鑒于工業(yè)網(wǎng)絡(luò)安全是多個(gè)供應(yīng)商共同關(guān)注的全球性問(wèn)題,西門子在其2013年自動(dòng)化峰會(huì)上宣布即將推出深度防護(hù)控制安全管理服務(wù)的計(jì)劃。
自從幾年前爆出Stuxnet病毒新聞后,西門子就成了工業(yè)網(wǎng)絡(luò)安全新聞的漩渦中心。作為回應(yīng),該公司已經(jīng)在為成為該領(lǐng)域的領(lǐng)導(dǎo)者做準(zhǔn)備。在2013年自動(dòng)化會(huì)議上,著名的工業(yè)控制系統(tǒng)(ICS)專家EricByres表示,西門子應(yīng)該盡早提醒終端用戶不要僅僅依賴空氣間隙作為安全策略。
目前,西門子計(jì)劃通過(guò)創(chuàng)造一套管理服務(wù)擴(kuò)大其對(duì)工業(yè)控制系統(tǒng)安全的承諾。該管理服務(wù)基于三層深度防護(hù):工業(yè)安全服務(wù)、安全管理以及產(chǎn)品和系統(tǒng)。西門子工業(yè)安全服務(wù)的網(wǎng)絡(luò)安全研發(fā)人員RogerHill表示,盡管該服務(wù)的正式發(fā)布日期尚未確定,公司正在進(jìn)行安全模塊化,包括對(duì)技術(shù)、過(guò)程和人員的評(píng)估、實(shí)現(xiàn)、運(yùn)行以及管理。
“西門子的安全服務(wù)將采取分階段的方式,第一階段是通過(guò)評(píng)估決定防護(hù)解決方案的內(nèi)容。公司現(xiàn)在正聚焦于異構(gòu)網(wǎng)絡(luò)的研究,以便該服務(wù)可以與其它供應(yīng)商的設(shè)備合作!盚ill并沒(méi)有透露何時(shí)會(huì)將控制系統(tǒng)硬化為服務(wù)的一部分!爱(dāng)然,有了西門子產(chǎn)品我們可以做得更多!
Hill聲稱,西門子是唯一一家獲得Achilles二級(jí)認(rèn)證的自動(dòng)化供應(yīng)商。
在2013年西門子自動(dòng)化峰會(huì)上,Cimation的MarcoAyala還分享了幾個(gè)ICS安全提示:
■采用網(wǎng)絡(luò)安全評(píng)估工具(CSET),這是國(guó)土安全部推出的產(chǎn)品,為用戶系統(tǒng)性地提供可重復(fù)的網(wǎng)絡(luò)和系統(tǒng)安全態(tài)勢(shì)。
■與ICS-CERT警告和咨詢服務(wù)保持同步。
■為ICS和企業(yè)系統(tǒng)開(kāi)發(fā)受到攻擊時(shí)的災(zāi)難恢復(fù)計(jì)劃,并確保一定預(yù)算。
■Acrobat幾乎是每個(gè)廠商用來(lái)進(jìn)行工廠文件管理的應(yīng)用軟件,同時(shí)它也最常受到攻擊。問(wèn)題是許多廠商仍然在使用很古老的版本。
■網(wǎng)絡(luò)安全的關(guān)鍵是要了解誰(shuí)在用你的系統(tǒng)做什么還有誰(shuí)在監(jiān)控。如果互聯(lián)網(wǎng)是系統(tǒng)中樞的一部分,你必須采用加密并且實(shí)時(shí)對(duì)系統(tǒng)進(jìn)入進(jìn)行監(jiān)控。