登录注册

登录注册

忘记密码

密码修改成功!

首页 应用 对症工业网络信息安全,西门子有哪些秘方?

对症工业网络信息安全,西门子有哪些秘方?

来源:西门子

悄无声息之中,一款危险的蠕虫病毒潜入伊朗的核电设施,对工业控制系统发起猛烈攻击,最终导致约1000台核离心机发生故障。这就是震惊全球的“震网”病毒。它为工业、能源和交通等基础设施领域的众多企业敲响了警钟,促使其更加重视网络信息安全。

随着数字化浪潮的兴起,各国政府对于工业领域的信息安全也投以关注的目光。2017年6月,中国施行《网络安全法》,对关键基础设施的网络安全保护作出了具体的法律规定。在“工业化与信息化融合”、“互联网+先进制造业”的产业发展趋势下,政府部门的相关法规变得更加严格和具体。在这样的产业和政策环境中,西门子凭借在工业领域深厚的积累和在网络信息安全领域30余年的研发经验脱颖而出。

“信任是构建数字化世界坚固的基石,安全是企业运营的一把锁,更是数字化转型升级的根基。”西门子大中华区总裁兼首席执行官赫尔曼(Lothar Herrmann)表示,“凭借卓越的创新技术,广泛的的行业知识与多年的实践经验,我们愿携手各行各业的伙伴,共同构建安全的数字化生态,为数字化旅程保驾护航。”

截至目前,西门子已成为第一家获得信息安全服务资质和核心基础设施等级保护三级认证的在华跨国企业,第一家获得全套PLC(可编程逻辑控制器)产品安全认证的工业企业,乃至第一家在公司实体、基础设施及关键产品组合三方面均具备相关本地信息安全法律法规认证的在华国际企业。不仅如此,西门子在中国销售运营的所有产品和业务组合都符合中国《网络安全法》的规定。

“这些安全资质就像高级驾照,有了它们才可以放心地驶上数字化快车道,跑得又快又稳。我们为很多客户实施的安全项目均参照中国信息安全等级保护第三级的要求,充分保障企业安全。”西门子(中国)有限公司首席网络与信息安全官胡建钧说道。

这些光环背后是西门子多年的持续投入和辛勤耕耘。西门子全球超过1300名网络信息安全专家通力攻关,与顶级大学和研究机构合作创新,与志同道合的行业客户共创实践,在网络信息安全领域每年注册约70项新专利。

“相忘于江湖”的IT与OT

那么究竟何谓工业网络信息安全?

对企业而言,安全通常包含三个层面:物理设备安全、IT(信息技术)安全和OT(运营技术)安全。

与IT系统相比,OT系统架构更繁杂,组件和层级更多,专用通讯协议也更多样。但OT系统的安全保护却通常更为脆弱。以往的工控系统鲜有接入互联网,甚至有的工业设备连U盘或网络接口都没有,因此人们往往认为OT是远离侵袭的“世外桃源”。

但随着物联网、云计算和5G等数字化技术的发展,IT与OT已不再能“相忘于江湖”。那么,如何在实现IT与OT融合的情况下,完整地保障网络信息安全呢?

西门子配出了秘方——纵深防御安全理念,即从物理安全到网络安全,再到系统完整性的全面防御。工厂物理安全着眼于对自动化系统的物理保护和信息安全管理,包括安保措施、电子门卡等;网络安全是指工业网络中的通信安全,主要目的在于按目标划分不同网络区域,在边界上进行防护,隔离未授权的访问;系统完整性则强调利用认证和用户管理、补丁管理、攻击检测等多种安全手段保障底层工业系统符合设计时的“初心”。


西门子提出涵盖物理安全、网络安全和系统完整性的纵深防御安全理念。

例如,西门子为江苏徐州市的首条地铁——徐州地铁一号线提供了地铁信号系统,并应用了纵深防御及下一代防火墙技术,为利用无线网络实现对列车的远程监测与控制提供立体安全保障。

创新驱动 行稳致远

秉承纵深防御安全理念,西门子科学家们不断突破创新,以前沿科技保障着公司和客户数字化资产的安全。

2016年,西门子工业信息安全运营中心(CDC)在苏州成立,这是西门子全球四大安全运营中心之一,承担着创新、研发以及引领行业实践的重要使命。在这里,科学家们利用威胁情报分析、人工智能、大数据分析等尖端技术,开发了一系列保障安全的系统和工具。

