服務(wù)熱線
86-132-17430013
產(chǎn)品展示PRODUCTS
品牌 | 其他品牌 |
---|
西門子代理商 寶雞西門子代理商 寶雞西門子代理商
工業(yè)設(shè)施日益成為中國網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)。西門子中國在北京設(shè)立的工業(yè)安全實驗室能幫助客戶保護(hù)自己免受攻擊。
中國電商蓬勃發(fā)展。諸如最大的在線交易市場阿里巴巴等購物,通過支付寶等支付系統(tǒng)每年創(chuàng)造數(shù)以億計的收入。問題是,哪里有錢賺,哪里就有犯罪分子的身影。阿里巴巴、淘寶及其他購物常常是襲擊的目標(biāo),譬如,他們利用網(wǎng)絡(luò)釣魚電子郵件竊取客戶數(shù)據(jù)。在中國,每5位網(wǎng)民中就有一位曾受之害。
網(wǎng)絡(luò)犯罪對中國經(jīng)濟(jì)的威脅與日俱增,現(xiàn)在,中央政府已經(jīng)注意到這一點。 主席將IT安全列為重中之重。采取的*項措施涉及對在諸如銀行等事關(guān)的行業(yè)使用外國IT產(chǎn)品嚴(yán)加限制。其目的是封閉和外國 的潛在入侵點,加強(qiáng)國內(nèi)網(wǎng)絡(luò)行業(yè)安全。在這些措施的推動下,中國的IT安全市場將迅速擴(kuò)張——據(jù)美國市場調(diào)查公司Technavio發(fā)布的數(shù)據(jù),到2019年,中國IT安全市場將從2014年的21.1億美元增至36.2億美元,年均增速高達(dá)兩位數(shù)。
蕪湖市的一家網(wǎng)吧。在中國,每5位網(wǎng)民中就有一位曾受之害。原因之一是中國的軟件和應(yīng)用程序往往未能得到充分保護(hù)。
過時技術(shù)
在中國,諸如化工廠和電站等工業(yè)設(shè)施受到襲擊,并不會引起太多公眾關(guān)注,但這些攻擊仍然構(gòu)成重大威脅。中國企業(yè)往往用的是過時技術(shù)將系統(tǒng)連接至辦公室臺式機(jī),或通過互聯(lián)網(wǎng)連接遠(yuǎn)程維護(hù)中心,這些技術(shù)的設(shè)計初衷從未考慮到這樣的應(yīng)用場合。換句話說,在沒有完善保護(hù)措施的情況下,入侵辦公室計算機(jī)的惡意軟件,可以通過工業(yè)以太網(wǎng)和互聯(lián)網(wǎng)協(xié)議,輕而易舉地進(jìn)入聯(lián)網(wǎng)的機(jī)器控制系統(tǒng)。
2014年,西門子對中國100多家工業(yè)企業(yè)開展了一項調(diào)查,結(jié)果顯示了中國制造業(yè)深受網(wǎng)絡(luò)犯罪的威脅。報告稱,80%以上的被調(diào)查企業(yè)聲稱曾遭遇計算機(jī)病毒感染或其他類型的襲擊。部分受攻擊的企業(yè)甚至表示它們不得不臨時停產(chǎn),并因此蒙受經(jīng)濟(jì)損失。掌管西門子中國研究院工業(yè)安全實驗室的唐文教授認(rèn)為,之所以產(chǎn)生這種現(xiàn)象,不僅僅是技術(shù)陳舊的問題,也有安全意識薄弱的問題。他透露,中國一家大型煉油廠的經(jīng)理曾對他說,他所在的煉油廠根本不需要采取任何網(wǎng)絡(luò)安全措施,因為他們從未受到攻擊。
安全錯覺
