產(chǎn)品詳情
防城港回收西門子二手拆機(jī)數(shù)控備件
西門子為什么不能忽視網(wǎng)絡(luò)信息安全?
為什么對(duì)西門子來說,在網(wǎng)絡(luò)信息安全領(lǐng)域保持行業(yè)領(lǐng)先格外重要?這是因?yàn)槿绻鲆暰W(wǎng)絡(luò)信息安全,在接下來的十年中,公司將很難在市場(chǎng)中立足。
智能手機(jī)、網(wǎng)上購(gòu)物、Netflix、Apple Pay……數(shù)字化帶來的新鮮事物層出不窮。然而,當(dāng)這些創(chuàng)新數(shù)字化系統(tǒng)在我們的日常生活中變得越發(fā)普遍,風(fēng)險(xiǎn)也隨之而來。
在工業(yè)領(lǐng)域,雖然人們使用的應(yīng)用與日常生活中的略有不同,但工業(yè)領(lǐng)域的數(shù)字化也同樣面臨來自網(wǎng)絡(luò)信息安全方面的挑戰(zhàn)。隨著數(shù)字化的不斷深入,人們的網(wǎng)絡(luò)信息安全意識(shí)正悄然改變。“在過去,互聯(lián)網(wǎng)只是將不同的電腦網(wǎng)絡(luò)連接在一起。但是現(xiàn)在,它將遍布全球的運(yùn)營(yíng)技術(shù)(Operational Technologies,即OT)與智能設(shè)備都納入‘網(wǎng)’中。”來自西門子網(wǎng)絡(luò)與信息安全部的Stefan Jost-Dummer說。
為什么西門子須在網(wǎng)絡(luò)信息安全領(lǐng)域保持行業(yè)領(lǐng)先?
一直以來,西門子都在我工業(yè)自動(dòng)化與數(shù)字化。公司很早就意識(shí)到在推進(jìn)數(shù)字化的過程中,網(wǎng)絡(luò)信息安全必不可少。例如,如果沒有網(wǎng)絡(luò)信息安全技術(shù),工業(yè)物聯(lián)網(wǎng)將無法實(shí)現(xiàn)。雖然客戶希望應(yīng)用先進(jìn)的數(shù)字化技術(shù),但如果無法保護(hù)客戶免受網(wǎng)絡(luò)攻擊,創(chuàng)新的數(shù)字化解決方案將處在風(fēng)險(xiǎn)之中。
換句話說,“如果沒有信任,數(shù)字化將無法順利推進(jìn),”Stefan Jost-Dummer解釋道。“如果客戶不信任西門子系統(tǒng)的安全性,那么西門子及其產(chǎn)品將無法在市場(chǎng)中保持競(jìng)爭(zhēng)力?!?/span>
數(shù)字化不斷深化,網(wǎng)絡(luò)攻擊也隨之而來。
如果沒有網(wǎng)絡(luò)信息安全,任何事物都不再安全
安全的數(shù)字化系統(tǒng)為何必不可少?原因非常簡(jiǎn)單:物聯(lián)網(wǎng)是驅(qū)動(dòng)工業(yè)數(shù)字化的關(guān)鍵技術(shù)之一,也是驅(qū)動(dòng)幾乎所有西門子業(yè)務(wù)領(lǐng)域發(fā)展的技術(shù)之一。
舉例來說,未來制造業(yè)的基礎(chǔ)是機(jī)器與機(jī)器之間的相互溝通。OT則通過軟件與互聯(lián)互通來實(shí)現(xiàn)信息交流和管理。如果沒有相應(yīng)保護(hù),黑客將能夠輕松獲取產(chǎn)品設(shè)計(jì)等機(jī)密信息,讓生產(chǎn)停擺和截?cái)喙?yīng)鏈。
