Rainer Brehm, CEO of Factory Automation at Siemens Digital Industries."> 工业网络安全是一场没有尽头的游戏! - 必威betway西

工业网络安全是一场没有尽头的游戏!

10月05日

他认为,持续不断的网络威胁现在是生活中的一个事实,每个人都需要了解数据保护Rainer Brehm他是西门子数字工业公司工厂自动化的首席执行官。

随着物联网(IoT)的快速发展和OT与IT的融合,有更多的潜在目标。考虑到生产运营中断的成本,以及物理系统受到破坏时对人类安全的威胁,网络犯罪活动对攻击者来说变得越来越有利可图,网络安全已经成为一个永无止境的过程,随着攻击者的方法和能力变得越来越复杂,网络安全也在不断发展。

一种受欢迎的攻击方法是识别和利用工业控制系统中的漏洞。对于像西门子这样的自动化系统制造商来说,必须安全开发产品,但也要在发现新的漏洞时尽快提供全面的信息和解决方案,例如安全补丁。必威官方登陆

网络成熟制造商与安全研究人员合作,安全研究人员在恶意攻击者有机会利用它们之前识别并报告产品中的漏洞。必威官方登陆其中一家公司是西门子的合作伙伴Claroty,它对西门子的产品和解决方案进行安全研究。必威官方登陆简而言之,研究人员尽最大努力破解这些产品,从而揭示潜在的漏洞,然后可以消除这些漏洞。必威官方登陆

从此类研究中获得的经验教训对于实现高标准的安全性和有利于自动化解决方案的进一步开发至关重要。正如未来的技术逐步融入西门子全集成自动化(TIA)产品组合一样,类似的原则也适用于安全功能:不断适应不断变化的威胁环境,以确保解决方案保持安全。必威bet

安全研究的经验也可以为如何处理安全提供见解。在过去的十年中,我们看到某些类型的网络攻击一次又一次地发生(并且经常成功)。这告诉我们,仅基于边界的防御不能有效地阻止攻击者,至少不能无限期地。更明智的做法是假设攻击迟早会突破防御,并为此做好准备,例如,多层提供“深度防御”和分段,限制移动到网络的其他部分。

完整性(保护数据免遭未经授权的修改或删除)和机密性(防止对数据的未经授权的访问)是整体安全概念的关键安全目标。安全特性,如基于自必威bet定义数字证书的强机器对机器和用户对机器认证;细粒度的访问控制在未来将成为强制性的。

鉴于潜在漏洞的增加和攻击者能力的提高,需要一个适用于整个价值链的整体网络安全概念——一个符合领先国际标准的概念,如IEC 62443——以确保清晰度和结构。风险评估变得更加有效,因此决策者可以清楚地看到优先级在哪里,以及对业务操作的影响是什么。


联络资料及档案…

相关文章…

更多信息…

打印此页|用电子邮件发送此页