品牌:西门子
信息标签:6AV6545-0BB15-2AX0,供应,机械及行业设备,电工电器成套设备
6AV6545-0BB15-2AX06AV6545-0BB15-2AX0
为什么对西门子来说,在网络信息安全领域保持行业--格外重要?这是因为如果忽视网络信息安全,在接下来的十年中,公司将很难在市场中立足。
智能手机、网上购物、Netflix、Apple Pay……数字化带来的新鲜事物层出不穷。然而,当这些创新数字化系统在我们的日常生活中变得越发普遍,风险也随之而来。
在工业领域,虽然人们使用的应用与日常生活中的略有不同,但工业领域的数字化也同样面临来自网络信息安全方面的挑战。随着数字化的不断深入,人们的网络信息安全意识正悄然改变。“在过去,互联网只是将不同的电脑网络连接在一起。但是现在,它将遍布全球的运营技术(Operational Technologies,即OT)与智能设备都纳入‘网’中。”来自西门子网络与信息安全部的Stefan Jost-Dummer说。
为什么西门子须在网络信息安全领域保持行业--?
一直以来,西门子都在引领工业自动化与数字化。公司很早就意识到在推进数字化的过程中,网络信息安全必不可少。例如,如果没有网络信息安全技术,工业物联网将无法实现。虽然客户希望应用**的数字化技术,但如果无法保护客户免受网络攻击,创新的数字化解决方案将处在风险之中。
换句话说,“如果没有信任,数字化将无法顺利推进,”Stefan Jost-Dummer解释道。“如果客户不信任西门子系统的安全性,那么西门子及其产品将无法在市场中保持竞争力。”
数字化不断深化,网络攻击也随之而来。
如果没有网络信息安全,任何事物都不再安全
安全的数字化系统为何必不可少?原因非常简单:物联网是驱动工业数字化的关键技术之一,也是驱动几乎所有西门子业务领域发展的技术之一。
举例来说,未来制造业的基础是机器与机器之间的相互沟通。OT则通过软件与互联互通来实现信息交流和管理。如果没有相应保护,黑客将能够轻松获取产品设计等机密信息,让生产停摆和截断供应链。
再举个例子,借助物联网,西门子以智能设备打造智能基础设施。在建造可持续且面向未来的智慧城市时,物联网至关重要。在智慧城市中,数字化系统可以控制许多维持城市正常运作的设施及服务,其中可以包括实时分析系统、防污解决方案监控、医疗服务、智能电表、相关基础设施和电网运作等。如果这些系统中的任何一个因受到网络攻击而停摆,后果将不堪设想。
设想一下,你是一位急诊科医生。哪怕病人的信息被做了极小的改动,你都可能因此得出错误的诊断。再想象一下,如果城市突然停电,你的日常生活将会受到多大的影响。至少在那时,没法用咖啡机泡咖啡和洗澡时水温不够将不会是你的主要烦恼了。
全面保护
“忽视来自网络的风险将可能给企业造成巨大损失。”西门子首席网络与信息安全官Natalia Oropeza表示,“换句话说,如果忽视网络信息安全,在接下来的十年中,西门子将很难在市场中立足。”这也是公司开发针对网络信息安全的全面解决方案的原因。它让西门子能尽-大可能保护公司的基础设施、产品、解决方案和服务。“这不仅是部署相应技术或增加对基础设施的投资那样简单。”Natalia Oropeza说。“你需要做出正确的决定,并以正确的方式达成目标,当涉及OT时尤为如此。你必须要了解所有背景信息和环境信息。而在这方面,西门子拥有丰富的知识。”
保护网络信息安全决非只是安装新的杀毒软件那么简单。就算解决方案已部署到位,相关工作也不会就此停止。相比只能提供针对恶意软件的保护的公司,西门子的主要优势在于它了解客户及其所处行业,能够分辨针对OT的攻击,也了解数字化系统是如何影响客户的产品及服务的。
“网络信息安全与每个人息息相关。仅凭我个人或一个团队无法做到面面俱到,”Oropeza补充道。“例如,只有当所有密码都不再是‘123456’,而符合-高标准时,公司才会更安全。这是我们希望同事们都提高网络信息安全意识的原因,也是我们必须改进对员工和客户的相关培训的原因。
西门子开发了一个可用于检查西门子产品数字漏洞的平台——西门子可扩展安全测试器,简称SiESTA。产品部门可以用它来保护设备和系统免受网络攻击。
几乎没有任何一家工业企业像西门子这样每天使用如此多种完全不同的设备和软件应用。例如,针对常用产品组件以及传感器和机器人中的实时操作系统,西门子要使用开源软件;使用桌面电脑时要用到Windows操作系统,而当处理基于云的开放式物联网操作系统MindSphere相关业务时则要和物联网打交道。此外,也几乎没有任何一家公司会在如此多的技术领域中使用这些数字工具,相关领域横跨楼宇管理、数字化工厂、电厂、铁路系统以及可运行数十年的轮机。