“聪者听于无声,明者见于未形。”保障安全,最重要的莫过于“防患于未然”。因此,CDC自主研发并部署了安全态势感知系统。它全面收集工业现场数据,实时监测工控网络流量,自动识别异常行为,并可视化地呈现工控系统的关键指标,像如影随形的“私人医生”,全面掌握企业安全的“健康”情况。

目前,西门子位于成都、北京、苏州、无锡等地的工厂都已接入这套系统。工厂网络一旦出现异常,CDC会立即通知工厂人员,并提供技术建议和指导。


西门子CDC在投入运营后不久就获得了国际信息安全管理标准ISO 27001认证及中国信息系统安全等级保护三级认证。

携手客户 共创价值

在钢铁、石化、交通等众多行业,西门子工业网络信息安全解决方案均已落地生根,为客户的数字化转型保驾护航。

早在2012年,中国石化青岛炼化公司(青岛炼化)就与西门子合作,以产线病毒防治为切入点,部署了基于纵深防御安全理念的网络信息安全解决方案。2018年,双方再次携手,将态势感知系统投入实践。

中国石化青岛炼化公司电器仪表中心主任陈鑫表示:“针对数字化转型中的网络安全问题,我们很早就和西门子开展思考和探索。西门子帮助我们真正实现了对工厂内网络信息安全的可感知、可控制和可管理。”

西门子帮助青岛炼化打造符合网络信息安全标准的标杆智能工厂。

在宝武炭材料科技有限公司(宝武炭材),西门子遵循“评估——实施——持续监控”的整体提升路线,为其布局了涵盖全公司多基地的评估及加固方案。宝武炭材由此提升了工控安全态势感知、安全防护和应急处置能力,在外部威胁和工控网络之间建立起尽可能多层次的保护。

西门子助力宝武炭材实现对安全的全面感知和防控,上图为宝武炭材集中控制中心。(宝武炭材供图。)

从理念到技术创新,再到行业实践,西门子如同技艺精湛的“医生”,对症工业网络信息安全的“顽疾”,开出了良方。然而,在日新月异的网络世界,并不存在百分之百的安全。对西门子而言,对技术创新的不懈追求和服务社会的远大使命都时刻激励着这家百年企业在构筑安全数字化世界的道路上坚定前行!

评论0

已输入0发表

今日制造网用户服务协议

一、特别提示

在此特别提醒您(用户)在注册成为今日制造网用户之前,请认真阅读本《今日制造网用户服务协议》(以下简称“协议”),确保您充分理解本协议中各条款。请您审慎阅读并选择接受或不接受本协议。除非您接受本协议所有条款,否则您无权注册、登录或使用本协议所涉服务。您的注册、登录、使用等行为将视为对本协议的接受,并同意接受本协议各项条款的约束。

本协议约定今日制造网与用户之间关于“今日制造网”服务(以下简称“服务”)的权利义务。“用户”是指注册、登录、使用本服务的个人。本协议可由今日制造网随时更新,更新后的协议条款一旦公布即代替原来的协议条款,恕不再另行通知,用户可在本网站中查阅最新版协议条款。在修改协议条款后,如果用户不接受修改后的条款,请立即停止使用今日制造网提供的服务,用户继续使用今日制造网提供的服务将被视为接受修改后的协议。

二、账号注册

1、用户在使用本服务前需要注册一个“今日制造网”账号。“今日制造网”账号应当使用手机号码绑定注册,请用户使用尚未与“今日制造网”账号绑定的手机号码,以及未被今日制造网根据本协议封禁的手机号码注册“今日制造网”账号。今日制造网可以根据用户需求或产品需要对账号注册和绑定的方式进行变更,而无须事先通知用户。

2、如果注册申请者有被今日制造网封禁的先例或涉嫌虚假注册及滥用他人名义注册,及其他不能得到许可的理由, 今日制造网将拒绝其注册申请。

3、鉴于“今日制造网”账号的绑定注册方式,您同意今日制造网在注册时将允许您的手机号码及手机设备识别码等信息用于注册。

4、在用户注册及使用本服务时,今日制造网需要搜集能识别用户身份的个人信息以便今日制造网可以在必要时联系用户,或为用户提供更好的使用体验。今日制造网搜集的信息包括但不限于用户的姓名、地址;今日制造网同意对这些信息的使用将受限于第三条用户个人隐私信息保护的约束。