再舉個(gè)例子,借助物聯(lián)網(wǎng),西門子以智能設(shè)備打造智能基礎(chǔ)設(shè)施。在建造可持續(xù)且面向未來的智慧城市時(shí),物聯(lián)網(wǎng)至關(guān)重要。在智慧城市中,數(shù)字化系統(tǒng)可以控制許多維持城市正常運(yùn)作的設(shè)施及服務(wù),其中可以包括實(shí)時(shí)分析系統(tǒng)、防污解決方案監(jiān)控、醫(yī)療服務(wù)、智能電表、相關(guān)基礎(chǔ)設(shè)施和電網(wǎng)運(yùn)作等。如果這些系統(tǒng)中的任何一個(gè)因受到網(wǎng)絡(luò)攻擊而停擺,后果將不堪設(shè)想。
設(shè)想一下,你是一位急診科醫(yī)生。哪怕病人的信息被做了極小的改動(dòng),你都可能因此得出錯(cuò)誤的診斷。再想象一下,如果城市突然停電,你的日常生活將會(huì)受到多大的影響。至少在那時(shí),沒法用咖啡機(jī)泡咖啡和洗澡時(shí)水溫不夠?qū)⒉粫?huì)是你的主要煩惱了。
我保護(hù)
“忽視來自網(wǎng)絡(luò)的風(fēng)險(xiǎn)將可能給企業(yè)造成巨大損失。”西門子我網(wǎng)絡(luò)與信息安全官Natalia Oropeza表示,“換句話說,如果忽視網(wǎng)絡(luò)信息安全,在接下來的十年中,西門子將很難在市場(chǎng)中立足?!边@也是公司開發(fā)針對(duì)網(wǎng)絡(luò)信息安全的我解決方案的原因。它讓西門子能盡我可能保護(hù)公司的基礎(chǔ)設(shè)施、產(chǎn)品、解決方案和服務(wù)。“這不僅是部署相應(yīng)技術(shù)或增加對(duì)基礎(chǔ)設(shè)施的投資那樣簡(jiǎn)單?!盢atalia Oropeza說?!澳阈枰龀稣_的決定,并以正確的方式達(dá)成目標(biāo),當(dāng)涉及OT時(shí)尤為如此。你必須要了解所有背景信息和環(huán)境信息。而在這方面,西門子擁有豐富的知識(shí)?!?/span>
保護(hù)網(wǎng)絡(luò)信息安全決非只是安裝新的殺毒軟件那么簡(jiǎn)單。就算解決方案已部署到位,相關(guān)工作也不會(huì)就此停止。相比只能提供針對(duì)惡意軟件的保護(hù)的公司,西門子的主要優(yōu)勢(shì)在于它了解客戶及其所處行業(yè),能夠分辨針對(duì)OT的攻擊,也了解數(shù)字化系統(tǒng)是如何影響客戶的產(chǎn)品及服務(wù)的。
“網(wǎng)絡(luò)信息安全與每個(gè)人息息相關(guān)。僅憑我個(gè)人或一個(gè)團(tuán)隊(duì)無法做到面面俱到,”O(jiān)ropeza補(bǔ)充道。“例如,只有當(dāng)所有密碼都不再是‘123456’,而符合我標(biāo)準(zhǔn)時(shí),公司才會(huì)更安全。這是我們希望同事們都提高網(wǎng)絡(luò)信息安全意識(shí)的原因,也是我們必須改進(jìn)對(duì)員工和客戶的相關(guān)培訓(xùn)的原因。”
防城港西門子開發(fā)了一個(gè)可用于檢查西門子產(chǎn)品數(shù)字漏洞的平臺(tái)——西門子可擴(kuò)展安全測(cè)試器,簡(jiǎn)稱SiESTA。產(chǎn)品部門可以用它來保護(hù)設(shè)備和系統(tǒng)免受網(wǎng)絡(luò)攻擊。