保护这一切免受黑客攻击是一项艰巨的任务。2018年--经济论坛发布的一项调查显示,在工业--国家中,管理者将网络攻击视为公司面临的-大风险。2018年10月,西门子成立全新网络与信息安全组织。它通过推进多种网络与信息安全相关工作来保护公司的IT基础设施、产品和客户免受攻击。
未雨绸缪
西门子ProductCERT(计算机应急小组)是该组织的重要组成部分。团队可以在早期发现西门子产品的安全漏洞并迅速提供解决方案。“任何软件都可能出现漏洞。”ProductCERT负责人Klaus Lukas表示,“这就是为什么我们要持续查找安全漏洞。一旦发现,我们就会帮助产品负责人寻找解决方案并告知客户。如果处理得当,这样的操作能够提高透明度并帮助建立客户信任。这是除安全以外我们的工作能够带来的-大价值。”
西门子客户众多且产品多样,如何在本地化的环境中填补安全漏洞?ProductCERT开发了市场中--可检测西门子产品安全性的平台,可用于发现已知和未知的安全漏洞。该平台被称为“SiESTA?”(西门子可扩展安全测试器)。它是一个巧克力盒大小的金属盒,拥有许多接口,可以直接连接到设备或服务器上。一旦基于预设目标完成SiESTA的配置,自动测试程序就会启动多种安全工具,从而让安全**拥有“siesta”,即西班牙语中的“午休”。
SiESTA由Klaus Lukas(右二)领导的西门子计算机应急小组ProductCERT开发。这个团队的工作是在早期发现西门子产品的安全漏洞并迅速提供解决方案。
通用测试工具?
SiESTA在2014年正式投入使用。当时,“心脏出血(Heartbleed)”占据了新闻头条。“心脏出血”是存在于开源数据库OpenSSL中的安全漏洞,而西门子使用OpenSSL来保证机器与生产设施之间的通讯。为找出受此漏洞影响的产品,ProductCERT开发了一个测试程序并将其发送给西门子各开发部门。借助这个程序,西门子可以确定受影响的产品并在短时间内采取对策。“从那时起,我们就有了一个想法,要开发一种可应用于多种西门子产品及其软件环境中的用户友好型测试设备。它要能够轻松**地完成这样的测试工作。”西门子ProductCERT成员Tobias Limmer回忆道。从2016年起,西门子各业务部的安全部门就一直在使用SiESTA。现在,它也以服务的形式被提供给终端客户。
SiESTA包含大量常见安全工具。它们被整合到一个便捷的用户界面中,可以根据需要进行更新和扩展。Kali Linux是SiESTA使用的操作系统之一。它提供了多种安全测试工具。SiESTA也支持许多常见商业工具。这让西门子测试部门能够知道当攻击者试图从外部入侵系统时他们会看到什么。
这些工具可以识别“心脏出血”、“幽灵(Ghost)”、“想哭(Wannacry)”和“NotPetya”等漏洞。SiESTA还可以发现全新的漏洞。它利用模糊测试将目标明确的无效信息发送给系统并查看受试设备的行为。当产品推出新版本时,SiESTA则可以利用负载测试来检测产品在高网络负载下能否正确运行。在工业网络安全评估等其他场景中,SiESTA的网络扫描功能可以判断可供使用的设备和软件的版本、它们是否被安全配置以及是否存在已知安全漏洞等。
**浏览
SiESTA还可以检查产品是否安装了-新的安全更新,以及是否执行了所有必要的强化措施。如果需要,它还可以实施根据工业环境特别调整过的轻量级测试。这项服务在西门子内部已使用多年,现在也被提供给客户。它使安全**能够确保其系统能够抵御攻击并符合国际安全标准。
-后,除常见安全工具外,SiESTA还提供专门为西门子产品设计的测试。这并不奇怪。西门子的产品经理和安全团队通常会在产品上市前事先查找漏洞。这不仅让产品经理能够**开发和测试软件补丁,还使他们能够确保补丁可以切实解决问题。这种测试让旧版本的西门子产品中的缺陷能够被**查出并消除。
根据所选测试程序的范围,仅需几分钟或几小时,安全平台就可以提供一份易读的报告,上面以红绿灯的形式指出了可能的安全漏洞,让问题一目了然。报告还重点给出了建议网络运营商采取的行动。“利用SiESTA,我们为产品测试部门提供了一种简单而灵活的方法,帮助他们将基本的安全测试融入他们熟悉的测试过程中。”Lukas说,“可以说,这是一把网络与信息安全的瑞士军刀。”
当电气回路或者通信线路中因为外界的突然产生尖峰电流或者电压时,浪涌保护器能在极短的时间内导通分流,从而避免浪涌对回路中其他设备的损害。从而完成断路器电弧的熄灭工作。,欢迎来电:, 4.相间短路 器的正、反转联锁失灵、或因误使两个器同时投入而造成相间短路;或因器过快,在转换中发出电弧短路。 电气符号原理图如下所示,其中左边是空气开关,中间是隔离开关,右边是漏电断路器。