服務(wù)熱線
86-132-17430013
產(chǎn)品展示PRODUCTS
品牌 | 其他品牌 |
---|
青島回收西門子PLC模塊 青島回收西門子PLC模塊
網(wǎng)絡(luò)安*方案:中國(guó)制造
工業(yè)設(shè)施日益成為中國(guó)網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)。西門子中國(guó)在北京設(shè)立的工業(yè)安全實(shí)驗(yàn)室能幫助客戶保護(hù)自己免受攻擊。
中國(guó)電商蓬勃發(fā)展。諸如大的在線交易市場(chǎng)阿里巴巴等購物網(wǎng)站,通過支付寶等支付系統(tǒng)每年創(chuàng)造數(shù)以億計(jì)的收入。問題是,哪里有錢賺,哪里就有犯罪分子的身影。阿里巴巴、淘寶及其他購物網(wǎng)站常常是襲擊的目標(biāo),譬如,他們利用網(wǎng)絡(luò)釣魚電子郵件竊取客戶數(shù)據(jù)。在中國(guó),每5位網(wǎng)民中就有一位曾受之害。
網(wǎng)絡(luò)犯罪對(duì)中國(guó)經(jīng)濟(jì)的威脅與日俱增,現(xiàn)在,中央政府已經(jīng)注意到這一點(diǎn)。主席將IT安全列為重中之重。采取的*項(xiàng)措施涉及對(duì)在諸如銀行等事關(guān)的行業(yè)使用外國(guó)IT產(chǎn)品嚴(yán)加限制。其目的是封閉和外國(guó)的潛在入侵點(diǎn),加強(qiáng)國(guó)內(nèi)網(wǎng)絡(luò)行業(yè)安全。在這些措施的推動(dòng)下,中國(guó)的IT安全市場(chǎng)將迅速擴(kuò)張——據(jù)美國(guó)市場(chǎng)調(diào)查公司Technavio發(fā)布的數(shù)據(jù),到2019年,中國(guó)IT安全市場(chǎng)將從2014年的21.1億美元增至36.2億美元,年均增速高達(dá)兩位數(shù)。
蕪湖市的一家網(wǎng)吧。在中國(guó),每5位網(wǎng)民中就有一位曾受之害。原因之一是中國(guó)的軟件和應(yīng)用程序往往未能得到充分保護(hù)。
過時(shí)技術(shù)
在中國(guó),諸如化工廠和電站等工業(yè)設(shè)施受到襲擊,并不會(huì)引起太多公眾關(guān)注,但這些攻擊仍然構(gòu)成重大威脅。中國(guó)企業(yè)往往用的是過時(shí)技術(shù)將系統(tǒng)連接至辦公室臺(tái)式機(jī),或通過互聯(lián)網(wǎng)連接遠(yuǎn)程維護(hù)中心,這些技術(shù)的設(shè)計(jì)初衷從未考慮到這樣的應(yīng)用場(chǎng)合。換句話說,在沒有完善保護(hù)措施的情況下,入侵辦公室計(jì)算機(jī)的惡意軟件,可以通過工業(yè)以太網(wǎng)和互聯(lián)網(wǎng)協(xié)議,輕而易舉地進(jìn)入聯(lián)網(wǎng)的機(jī)器控制系統(tǒng)。
2014年,西門子對(duì)中國(guó)100多家工業(yè)企業(yè)開展了一項(xiàng)調(diào)查,結(jié)果顯示了中國(guó)制造業(yè)深受網(wǎng)絡(luò)犯罪的威脅。報(bào)告稱,80%以上的被調(diào)查企業(yè)聲稱曾遭遇計(jì)算機(jī)病毒感染或其他類型的襲擊。部分受攻擊的企業(yè)甚至表示它們不得不臨時(shí)停產(chǎn),并因此蒙受經(jīng)濟(jì)損失。掌管西門子中國(guó)研究院工業(yè)安全實(shí)驗(yàn)室的唐文教授認(rèn)為,之所以產(chǎn)生這種現(xiàn)象,不僅僅是技術(shù)陳舊的問題,也有安全意識(shí)薄弱的問題。他透露,中國(guó)一家大型煉油廠的經(jīng)理曾對(duì)他說,他所在的煉油廠根本不需要采取任何網(wǎng)絡(luò)安全措施,因?yàn)樗麄儚奈词艿焦簟?/p>
安全錯(cuò)覺
