QQ
2017年是令所有安全人员难忘的一年。5月,WannaCry勒索病毒爆发,所到之处一片狼藉,全球为之震惊。在德国,许多火车站的电子告示牌一度关闭,英国一些医院不得不推迟手术,世界各地的汽车制造商的装配线陷入停滞。但事情远未结束。时隔短短一个月,6月,一个与类似WannaCry类似,名为NotPetya的病毒再次爆发。这里仅举一例来说明其影响之恶劣:受其影响,航运公司马士基(Maersk)无法知道哪些货物已出海,而哪些货物还在集装箱码头。此次网络攻击造成了高达3亿欧元的损失。
确保数字系统的安全至关重要,因为网络攻击不仅影响消费者,也正在影响越来越多的工业企业。俄罗斯网络犯罪卡巴斯基实验室收集的统计数据表明,2017年,在其在全球范围内调查的1000家公司中,有三分之一表示它们曾受到针对性的网络攻击,比上一年增长了8%。不仅如此,网络攻击正变得越来越“老练”,有些甚至要在几周之后才会被发现。
有鉴于此,西门子工业信息安全服务部门一起制定出一套基于“纵深防御”理念的阶段式防御策略,让西门子提供的工业技术和来自其他制造商的设备能够适应不断变化的网络安全威胁。这一策略包括三个相辅相成的连续保护功能。一道防线是设施安全系统,如采用生物特征识别的物理门禁系统。第二道防线是网络安全系统,如借助防火墙和虚拟专用网络(VPN)等手段来保护生产网络和工业通信。第三道防线是系统集成,为终端和自动化系统提供保护。这些终端和自动化系统均设置密码保护,或只能经白名单杀毒软件访问。白名单杀毒软件仅为特定程序提供访问权限。
