东方测控

行业企业市场标准科技新品会议展会政策原创

西门子将推出深度防护控制安全管理服务

品牌专栏中国仪表网2013年07月07日 21:11人气:15369

  导读:自从几年前爆出Stuxnet病毒新闻后,西门子就成了工业网络安全新闻的漩涡中心,在2013年自动化会议上,著名的工业控制系统(ICS)专家EricByres表示,西门子应该尽早提醒终端用户不要仅仅依赖空气间隙作为安全策略。
  
  鉴于工业网络安全是多个供应商共同关注的全球性问题,西门子在其2013年自动化峰会上宣布即将推出深度防护控制安全管理服务的计划。
  
  自从几年前爆出Stuxnet病毒新闻后,西门子就成了工业网络安全新闻的漩涡中心。作为回应,该公司已经在为成为该领域的领导者做准备。在2013年自动化会议上,著名的工业控制系统(ICS)专家EricByres表示,西门子应该尽早提醒终端用户不要仅仅依赖空气间隙作为安全策略。
  
  目前,西门子计划通过创造一套管理服务扩大其对工业控制系统安全的承诺。该管理服务基于三层深度防护:工业安全服务、安全管理以及产品和系统。西门子工业安全服务的网络安全研发人员RogerHill表示,尽管该服务的正式发布日期尚未确定,公司正在进行安全模块化,包括对技术、过程和人员的评估、实现、运行以及管理。
  
  “西门子的安全服务将采取分阶段的方式,第一阶段是通过评估决定防护解决方案的内容。公司现在正聚焦于异构网络的研究,以便该服务可以与其它供应商的设备合作。”Hill并没有透露何时会将控制系统硬化为服务的一部分。“当然,有了西门子产品我们可以做得更多。”
  
  Hill声称,西门子是唯一一家获得Achilles二级认证的自动化供应商。
  
  在2013年西门子自动化峰会上,Cimation的MarcoAyala还分享了几个ICS安全提示:
  
  ■采用网络安全评估工具(CSET),这是国土安全部推出的产品,为用户系统性地提供可重复的网络和系统安全态势。
  
  ■与ICS-CERT警告和咨询服务保持同步。
  
  ■为ICS和企业系统开发受到攻击时的灾难恢复计划,并确保一定预算。
  
  ■Acrobat几乎是每个厂商用来进行工厂文件管理的应用软件,同时它也最常受到攻击。问题是许多厂商仍然在使用很古老的版本。
  
  ■网络安全的关键是要了解谁在用你的系统做什么还有谁在监控。如果互联网是系统中枢的一部分,你必须采用加密并且实时对系统进入进行监控。
(本文来源:中国仪表网转载请注明出处
仪表网官方微信
@仪表网
已推荐
0

全年征稿 / 资讯合作

联系邮箱:ybzhan@QQ.com
  • 凡本网注明"来源:中国仪表网"的所有作品,版权均属于中国仪表网,转载请必须注明中国仪表网,http://www.ybzhan.cn/。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
成丰仪表——中国第三代流量计领军品牌


返回首页