幾乎沒有任何一家工業(yè)企業(yè)像西門子這樣每天使用如此多種完全不同的設(shè)備和軟件應(yīng)用。例如,針對(duì)常用產(chǎn)品組件以及傳感器和機(jī)器人中的實(shí)時(shí)操作系統(tǒng),西門子要使用開源軟件;使用桌面電腦時(shí)要用到Windows操作系統(tǒng),而當(dāng)處理基于云的開放式物聯(lián)網(wǎng)操作系統(tǒng)MindSphere相關(guān)業(yè)務(wù)時(shí)則要和物聯(lián)網(wǎng)打交道。此外,也幾乎沒有任何一家公司會(huì)在如此多的技術(shù)領(lǐng)域中使用這些數(shù)字工具,相關(guān)領(lǐng)域橫跨樓宇管理、數(shù)字化工廠、電廠、鐵路系統(tǒng)以及可運(yùn)行數(shù)十年的輪機(jī)。
保護(hù)這一切免受黑客攻擊是一項(xiàng)艱巨的任務(wù)。2018年世界經(jīng)濟(jì)論壇發(fā)布的一項(xiàng)調(diào)查顯示,在工業(yè)領(lǐng)先國(guó)家中,管理者將網(wǎng)絡(luò)攻擊視為公司面臨的我風(fēng)險(xiǎn)。2018年10月,西門子成立全新網(wǎng)絡(luò)與信息安全組織。它通過推進(jìn)多種網(wǎng)絡(luò)與信息安全相關(guān)工作來保護(hù)公司的IT基礎(chǔ)設(shè)施、產(chǎn)品和客戶免受攻擊。
未雨綢繆
西門子ProductCERT(計(jì)算機(jī)應(yīng)急小組)是該組織的重要組成部分。團(tuán)隊(duì)可以在早期發(fā)現(xiàn)西門子產(chǎn)品的安全漏洞并迅速提供解決方案?!叭魏诬浖伎赡艹霈F(xiàn)漏洞?!盤roductCERT負(fù)責(zé)人Klaus Lukas表示,“這就是為什么我們要持續(xù)查找安全漏洞。一旦發(fā)現(xiàn),我們就會(huì)幫助產(chǎn)品負(fù)責(zé)人尋找解決方案并告知客戶。如果處理得當(dāng),這樣的操作能夠提高透明度并幫助建立客戶信任。這是除安全以外我們的工作能夠帶來的我價(jià)值?!?/span>
西門子客戶眾多且產(chǎn)品多樣,如何在本地化的環(huán)境中填補(bǔ)安全漏洞?ProductCERT開發(fā)了市場(chǎng)中唯一可檢測(cè)西門子產(chǎn)品安全性的平臺(tái),可用于發(fā)現(xiàn)已知和未知的安全漏洞。該平臺(tái)被稱為“SiESTA?”(西門子可擴(kuò)展安全測(cè)試器)。它是一個(gè)巧克力盒大小的金屬盒,擁有許多接口,可以直接連接到設(shè)備或服務(wù)器上。一旦基于預(yù)設(shè)目標(biāo)完成SiESTA的配置,自動(dòng)測(cè)試程序就會(huì)啟動(dòng)多種安全工具,從而讓安全我擁有“siesta”,即西班牙語(yǔ)中的“午休”。
SiESTA由Klaus Lukas(右二)領(lǐng)導(dǎo)的西門子計(jì)算機(jī)應(yīng)急小組ProductCERT開發(fā)。這個(gè)團(tuán)隊(duì)的工作是在早期發(fā)現(xiàn)西門子產(chǎn)品的安全漏洞并迅速提供解決方案。
通用測(cè)試工具?