在那些實際上實施了初步安全措施的企業(yè),情況也不妙。許多這樣的企業(yè)僅僅購置了防火墻和防病毒軟件,就認(rèn)為自己得到了一勞永逸的保護(hù)。唐文稱之為“安全錯覺”,他指出,“IT安全不可能一蹴而就,它是一個持續(xù)的過程,涉及安全意識、管理、解決方案和產(chǎn)品等諸多方面。”盡管那些持續(xù)關(guān)注IT安全的企業(yè)不能指望*防范攻擊,但這樣做能加大攻擊的難度,以至于讓他們打消攻擊念頭。
威脅演示
早在2005年,西門子中國研究院的一個內(nèi)部實驗室,就在唐文的帶領(lǐng)下,發(fā)起了一個開創(chuàng)性的工業(yè)安全研究項目。工業(yè)安全實驗室的工作內(nèi)容已經(jīng)改變。過去的重點是做研究,而現(xiàn)在這支團(tuán)隊開始頻繁造訪使用西門子甚或競爭對手的控制器的客戶。期間,西門子專家為客戶提供風(fēng)險評估服務(wù),查明安全風(fēng)險,并提供消除這些風(fēng)險的解決方案。自2014年起,西門子工業(yè)安全實驗室還開始幫助客戶和政府機(jī)構(gòu),這提升了西門子作為當(dāng)?shù)睾献骰锇榈目煽棵暋?/p>
西門子工業(yè)安全實驗室的研究人員。該實驗室提供風(fēng)險評估服務(wù),以查明安全風(fēng)險,并提供消除這些風(fēng)險的解決方案。
西門子工業(yè)安全實驗室內(nèi)部設(shè)有幾套演示裝置,包括一套典型工廠自動化測試設(shè)施。實驗中,唐文會故意使用實驗室的Styx工具發(fā)起一次網(wǎng)絡(luò)襲擊,以此向訪客證明,如果企業(yè)想在工業(yè)安全問題上“偷工減料”,那么要關(guān)閉一個控制器是十分容易的。這支團(tuán)隊還開設(shè)培訓(xùn)課程,教客戶利用西門子提供的分析軟件,提升自身網(wǎng)絡(luò)的安全性。
目前,西門子工業(yè)安全實驗室正在開展多個旨在提升工業(yè)安全措施的項目。譬如,Styx(工業(yè)安全測評系統(tǒng))就是其中之一。它是實驗室研發(fā)的一個工具,可向被測系統(tǒng)發(fā)送數(shù)百萬個加載了安全專家故意生成的隨機(jī)數(shù)據(jù)的數(shù)據(jù)包。這項技術(shù)被稱為模糊測試,旨在檢查系統(tǒng)是否會因此而降低速度甚或崩潰。Styx的優(yōu)點是它不需要掌握關(guān)于被測系統(tǒng)的任何知識,并且它可以找到過去未知的錯誤,然后可以迅速消除這些錯誤,以提高西門子產(chǎn)品的安全性。不論被測控制系統(tǒng)是用于灌裝線還是電廠,都是適用的,這種類型的“暗箱測試”適用于任何系統(tǒng),Styx已經(jīng)被用于對26種不同工業(yè)協(xié)議執(zhí)行了上千萬次測試。
Styx可用于在向客戶交付自動化系統(tǒng)之前,對其進(jìn)行測試,以及對任何疑似存在安全風(fēng)險的現(xiàn)有系統(tǒng)進(jìn)行測試。Janus是西門子工業(yè)安全實驗室開發(fā)的另一款軟件產(chǎn)品,它可在工業(yè)設(shè)施正常運行期間執(zhí)行安全測試。Janus基于DPI(深度數(shù)據(jù)包檢查),可以全天候檢測并阻止非法訪問工業(yè)自動化網(wǎng)絡(luò)和應(yīng)用程序。
中國研發(fā),全球應(yīng)用
Styx和Janus是在西門子中國研究院研發(fā)的。為什么是在這里而不是別的地方?唐文解釋道,“因為我們貼近最終用戶,通過與他們密切合作,我們得以了解他們面臨的問題,從而開發(fā)出他們所需的安全工具和軟件。”