在那些實(shí)際上實(shí)施了初步安全措施的企業(yè),情況也不妙。許多這樣的企業(yè)僅僅購置了防火墻和防病毒軟件,就認(rèn)為自己得到了一勞永逸的保護(hù)。唐文稱之為“安全錯(cuò)覺”,他指出,“IT安全不可能一蹴而就,它是一個(gè)持續(xù)的過程,涉及安全意識(shí)、管理、解決方案和產(chǎn)品等諸多方面。”盡管那些持續(xù)關(guān)注IT安全的企業(yè)不能指望*防范攻擊,但這樣做能加大攻擊的難度,以至于讓他們打消攻擊念頭。
威脅演示
早在2005年,西門子中國(guó)研究院的一個(gè)內(nèi)部實(shí)驗(yàn)室,就在唐文的帶領(lǐng)下,發(fā)起了一個(gè)開創(chuàng)性的工業(yè)安全研究項(xiàng)目。工業(yè)安全實(shí)驗(yàn)室的工作內(nèi)容已經(jīng)改變。過去的重點(diǎn)是做研究,而現(xiàn)在這支團(tuán)隊(duì)開始頻繁造訪使用西門子甚或競(jìng)爭(zhēng)對(duì)手的控制器的客戶。期間,西門子專家為客戶提供風(fēng)險(xiǎn)評(píng)估服務(wù),查明安全風(fēng)險(xiǎn),并提供消除這些風(fēng)險(xiǎn)的解決方案。自2014年起,西門子工業(yè)安全實(shí)驗(yàn)室還開始幫助客戶和政府機(jī)構(gòu),這提升了西門子作為當(dāng)?shù)睾献骰锇榈目煽棵暋?/p>
西門子工業(yè)安全實(shí)驗(yàn)室的研究人員。該實(shí)驗(yàn)室提供風(fēng)險(xiǎn)評(píng)估服務(wù),以查明安全風(fēng)險(xiǎn),并提供消除這些風(fēng)險(xiǎn)的解決方案。
西門子工業(yè)安全實(shí)驗(yàn)室內(nèi)部設(shè)有幾套演示裝置,包括一套典型工廠自動(dòng)化測(cè)試設(shè)施。實(shí)驗(yàn)中,唐文會(huì)故意使用實(shí)驗(yàn)室的Styx工具發(fā)起一次網(wǎng)絡(luò)襲擊,以此向訪客證明,如果企業(yè)想在工業(yè)安全問題上“偷工減料”,那么要關(guān)閉一個(gè)控制器是十分容易的。這支團(tuán)隊(duì)還開設(shè)培訓(xùn)課程,教客戶利用西門子提供的分析軟件,提升自身網(wǎng)絡(luò)的安全性。
目前,西門子工業(yè)安全實(shí)驗(yàn)室正在開展多個(gè)旨在提升工業(yè)安全措施的項(xiàng)目。譬如,Styx(工業(yè)安全測(cè)評(píng)系統(tǒng))就是其中之一。它是實(shí)驗(yàn)室研發(fā)的一個(gè)工具,可向被測(cè)系統(tǒng)發(fā)送數(shù)百萬個(gè)加載了安全專家故意生成的隨機(jī)數(shù)據(jù)的數(shù)據(jù)包。這項(xiàng)技術(shù)被稱為模糊測(cè)試,旨在檢查系統(tǒng)是否會(huì)因此而降低速度甚或崩潰。Styx的優(yōu)點(diǎn)是它不需要掌握關(guān)于被測(cè)系統(tǒng)的任何知識(shí),并且它可以找到過去未知的錯(cuò)誤,然后可以迅速消除這些錯(cuò)誤,以提高西門子產(chǎn)品的安全性。不論被測(cè)控制系統(tǒng)是用于灌裝線還是電廠,都是適用的,這種類型的“暗箱測(cè)試”適用于任何系統(tǒng),Styx已經(jīng)被用于對(duì)26種不同工業(yè)協(xié)議執(zhí)行了上千萬次測(cè)試。
Styx可用于在向客戶交付自動(dòng)化系統(tǒng)之前,對(duì)其進(jìn)行測(cè)試,以及對(duì)任何疑似存在安全風(fēng)險(xiǎn)的現(xiàn)有系統(tǒng)進(jìn)行測(cè)試。Janus是西門子工業(yè)安全實(shí)驗(yàn)室開發(fā)的另一款軟件產(chǎn)品,它可在工業(yè)設(shè)施正常運(yùn)行期間執(zhí)行安全測(cè)試。Janus基于DPI(深度數(shù)據(jù)包檢查),可以全天候檢測(cè)并阻止非法訪問工業(yè)自動(dòng)化網(wǎng)絡(luò)和應(yīng)用程序。
中國(guó)研發(fā),應(yīng)用
Styx和Janus是在西門子中國(guó)研究院研發(fā)的。為什么是在這里而不是別的地方?唐文解釋道,“因?yàn)槲覀冑N近終用戶,通過與他們密切合作,我們得以了解他們面臨的問題,從而開發(fā)出他們所需的安全工具和軟件。”