三、账户安全

1、用户在使用本服务前需要注册一个“今日制造网”账号。“今日制造网”账号应当使用手机号码绑定注册,请用户使用尚未与“今日制造网”账号绑定的手机号码,以及未被今日制造网根据本协议封禁的手机号码注册“今日制造网”账号。今日制造网可以根据用户需求或产品需要对账号注册和绑定的方式进行变更,而无须事先通知用户。

2、如果注册申请者有被今日制造网封禁的先例或涉嫌虚假注册及滥用他人名义注册,及其他不能得到许可的理由, 今日制造网将拒绝其注册申请。

3、鉴于“今日制造网”账号的绑定注册方式,您同意今日制造网在注册时将允许您的手机号码及手机设备识别码等信息用于注册。

4、在用户注册及使用本服务时,今日制造网需要搜集能识别用户身份的个人信息以便今日制造网可以在必要时联系用户,或为用户提供更好的使用体验。今日制造网搜集的信息包括但不限于用户的姓名、地址;今日制造网同意对这些信息的使用将受限于第三条用户个人隐私信息保护的约束。

四、用户声明与保证

1、用户承诺其为具有完全民事行为能力的民事主体,且具有达成交易履行其义务的能力。

2、用户有义务在注册时提供自己的真实资料,并保证诸如手机号码、姓名、所在地区等内容的有效性及安全性,保证今日制造网工作人员可以通过上述联系方式与用户取得联系。同时,用户也有义务在相关资料实际变更时及时更新有关注册资料。

3、用户通过使用今日制造网的过程中所制作、上载、复制、发布、传播的任何内容,包括但不限于账号头像、名称、用户说明等注册信息及认证资料,或文字、语音、图片、视频、图文等发送、回复和相关链接页面,以及其他使用账号或本服务所产生的内容,不得违反国家相关法律制度,包含但不限于如下原则: (1)反对宪法所确定的基本原则的; (2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (3)损害国家荣誉和利益的; (4)煽动民族仇恨、民族歧视,破坏民族团结的; (5)破坏国家宗教政策,宣扬邪教和封建迷信的; (6)散布谣言,扰乱社会秩序,破坏社会稳定的; (7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (8)侮辱或者诽谤他人,侵害他人合法权益的; (9)含有法律、行政法规禁止的其他内容的。

4、用户不得利用“今日制造网”账号或本服务制作、上载、复制、发布、传播下干扰“今日制造网”正常运营,以及侵犯其他用户或第三方合法权益的内容: (1)含有任何性或性暗示的; (2)含有辱骂、恐吓、威胁内容的; (3)含有骚扰、垃圾广告、恶意信息、诱骗信息的; (4)涉及他人隐私、个人信息或资料的; (5)侵害他人名誉权、肖像权、知识产权、商业秘密等合法权利的; (6)含有其他干扰本服务正常运营和侵犯其他用户或第三方合法权益内容的信息。

五、服务内容

1、今日制造网具体服务内容由今日制造网根据实际情况提供,包括但不限于: (1)在线咨询服务; (2)电子刊等资料下载读物; (3)服务商收入结算和用户支付费用:具体金额以今日制造网产生的统计数据为准。

2、今日制造网有权随时审核或删除用户发布/传播的涉嫌违法或违反社会主义精神文明,或者被今日制造网认为不妥当的内容(包括但不限于文字、语音、图片、视频、图文等)。

3、所有发给用户的通告及其他消息都可通过网站或者用户所提供的联系方式发送。

六、服务的终止

1、在下列情况下,今日制造网有权终止向用户提供服务: (1)在用户违反本服务协议相关规定时,今日制造网有权终止向该用户提供服务。如该用户再一次直接或间接或以他人名义注册为用户的,一经发现,今日制造网有权直接单方面终止向该用户提供服务; (2)如今日制造网通过用户提供的信息与用户联系时,发现用户在注册时填写的联系方式已不存在或无法接通,今日制造网以其它联系方式通知用户更改,而用户在三个工作日内仍未能提供新的联系方式,今日制造网有权终止向该用户提供服务; (3)用户不得通过程序或人工方式进行刷量或作弊,若发现用户有作弊行为,今日制造网将立即终止服务,并有权扣留账户内金额; (4)一旦今日制造网发现用户提供的数据或信息中含有虚假内容,今日制造网有权随时终止向该用户提供服务; (5)本服务条款终止或更新时,用户明示不愿接受新的服务条款; (6)其它今日制造网认为需终止服务的情况。

