產(chǎn)品詳情
西門(mén)子SM323擴(kuò)展模塊
保衛(wèi)數(shù)字堡壘
網(wǎng)絡(luò)犯罪正愈發(fā)頻繁地攻擊工業(yè)設(shè)施,試圖在企業(yè)的安全防護(hù)措施中找到漏洞。為應(yīng)對(duì)這些威脅,好們正不斷升級(jí)防御措施。西門(mén)子已開(kāi)發(fā)出一套防御策略來(lái)協(xié)助他們。
2017年是令所有安全好難忘的一年。5月,WannaCry勒索病毒爆發(fā),所到之處一片狼藉,全球?yàn)橹?。在德?guó),許多火車(chē)站的電子告示牌一度關(guān)閉,英國(guó)一些醫(yī)院不得不推遲手術(shù),世界各地的汽車(chē)制造商的裝配線陷入停滯。但事情遠(yuǎn)未結(jié)束。時(shí)隔短短一個(gè)月,6月,一個(gè)與類(lèi)似WannaCry類(lèi)似,名為NotPetya的病毒再次爆發(fā)。這里僅舉一例來(lái)說(shuō)明其影響之惡劣:受其影響,全球好航運(yùn)公司馬士基(Maersk)無(wú)法知道哪些貨物已出海,而哪些貨物還在集裝箱碼頭。此次網(wǎng)絡(luò)攻擊造成了高達(dá)3億歐元的損失。
確保數(shù)字系統(tǒng)的安全至關(guān)重要,因?yàn)榫W(wǎng)絡(luò)攻擊不僅影響消費(fèi)者,也正在影響越來(lái)越多的工業(yè)企業(yè)。俄羅斯網(wǎng)絡(luò)犯罪好卡巴斯基實(shí)驗(yàn)室收集的統(tǒng)計(jì)數(shù)據(jù)表明,2017年,在其在全球范圍內(nèi)調(diào)查的1000家公司中,有三分之一表示它們?cè)艿结槍?duì)性的網(wǎng)絡(luò)攻擊,比上一年增長(zhǎng)了8%。不僅如此,網(wǎng)絡(luò)攻擊正變得越來(lái)越“老練”,有些甚至要在幾周之后才會(huì)被發(fā)現(xiàn)。
未來(lái),生產(chǎn)線將能獨(dú)立響應(yīng)不斷變化的需求,如在各部件均有庫(kù)存的情況下變換生產(chǎn)車(chē)型。這些情景正逐漸成為現(xiàn)實(shí)。與此同時(shí),隨之而來(lái)的密集信息則成為了網(wǎng)絡(luò)犯罪的目標(biāo)。
量身定制的網(wǎng)絡(luò)攻擊
今天,工業(yè)生產(chǎn)工廠不僅非常依賴(lài)數(shù)字化系統(tǒng),聯(lián)網(wǎng)也日益緊密。這樣一來(lái),效力于犯罪組織或其他機(jī)構(gòu)的黑客將找到越來(lái)越多的薄弱點(diǎn),從而進(jìn)行蓄意破壞、工業(yè)間諜活動(dòng)或敲詐勒索。他們不再使用隨機(jī)擴(kuò)散的分布式拒絕服務(wù)(DDoS)發(fā)動(dòng)攻擊,通過(guò)狂轟濫炸的問(wèn)詢(xún)導(dǎo)致網(wǎng)站崩潰。西門(mén)子銷(xiāo)售工業(yè)信息安全服務(wù)負(fù)責(zé)人Stefan Woronka表示:“不法分子正越來(lái)越多地發(fā)起針對(duì)特定工業(yè)設(shè)施的量身定制的網(wǎng)絡(luò)攻擊。作為自動(dòng)化解決方案的制造商,我們每天都會(huì)遭受這樣的攻擊,而確保所有系統(tǒng)的安全則是我們的日常工作?!?/span>
網(wǎng)絡(luò)攻擊正變得愈發(fā)復(fù)雜。它們不僅調(diào)動(dòng)大量資源,也使用高度專(zhuān)業(yè)化的手段。要與之抗衡,西門(mén)子必須始終領(lǐng)先一步,先發(fā)制人。Woronka表示:“這是一場(chǎng)貓鼠游戲。這意味著安全措施必須跟上最新技術(shù)發(fā)展?!蹦呐滤Wo(hù)的設(shè)備已不再先進(jìn),這一點(diǎn)也不會(huì)改變。辦公設(shè)備的使用壽命通常為2到4年,而工業(yè)設(shè)施的使用壽命則長(zhǎng)達(dá)20年乃至30年。
亟需保護(hù):仿真、3D打印、輕型機(jī)器人——這些都是推動(dòng)第四次工業(yè)革命(或“工業(yè)4.0”)的創(chuàng)新技術(shù)。在德國(guó)埃爾蘭根的西門(mén)子電子制造工廠,它們已經(jīng)成為現(xiàn)實(shí)。
超百萬(wàn)臺(tái)設(shè)備使用安全的MindSphere
