今日頭條
官方微信
官方抖音
訪談頻道 2013年西門子在信息安全領(lǐng)域成績卓越。公司聯(lián)合青島煉化、中石化工程建設(shè)有限公司共同實施的工業(yè)信息安全解決方案,完成了青島大煉油項目,并獲得了中國石油和化工自動化行業(yè)科學技術(shù)一等獎。該解決方案是在IEC62443標準所提出的縱深防御理念基礎(chǔ)上,通過深入研究青島煉化公司的系統(tǒng)特點與安全需求,將縱深防御的理念引入到過程控制系統(tǒng)安全領(lǐng)域并將其工程化,提出了石化行業(yè)工控系統(tǒng)分層及安全防護的參考模型。該模型不僅適用于青島煉化項目,在整個石化行業(yè)都具有很高的推廣價值。
西門子(中國)有限公司自動化系統(tǒng)部工業(yè)信息安全技術(shù)市場推廣業(yè)務經(jīng)理 王愛鵬
工業(yè)信息安全一直是西門子全集成自動化理念的一個重要組成部分,所有產(chǎn)品在面市發(fā)布之前都必需通過包含工業(yè)信息安全在內(nèi)的嚴密系統(tǒng)測試。西門子向客戶提供的全集成的安全解決方案,能夠覆蓋生產(chǎn)過程的整個生命周期,產(chǎn)品是其中的一部分,還包括系統(tǒng)、解決方案和專業(yè)咨詢服務。SCALANCE網(wǎng)絡(luò)安全作為核心部分,提供安全可靠的工業(yè)數(shù)據(jù)通訊,保障PLC、交換機等特有的工業(yè)數(shù)據(jù)結(jié)構(gòu)透明傳輸,阻止惡意網(wǎng)絡(luò)攻擊等。通過VPN 等方式確保數(shù)據(jù)在局域網(wǎng)、公網(wǎng)傳輸?shù)陌踩匦浴Ec此同時,西門子還是首家獲得阿基里斯二級認證的產(chǎn)品供應商,確保從各個方面保障客戶的信息安全。
西門子(中國)有限公司自動化系統(tǒng)部工業(yè)信息安全技術(shù)市場推廣業(yè)務經(jīng)理王愛鵬告訴記者,早在1998年,西門子就成立了計算機網(wǎng)絡(luò)安全應急事件應急小組,旨在防止企業(yè)內(nèi)部IT基礎(chǔ)設(shè)施受到攻擊。隨著生產(chǎn)過程中安全問題的日趨嚴重,西門子于2011年成立了獨立的ProductCERT小組,重點關(guān)注西門子產(chǎn)品在生產(chǎn)過程中所面臨的網(wǎng)絡(luò)威脅、攻擊和各種系統(tǒng)漏洞,同時創(chuàng)建了SIMATIC信息安全實驗室,持續(xù)研究工業(yè)數(shù)據(jù)的安全性并將這些測試結(jié)果直接應用到后續(xù)的產(chǎn)品和軟件研發(fā)過程中。
多年來,西門子與各種相關(guān)機構(gòu)、組織和反惡意軟件公司緊密協(xié)作,綜合WIB或 NERC中的條款,對ISA 99和IEC 62443標準進一步完善。此外,西門子還通過 FIRST(應急響應與安全小組論壇)與全球200多個信息安全組織建立了良好的相互協(xié)作關(guān)系。這種國際間的相互協(xié)作顯著縮短了從發(fā)現(xiàn)安全漏洞到消除安全漏洞間的時間跨度,從而有效降低了受影響公司的損失。西門子中國公司也與CN-CERT、工信部、安全標準組織和高校的研究院所開展緊密合作,推進工業(yè)信息安全標準、漏洞信息共享與發(fā)布、工業(yè)安全事件處置和工業(yè)信息安全研究,積累了豐富的信息安全技術(shù)知識。
作為全球工業(yè)自動化的領(lǐng)軍企業(yè),西門子擁有數(shù)十年豐富的工業(yè)領(lǐng)域自動化解決方案經(jīng)驗。由于不同行業(yè)的法律法規(guī)和所使用的工藝流程不同,因而對工業(yè)安全的需求也往往有所不同。但無論在任何情況下,一個全集成的安全解決方案中必須考慮到各種行業(yè)的所有特定需求。西門子的工業(yè)信息安全系統(tǒng)憑借專有技術(shù)和全面的產(chǎn)品系列,助力客戶開拓市場更美好的前景。面對自動化用戶對工業(yè)信息安全的重視問題,王愛鵬提出,目前部分客戶對工業(yè)信息安全的理解有待提高,還停留在把安全性的需求寄托在某個單一的產(chǎn)品層面上。西門子希望幫助客戶轉(zhuǎn)變思路,深刻理解工業(yè)信息安全是管理、流程、架構(gòu)、技術(shù)和產(chǎn)品等方面的系統(tǒng)工程。
據(jù)了解,西門子是在工業(yè)領(lǐng)域唯一一家獲得信息安全服務資質(zhì)的超大型公司,根據(jù)用戶實際應用可提供專業(yè)咨詢和安全評估服務。
如今,國家對工業(yè)信息安全的高度關(guān)注已經(jīng)刺激了工業(yè)信息安全市場的快速增長,有很多行業(yè)的最終用戶開始應用或者咨詢信息安全產(chǎn)品或解決方案。西門子堅信,未來,勢必會有更多用戶逐漸意識到工業(yè)信息安全的重要性,這一市場的前景非常廣闊。
北京市公安局海淀分局備案號:11010802023656號