2、服务终止后,今日制造网没有义务为用户保留原账号中或与之相关的任何信息,或转发任何未曾阅读或发送的信息给用户或第三方。

七、服务的变更、中断

1、鉴于网络服务的特殊性,用户需同意今日制造网会变更、中断部分或全部的网络服务,并删除(不再保存)用户在使用过程中提交的任何资料,而无需通知用户,也无需对任何用户或任何第三方承担任何责任。

2、今日制造网需要定期或不定期地对提供网络服务的平台进行检测或者更新,如因此类情况而造成网络服务在合理时间内的中断,今日制造网无需为此承担任何责任。

八、服务条款修改

1、今日制造网有权随时修改本服务条款的任何内容,一旦本服务条款的任何内容发生变动,今日制造网将会通过适当方式向用户提示修改内容。

2、如果不同意今日制造网对本服务条款所做的修改,用户有权停止使用网络服务。

3、如果用户继续使用网络服务,则视为用户接受今日制造网对本服务条款所做的修改。

九、免责与赔偿声明

1、若今日制造网已经明示其服务提供方式发生变更并提醒用户应当注意事项,用户未按要求操作所产生的一切后果由用户自行承担。

2、用户明确同意其使用今日制造网所存在的风险将完全由其自己承担,因其使用今日制造网而产生的一切后果也由其自己承担。

3、用户同意保障和维护今日制造网及其他用户的利益,由于用户在使用今日制造网有违法、不真实、不正当、侵犯第三方合法权益的行为,或用户违反本协议项下的任何条款而给今日制造网及任何其他第三方造成损失,用户同意承担由此造成的损害赔偿责任。

十、隐私声明

1、适用范围: (1)在用户注册今日制造网账户时,根据要求提供的个人注册信息; (2)在用户使用今日制造网,或访问其相关网页时,今日制造网自动接收并记录的用户浏览器上的服务器数值,包括但不限于IP地址等数据及用户要求取用的网页记录。

2、信息使用: (1)今日制造网不会向任何人出售或出借用户的个人信息,除非事先得到用户的许可。 (2)今日制造网亦不允许任何第三方以任何手段收集、编辑、出售或者无偿传播用户的个人信息。任何用户如从事上述活动,一经发现,今日制造网有权立即终止与该用户的服务协议,查封其账号。 (3)为达到服务用户的目的,今日制造网可能通过使用用户的个人信息,向用户提供服务,包括但不限于向用户发出产品和服务信息,或者与今日制造网合作伙伴共享信息以便他们向用户发送有关其产品和服务的信息。

3、信息披露:用户的个人信息将在下述情况下部分或全部被披露: (1)经用户同意,向第三方披露; (2)根据法律的有关规定,或者行政或司法机构的要求,向第三方或者行政、司法机构披露; (3)如果用户出现违反中国有关法律或者网站政策的情况,需要向第三方披露; (4)为提供用户所要求的产品和服务,而必须和第三方分享用户的个人信息; (5)其它今日制造网根据法律或者网站政策认为合适的披露; (6)用户使用今日制造网时提供的银行账户信息,今日制造网将严格履行相关保密约定。

十一、其他

1、今日制造网郑重提醒用户注意本协议中免除今日制造网责任和限制用户权利的条款,请用户仔细阅读,自主考虑风险。未成年人应在法定监护人的陪同下阅读本协议。

2、本协议的效力、解释及纠纷的解决,适用于中华人民共和国法律。若用户和今日制造网之间发生任何纠纷或争议,首先应友好协商解决,协商不成的,用户同意将纠纷或争议提交今日制造网住所地有管辖权的人民法院管辖。

3、本协议的任何条款无论因何种原因无效或不具可执行性,其余条款仍有效,对双方具有约束力。

4、本协议最终解释权归北京卓众出版有限公司所有,并且保留一切解释和修改的权力。

5、本协议从2018年4月1日起适用。

同意并继续