今日頭條
官方微信
官方抖音
資訊頻道 活動鏈接:2013年控制網技術專題---新時代的安全變革
鑒于工業網絡安全是多個供應商共同關注的全球性問題,西門子在其2013年自動化峰會上宣布即將推出深度防護控制安全管理服務的計劃。
自從幾年前爆出Stuxnet病毒新聞后,西門子就成了工業網絡安全新聞的漩渦中心。作為回應,該公司已經在為成為該領域的領導者做準備。在2013年自動化會議上,著名的工業控制系統(ICS)專家EricByres表示,西門子應該盡早提醒終端用戶不要僅僅依賴空氣間隙作為安全策略。
目前,西門子計劃通過創造一套管理服務擴大其對工業控制系統安全的承諾。該管理服務基于三層深度防護:工業安全服務、安全管理以及產品和系統。西門子工業安全服務的網絡安全研發人員RogerHill表示,盡管該服務的正式發布日期尚未確定,公司正在進行安全模塊化,包括對技術、過程和人員的評估、實現、運行以及管理。
“西門子的安全服務將采取分階段的方式,第一階段是通過評估決定防護解決方案的內容。公司現在正聚焦于異構網絡的研究,以便該服務可以與其它供應商的設備合作。”Hill并沒有透露何時會將控制系統硬化為服務的一部分。“當然,有了西門子產品我們可以做得更多。”
Hill聲稱,西門子是唯一一家獲得Achilles二級認證的自動化供應商。
在2013年西門子自動化峰會上,Cimation的MarcoAyala還分享了幾個ICS安全提示:
■采用網絡安全評估工具(CSET),這是國土安全部推出的產品,為用戶系統性地提供可重復的網絡和系統安全態勢。
■與ICS-CERT警告和咨詢服務保持同步。
■為ICS和企業系統開發受到攻擊時的災難恢復計劃,并確保一定預算。
■Acrobat幾乎是每個廠商用來進行工廠文件管理的應用軟件,同時它也最常受到攻擊。問題是許多廠商仍然在使用很古老的版本。
■網絡安全的關鍵是要了解誰在用你的系統做什么還有誰在監控。如果互聯網是系統中樞的一部分,你必須采用加密并且實時對系統進入進行監控。
北京市公安局海淀分局備案號:11010802023656號