物理融合技術的日益普及,最終將有不是成百上千,而是數以億計的機器、系統、傳感器和單獨產品相互通訊。
機器ID核查
工業領域需要特殊安全解決方案。譬如,一個解決想法是讓機器先“表明身份”,然后才能相互交換數據,或將數據發送至數據庫。Hendrik Brockhaus說:“這將提升IT基礎設施的防御能力。”在西門子IT安全技術領域,他的團隊為西門子交通集團裝配了一個試點系統,用于展示這種類型的機器ID系統如何工作。Brockhaus首次將公共密鑰基礎設施(PKI)用于工業設施,并利用數字證書來驗證機器、傳感器或組件的真實性。
譬如,在試點系統環境中,如果控制系統向現場設備的控制單元發送切換指令,那么,控制系統和控制單元雙方都要根據PKI證書來確認對方身份屬實,且沒有襲擊企圖。PKI證書由按很高安全標準運行的“授信中心”發放,因而確保PKI證書的可信度。
必須持續分析燃氣輪機的運行數據,數據發送之前,必須加密。
工業數據分析免疫系統
針對來自網絡的新威脅,許多工業組件都已通過更新,具備了防御特性。然而,西門子新的數據平臺和服務,則是在研發過程中就已配備強健而又全面的安全機制。一個例子是建立了工業數據分析平臺(IDA),其安全概念是由智能數據安全高級核心專家Fabienne Waidelich博士和她的同事共同研發的。
IDA平臺,可以從諸如燃氣輪機等機器的傳感器和電子維護日志收集數據,并利用高級分析工具進行數據分析。這對運營者有用,從而對西門子客戶有用,因為他們可以察覺早期征兆,譬如,是否需要更換組件,以防止運行故障,或如何調節氣體燃燒室溫度設置,以優化性能。Waidelich說:“如果未經授權的人員獲得客戶數據,他們可能操縱數據,作些手腳,比如模擬一個維護方面的問題,事實上并沒發生這樣的事情。”因此,西門子在設計這個數據平臺時,非常重視其安全性。Waidelich表示,“整個平臺僅可從公司內網訪問,并且受到附加防火墻的保護。”不僅如此,除配備鑒權認證芯片的卡之外,所有用戶還必須用公共密鑰基礎設施ID來證實其身份。
數據源,在本例中或許是燃氣輪機的存儲設備,也必須在完成鑒權認證過程之后,才能登錄服務器。這意味著它必須具備適當的加密密鑰,才能傳送任何數據。一旦IDA——也就是數據的著陸平臺——獲得數據,就能從中提煉出有價值的信息。諸如TIBCO Spotfire和Tableau等報告工具以儀表板形式能使這些信息可視化。Waidelich說:“每個應用都必須用自有登錄憑證,登錄數據存儲系統,才能獲取數據。”
與此同時,除IT基礎設施和西門子產品之外,Reinema的IT安全專家,也會*審視本部門的自有解決方案。只有這樣,才能看出Fabienne Waidelich及其團隊樹立的圍墻是否足夠高,以及安全檢查點是否足夠嚴格。