有鑒于此,西門(mén)子工業(yè)信息安全服務(wù)部門(mén)的好制定出一套基于“縱深防御”理念的階段式防御策略,讓西門(mén)子提供的工業(yè)技術(shù)和來(lái)自其他制造商的設(shè)備能夠適應(yīng)不斷變化的網(wǎng)絡(luò)安全威脅。這一策略包括三個(gè)相輔相成的連續(xù)保護(hù)功能。好道防線是設(shè)施安全系統(tǒng),如采用生物特征識(shí)別的物理門(mén)禁系統(tǒng)。好道防線是網(wǎng)絡(luò)安全系統(tǒng),如借助防火墻和虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)等手段來(lái)保護(hù)生產(chǎn)網(wǎng)絡(luò)和工業(yè)通信。第三道防線是系統(tǒng)集成,為終端和自動(dòng)化系統(tǒng)提供保護(hù)。這些終端和自動(dòng)化系統(tǒng)均設(shè)置密碼保護(hù),或只能經(jīng)白名單殺毒軟件訪問(wèn)。白名單殺毒軟件僅為特定程序提供訪問(wèn)權(quán)限。
在1300名負(fù)責(zé)網(wǎng)絡(luò)信息安全相關(guān)工作的同事的努力下,西門(mén)子已做好充分準(zhǔn)備應(yīng)對(duì)網(wǎng)絡(luò)攻擊。好們發(fā)揮他們?cè)跀?shù)字化工廠領(lǐng)域的技術(shù)專(zhuān)長(zhǎng),充分利用西門(mén)子基于云的開(kāi)放式物聯(lián)網(wǎng)操作系統(tǒng)MindSphere,支持設(shè)施管理者進(jìn)行預(yù)測(cè)性維護(hù)和能源數(shù)據(jù)管理,或優(yōu)化資源使用。已有超過(guò)100萬(wàn)臺(tái)設(shè)備被接入MindSphere。雖然“云”這個(gè)字聽(tīng)起來(lái)有些飄忽,但將數(shù)據(jù)保存在云端其實(shí)比將其保存在許多企業(yè)計(jì)算機(jī)中更為安全。MindSphere已達(dá)到IEC 62443等主要安全標(biāo)準(zhǔn)。IEC 62443國(guó)際標(biāo)準(zhǔn)明確了自動(dòng)化系統(tǒng)的IT安全等級(jí)。MindSphere對(duì)數(shù)據(jù)流進(jìn)行加密,并使用高度安全的計(jì)算機(jī)中心。
好理念好:西門(mén)子銷(xiāo)售工業(yè)信息安全服務(wù)負(fù)責(zé)人Stefan Woronka
自適應(yīng)的信息安全架構(gòu)
然而,許多工業(yè)設(shè)施的安全之門(mén)仍然敞開(kāi),這讓不法分子輕而易舉就能向它們發(fā)起攻擊。當(dāng)Stefan Woronka 等好拜訪客戶時(shí),他們常常能看到客戶設(shè)置“123456”或“Password”這樣的密碼。此外,許多公司也未及時(shí)下載安全更新。如果在2017年時(shí)大家都能及時(shí)安裝類(lèi)似更新,一些系統(tǒng)或許根本不會(huì)受到WannaCry和NotPetya的影響。
長(zhǎng)遠(yuǎn)來(lái)看,西門(mén)子好認(rèn)為,僅確保主要生產(chǎn)設(shè)施的信息安全是不夠的,還必須全天候監(jiān)控信息安全系統(tǒng)。Woronka 說(shuō):“針對(duì)西門(mén)子的設(shè)施,我們使用的監(jiān)控系統(tǒng)存有約40000種可能代表網(wǎng)絡(luò)安全攻擊的指標(biāo)。”因?yàn)轭A(yù)算原因,一些公司可能無(wú)法實(shí)現(xiàn)這樣的監(jiān)控。但是,它們可以借助來(lái)自西門(mén)子等公司的分散的安全中心來(lái)獲得監(jiān)控服務(wù)。Woronka 表示:“未來(lái),可自我學(xué)習(xí)的自適應(yīng)安全架構(gòu)也將為企業(yè)提供幫助。它們可利用最新數(shù)據(jù)來(lái)對(duì)運(yùn)營(yíng)者的系統(tǒng)進(jìn)行測(cè)試。然而,現(xiàn)在,人工智能也被用到了網(wǎng)絡(luò)犯罪中?!睋Q言之,網(wǎng)絡(luò)與信息安全的貓鼠游戲?qū)?huì)是一場(chǎng)曠日持久的戰(zhàn)爭(zhēng)。
西門(mén)子SM323擴(kuò)展模塊銷(xiāo)售一般應(yīng)該按照對(duì)稱(chēng)的原則來(lái)安排次序。 而MRO工業(yè)品網(wǎng)絡(luò)超市,有了這些五金工具才能夠解決一些麻煩,其實(shí)他們沒(méi)有見(jiàn)過(guò)肥料,但是他們知道,肥料行業(yè)有一個(gè)史丹利。的確,現(xiàn)在五金市場(chǎng)上的產(chǎn)品同質(zhì)化遍布滿地,五金商家拿低成本來(lái)獲取利益,在制造中偷工減料產(chǎn)品一直處于廉價(jià)狀態(tài),從而根本上想去五金配件鴣。