Rainer Brehm, CEO of Factory Automation at Siemens Digital Industries."> 工业网络安全是一场没有尽头的游戏! - 必威betway西

工业网络安全是一场没有尽头的游戏!

2020年10月05

他认为,持续不断的网络威胁现在是一个现实,每个人都需要了解数据保护Rainer Brehm他是西门子数字工业公司工厂自动化部门的首席执行官。

随着物联网(IoT)的快速发展,OT和IT的融合,潜在的目标越来越多。考虑到生产操作中断的成本,以及物理系统被破坏时对人类安全的威胁,网络犯罪活动对攻击者来说越来越有利可图,网络安全已经成为一个永不停歇的过程,随着攻击者的方法和能力变得更加复杂而不断发展。

一种常用的攻击方法是识别和利用工业控制系统中的漏洞。对于像西门子这样的自动化系统制造商来说,既要安全开发产品,也要在发现新的漏洞时尽快提供全面的信息和解决方案——比如安全补丁。必威官方登陆

网络成熟的制造商与安全研究人员合作,后者在恶意攻击者有机会利用它们之前识别并报告产品中的漏洞。必威官方登陆西门子的合作伙伴Claroty就是这样一家公司,它对西门子的产品和解决方案进行安全研究。必威官方登陆简单地说,研究人员尽最大努力黑进这些产品,从而发现潜在的漏洞,然后可以消除这些漏洞。必威官方登陆

从这类研究中获得的经验教训对于实现高标准的安全性和自动化解决方案的进一步发展是至关重要的。正如未来的技术逐步纳入西门子全集成自动化(TIA)产品组合中一样,类似的原则也适用于安全功能:不断适应不断变化的威胁环境,以确保解决方案保持安全。必威bet

安全研究的经验也可以为如何处理安全提供见解。在过去的十年里,我们看到某些类型的网络攻击一次又一次地发生(并且经常成功)。这告诉我们,仅靠边界防御无法有效地将攻击者拒之门外,至少不是无限期地。更聪明的做法是,假设攻击迟早会穿透防御,并为此做好准备,例如,提供“纵深防御”的多层和限制移动到网络其他部分的分割。

完整性(保护数据不受未经授权的修改或删除)和机密性(防止未经授权的访问数据)是整体安全概念的关键安全目标。安全功能,例如基于必威bet自定义数字证书的强大的机器对机器和用户对机器身份验证;细粒度访问控制在未来将成为强制性的。

考虑到潜在漏洞的增长和攻击者改进能力的能力,需要一个针对整个价值链的整体网络安全概念——一个遵循领先的国际标准,如IEC 62443的概念——以确保清晰度和结构。风险评估变得更加有效,因此决策者可以清楚地看到重点在哪里,以及对业务运营的影响是什么。


联系方式和档案…

相关文章…

更多信息…

打印这一页|电子邮件这一页