网络安全——释放数字化的潜力

日期:2020-05-25 09:33:25    发布:凯林自动化    浏览:717 次
Franz Köbinger说:“目前,树立信任是数字化取得成功的关键标准。”他对此深有体会。作为西门子数字化企业业务部的营销经理,他非常了解他的客户,他意识到,对于许多公司而言,在迈向数字化之前,仍有很高的门槛尚待跨越。他说:“然而,数字化可以释放出巨大潜力,让所有人从中受益。”当前发展证实了这一观点:2017年,约有84亿台设备接入互联网。据预测,到2020年,这一数字将增至204亿。未来,这将促使工业界持续提高质量标准,提高生产过程的灵活性和成本效益。

Köbinger补充道,“尽管如此,许多人担心,网络在实现这种连接的同时,也出现了薄弱点。”这样的担忧不无理由。据估算,2017年网络攻击造成的损失超过5000亿欧元。相互连接的设备和机器越多,如物联网(IoT)就是这种情况,受到黑客攻击的危险似乎就越大。

目标:助力数字化取得成功

显然,只有当我们成功地为数据和连接系统设立高安全标准时,我们才可能释放出数字化转型的巨大潜力。数字化和网络安全是一枚硬币的两面。换言之,网络安全之所以成为企业的关键要素,原因正在于数字化。Köbinger指出,“如今,没有人能够独力应对网络安全的艰巨挑战。为了确保用户能够安全地使用产品,整条产业链上的所有参与者都应同意遵守共同标准。”

为此,在2018年慕尼黑安全会议上,西门子发起了《信任宪章》倡议,以构建安全的数字世界,朝着更多合作、更透明的数字化世界迈出重要一步。这一步备受关注,因为现在已有12个合作伙伴签署《信任宪章》。感兴趣的公司数量正迅猛增长。

尽管《信任宪章》仍在发展之中,但西门子已经完成其中规定的部分任务。西门子是一家软件和数字服务营收高达52亿欧元的公司,已经有超过100万台设备连接至MindSphere。因此,它亟需提高安全水平,以跟上日益增长的数字业务组合的步伐。工业安全与西门子业务息息相关,《信任宪章》有两个重要主题涉及这个领域:“数字供应链责任”和“工厂设置的网络安全”。这两个主题紧密交织,二者都要求签署人确保在物联网的每一层提供保护。

“深度防御”——西门子的整体性安全概念

Franz Köbinger说:“西门子已经对这些要求作出响应。我们的应对之道名为深度防御。这是我们提出的工业安全概念。您不妨将之设想成洋葱的许多层。就这个比喻而言,我们用多个防御层来保护洋葱内部,意即整座工厂及其所有要素,包括有关网络。创建单个要素的过程中,换句话说,产品开发过程中,已经将安全事项纳入考虑。我们称之为安全设计。”

Köbinger认为,“每座工厂各不相同,但有一些原则应当始终牢记。”保障工业设施安全必须遵循三个基本步骤。第一步是确保工厂的总体安全——也就是说,工厂应设置进出门禁,采取诸如安全政策等组织措施,以及监测工厂的异常情况,这些异常可能表明工厂受到网络攻击。第二步是保护网络安全,包括安装防火墙和数据传输加密。第三步侧重于系统完整性——换句话说,保护单个终端和系统,防止个人非法访问和非法更改。这样一来,潜在攻击者必须突破多重阻碍的组合,这比仅仅破解单独的安全措施要困难得多,耗时亦更长。

友好黑客:主动迎接考验

此外,西门子有一支专门的CERP团队(网络应急准备小组)负责执行自我监测过程。这个部门使用“友好黑客”方法来测试西门子自有产品和解决方案,以及公司的内部IT基础设施。此外,当报出薄弱点或事故时,也会调用这支专家小组。这时,专家们将检查是否有任何西门子产品受到影响,并确定是哪个产品受到影响,以便尽快提供安全更新程序。按照《信任宪章》规定,这种情况下,西门子将及时告知行业客户所有薄弱点,并提供安全更新程序和纠正措施。Köbinger说:“要想消除薄弱点,保持透明度至关重要。一旦发现问题,我们将及时告知客户并提供解决方案。”无论问题严重程度如何,结论总是一样的:“我们只有同心协力,才能保护数字基础设施。”
技术: 76903054
1
销售1: 2554606573
2
销售2: 860942888
3
13336166781