鑒于工業(yè)網(wǎng)絡安全是多個供應商共同關(guān)注的全球性問題,西門子在其2013年自動化峰會上宣布即將推出深度防護控制安全管理服務的計劃。
自從幾年前爆出Stuxnet病毒新聞后,西門子就成了工業(yè)網(wǎng)絡安全新聞的漩渦中心。作為回應,該公司已經(jīng)在為成為該領域的領導者做準備。在2013年自動化會議上,著名的工業(yè)控制系統(tǒng)(ICS)專家EricByres表示,西門子應該盡早提醒終端用戶不要僅僅依賴空氣間隙作為安全策略。
目前,西門子計劃通過創(chuàng)造一套管理服務擴大其對工業(yè)控制系統(tǒng)安全的承諾。該管理服務基于三層深度防護:工業(yè)安全服務、安全管理以及產(chǎn)品和系統(tǒng)。西門子工業(yè)安全服務的網(wǎng)絡安全研發(fā)人員RogerHill表示,盡管該服務的正式發(fā)布日期尚未確定,公司正在進行安全模塊化,包括對技術(shù)、過程和人員的評估、實現(xiàn)、運行以及管理。
“西門子的安全服務將采取分階段的方式,第一階段是通過評估決定防護解決方案的內(nèi)容。公司現(xiàn)在正聚焦于異構(gòu)網(wǎng)絡的研究,以便該服務可以與其它供應商的設備合作!盚ill并沒有透露何時會將控制系統(tǒng)硬化為服務的一部分。“當然,有了西門子產(chǎn)品我們可以做得更多!
Hill聲稱,西門子是唯一一家獲得Achilles二級認證的自動化供應商。
在2013年西門子自動化峰會上,Cimation的MarcoAyala還分享了幾個ICS安全提示:
■采用網(wǎng)絡安全評估工具(CSET),這是國土安全部推出的產(chǎn)品,為用戶系統(tǒng)性地提供可重復的網(wǎng)絡和系統(tǒng)安全態(tài)勢。
■與ICS-CERT警告和咨詢服務保持同步。
■為ICS和企業(yè)系統(tǒng)開發(fā)受到攻擊時的災難恢復計劃,并確保一定預算。
■Acrobat幾乎是每個廠商用來進行工廠文件管理的應用軟件,同時它也最常受到攻擊。問題是許多廠商仍然在使用很古老的版本。
■網(wǎng)絡安全的關(guān)鍵是要了解誰在用你的系統(tǒng)做什么還有誰在監(jiān)控。如果互聯(lián)網(wǎng)是系統(tǒng)中樞的一部分,你必須采用加密并且實時對系統(tǒng)進入進行監(jiān)控。