服務(wù)熱線
86-132-17430013
產(chǎn)品展示PRODUCTS
品牌 | 其他品牌 |
---|
西門子代理商 許昌西門子代理商 許昌西門子代理商
IT聯(lián)網(wǎng)的蓬勃發(fā)展,不僅為人們生活帶來便利,更可助力企業(yè)提高競爭力。但這也導(dǎo)致網(wǎng)絡(luò)襲擊的安全威脅與日俱增。眾多公司,比如西門子,正通過高新技術(shù)和教育,雙管齊下,作出反擊。
數(shù)字技術(shù),使人們?nèi)粘I畹脑S多方面變得更為便利。不僅如此,這樣的技術(shù)對于許多商業(yè)領(lǐng)域也至關(guān)重要。事實上,數(shù)字技術(shù)所實現(xiàn)的連接,是樹立全球競爭力的基石。德國聯(lián)邦內(nèi)政部稱,全球增加值的40%來源于信息通訊技術(shù)。
互聯(lián)網(wǎng)襲擊
然而,這趨勢的一個負面影響是犯罪分子也盯上了日益集中的信息。弗勞恩霍夫應(yīng)用與集成安全研究所(AISEC)所長Claudia Eckert教授在接受《未來之窗》采訪時表示,“總體上,全球網(wǎng)絡(luò)襲擊數(shù)量飆升。”Eckert 是一位IT專家,他說據(jù)研究估算,全球范圍內(nèi)由于互聯(lián)網(wǎng)襲擊所造成的損失,高達5,750億美元。
來自微軟的IT安全專家Vishant Patel展示熱圖,并討論一個名為“Citadel Botnets”的惡意計算機網(wǎng)絡(luò)是如何對歐洲的計算機發(fā)起襲擊的。
目標(biāo)不只是普通臺式機。自2010年占據(jù)各媒體頭條的震網(wǎng)(Stuxnet)病毒攻擊之后,企業(yè)紛紛認識到,辦公室與基礎(chǔ)設(shè)施或工業(yè)IT系統(tǒng)之間,再也沒有一道密不可透的邊界。Eckert解釋道,“聯(lián)網(wǎng)系統(tǒng)具有高動態(tài)性,因而必須持續(xù)不斷地監(jiān)測其安全狀態(tài)。”這意味著,既然機器和生產(chǎn)型工廠由軟件控制,那么制造業(yè)企業(yè)就同消費者一樣,面臨著類似威脅。西門子也不例外:西門子的產(chǎn)品、解決方案和服務(wù)包含越來越多的軟件,這些軟件往往也用在關(guān)鍵的基礎(chǔ)設(shè)施中。
為智能電網(wǎng)提供智能保護
一個例子是智能電網(wǎng)。電網(wǎng)利用*成熟的網(wǎng)絡(luò)技術(shù)保持電力供需平衡,從而確保電網(wǎng)穩(wěn)定。智能電網(wǎng)采用多種通訊和信息技術(shù),時刻面臨外部攻擊的威脅。為確保不讓客戶斷電,電網(wǎng)不僅必須智能,而且要比襲擊者更加高明。為實現(xiàn)這一點,西門子能源管理集團,不僅在開發(fā)適用于智能電網(wǎng)的安全解決方案,而且還承擔(dān)起提高客戶對這個問題的認識的重任。
中國的一家網(wǎng)吧。在中國,每5位網(wǎng)民中就有一位曾受 之害。
中國打造IT安全
IT安全已經(jīng)成為幾乎各行各業(yè)的首要課題。這倒不足為怪,只要看看預(yù)測就知道未來這個挑戰(zhàn)將是多么艱巨:隨著專家所謂的“工業(yè)4.0”的發(fā)展,將有數(shù)以億計的機器、系統(tǒng)、傳感器和單獨產(chǎn)品相互通訊。
但這個系統(tǒng)面臨的威脅,將同其潛在回報一樣巨大。西門子去年對中國100家工業(yè)企業(yè)開展的調(diào)查表明了制造業(yè)所受網(wǎng)絡(luò)威脅的程度。80%以上的企業(yè)報告稱曾遭遇計算機病毒感染或某種其他類型的襲擊。部分企業(yè)甚至在報告中表示它們不得不臨時停產(chǎn),并因此蒙受經(jīng)濟損失。西門子中國的唐文教授認為,之所以產(chǎn)生這種現(xiàn)象,不僅由于技術(shù)陳舊,也有安全意識薄弱的因素。唐教授管理著西門子中國研究院的工業(yè)安全實驗室,實驗室承擔(dān)起了通過高科技解決方案和培訓(xùn)來協(xié)助中國客戶,幫助它們盡可能充分地保護自身、免受襲擊。
西門子工業(yè)安全實驗室的西門子研究人員。
機器ID核查
當(dāng)然,面臨IT安全威脅的不只是中國。世界各地的企業(yè)都擔(dān)心所謂的工業(yè)4.0及其實現(xiàn)的機器和系統(tǒng)聯(lián)網(wǎng),將不僅帶來巨大的經(jīng)濟利益,也會招來嚴重的安全威脅。西門子中央研究院 IT安全技術(shù)領(lǐng)域負責(zé)人Rolf Reinema博士表示,“如果工業(yè)界采用連續(xù)的、端對端安全概念,或許風(fēng)險將是可控的。”Reinema的部門開發(fā)*解決方案,保護西門子業(yè)務(wù)領(lǐng)域不受網(wǎng)絡(luò)犯罪的侵害。這些保護措施包括可確保企業(yè)始終處于*安全水平的軟件包、可用于機器“ID核查”的驗證方法,以及能夠?qū)崟r檢測并報告網(wǎng)絡(luò)襲擊,以便盡早采取對策的監(jiān)測解決方案等。
政府面臨的挑戰(zhàn)
顯然,最大限度地降低網(wǎng)絡(luò)襲擊風(fēng)險的有效解決方案是存在的。但如果政府出面制定國際性的安全標(biāo)準和規(guī)則的話,這些解決方案的有效性將顯著提升。譬如,許多專家都*認為,政府、學(xué)術(shù)界和商界,以及國際社會,必須更加密切地交流,因為不論是跨國企業(yè)還是網(wǎng)絡(luò)襲擊者,都已經(jīng)不受國界限制。
西門子的IT專家很清楚這種“無國界”所帶來的挑戰(zhàn)。因此,任何解決方案在向客戶發(fā)布之前,都要經(jīng)過細致測試,包括經(jīng)受西門子自身 團隊的襲擊考驗。此外,為了確保較可靠地抵御網(wǎng)絡(luò)襲擊,西門子從公司所有業(yè)務(wù)部門選出代表,共同參與其產(chǎn)品和解決方案安全(PSS)計劃。PSS成員決定需要在全公司范圍內(nèi)采取哪些行動。比如,在研發(fā)和工程項目中,進行持續(xù)不斷的威脅和風(fēng)險分析。根據(jù)分析結(jié)果制定出安全措施,要求在西門子或客戶經(jīng)營場所進行技術(shù)或組織改進。盡管為對抗網(wǎng)絡(luò)犯罪,做出了如此艱辛的努力,但永遠做不到全面防范來自網(wǎng)絡(luò)的威脅。數(shù)據(jù)資源保護與襲擊之間的較量,就像是貓捉老鼠的游戲,但IT研發(fā)專家,面對挑戰(zhàn),會迎頭而上。