SiESTA在2014年正式投入使用。當(dāng)時(shí),“心臟出血(Heartbleed)”占據(jù)了新聞?lì)^條。“心臟出血”是存在于開源數(shù)據(jù)庫(kù)OpenSSL中的安全漏洞,而西門子使用OpenSSL來保證機(jī)器與生產(chǎn)設(shè)施之間的通訊。為找出受此漏洞影響的產(chǎn)品,ProductCERT開發(fā)了一個(gè)測(cè)試程序并將其發(fā)送給西門子各開發(fā)部門。借助這個(gè)程序,西門子可以確定受影響的產(chǎn)品并在短時(shí)間內(nèi)采取對(duì)策?!皬哪菚r(shí)起,我們就有了一個(gè)想法,要開發(fā)一種可應(yīng)用于多種西門子產(chǎn)品及其軟件環(huán)境中的用戶友好型測(cè)試設(shè)備。它要能夠輕松快速地完成這樣的測(cè)試工作?!蔽鏖T子ProductCERT成員Tobias Limmer回憶道。從2016年起,西門子各業(yè)務(wù)部的安全部門就一直在使用SiESTA?,F(xiàn)在,它也以服務(wù)的形式被提供給終端客戶。
SiESTA包含大量常見安全工具。它們被整合到一個(gè)便捷的用戶界面中,可以根據(jù)需要進(jìn)行更新和擴(kuò)展。Kali Linux是SiESTA使用的操作系統(tǒng)之一。它提供了多種安全測(cè)試工具。SiESTA也支持許多常見商業(yè)工具。這讓西門子測(cè)試部門能夠知道當(dāng)攻擊者試圖從外部入侵系統(tǒng)時(shí)他們會(huì)看到什么。
這些工具可以識(shí)別“心臟出血”、“幽靈(Ghost)”、“想哭(Wannacry)”和“NotPetya”等漏洞。SiESTA還可以發(fā)現(xiàn)全新的漏洞。它利用模糊測(cè)試將目標(biāo)明確的無效信息發(fā)送給系統(tǒng)并查看受試設(shè)備的行為。當(dāng)產(chǎn)品推出新版本時(shí),SiESTA則可以利用負(fù)載測(cè)試來檢測(cè)產(chǎn)品在高網(wǎng)絡(luò)負(fù)載下能否正確運(yùn)行。在工業(yè)網(wǎng)絡(luò)安全評(píng)估等其他場(chǎng)景中,SiESTA的網(wǎng)絡(luò)掃描功能可以判斷可供使用的設(shè)備和軟件的版本、它們是否被安全配置以及是否存在已知安全漏洞等。
快速瀏覽
SiESTA還可以檢查產(chǎn)品是否安裝了最新的安全更新,以及是否執(zhí)行了所有必要的強(qiáng)化措施。如果需要,它還可以實(shí)施根據(jù)工業(yè)環(huán)境特別調(diào)整過的輕量級(jí)測(cè)試。這項(xiàng)服務(wù)在西門子內(nèi)部已使用多年,現(xiàn)在也被提供給客戶。它使安全我能夠確保其系統(tǒng)能夠抵御攻擊并符合國(guó)際安全標(biāo)準(zhǔn)。
最后,除常見安全工具外,SiESTA還提供專門為西門子產(chǎn)品設(shè)計(jì)的測(cè)試。這并不奇怪。西門子的產(chǎn)品經(jīng)理和安全團(tuán)隊(duì)通常會(huì)在產(chǎn)品上市前事先查找漏洞。這不僅讓產(chǎn)品經(jīng)理能夠快速開發(fā)和測(cè)試軟件補(bǔ)丁,還使他們能夠確保補(bǔ)丁可以切實(shí)解決問題。這種測(cè)試讓舊版本的西門子產(chǎn)品中的缺陷能夠被快速查出并消除。
根據(jù)所選測(cè)試程序的范圍,僅需幾分鐘或幾小時(shí),安全平臺(tái)就可以提供一份易讀的報(bào)告,上面以紅綠燈的形式指出了可能的安全漏洞,讓問題一目了然。報(bào)告還重點(diǎn)給出了建議網(wǎng)絡(luò)運(yùn)營(yíng)商采取的行動(dòng)?!袄肧iESTA,我們?yōu)楫a(chǎn)品測(cè)試部門提供了一種簡(jiǎn)單而靈活的方法,幫助他們將基本的安全測(cè)試融入他們熟悉的測(cè)試過程中?!盠ukas說,“可以說,這是一把網(wǎng)絡(luò)與信息安全的瑞士我?!?/span>
防城港回收西門子二手拆機(jī)數(shù)控備件回收西門子二手拆機(jī)數(shù)控備件并且LED燈上面只有4個(gè)孔同時(shí)只有一個(gè)+號(hào)的情況下,其總部位于浙江有著自己的工業(yè)園區(qū), 便于。通常在污水池、工程廢水池等場(chǎng)所廣泛的應(yīng)用,慢慢震動(dòng)螺絲帽,