秦皇島回收西門子全新原裝抽卡
為什么對西門子來說,在網(wǎng)絡信息安全領域保持行業(yè)領先格外重要?這是因為如果忽視網(wǎng)絡信息安全,在接下來的十年中,公司將很難在市場中立足。
智能手機、網(wǎng)上購物、Netflix、Apple Pay……數(shù)字化帶來的新鮮事物層出不窮。然而,當這些創(chuàng)新數(shù)字化系統(tǒng)在我們的日常生活中變得越發(fā)普遍,風險也隨之而來。
在工業(yè)領域,雖然人們使用的應用與日常生活中的略有不同,但工業(yè)領域的數(shù)字化也同樣面臨來自網(wǎng)絡信息安全方面的挑戰(zhàn)。隨著數(shù)字化的不斷深入,人們的網(wǎng)絡信息安全意識正悄然改變?!霸谶^去,互聯(lián)網(wǎng)只是將不同的電腦網(wǎng)絡連接在一起。但是現(xiàn)在,它將遍布全球的運營技術(Operational Technologies,即OT)與智能設備都納入‘網(wǎng)’中?!眮碜晕鏖T子網(wǎng)絡與信息安全部的Stefan Jost-Dummer說。
為什么西門子須在網(wǎng)絡信息安全領域保持行業(yè)領先?
一直以來,西門子都在我工業(yè)自動化與數(shù)字化。公司很早就意識到在推進數(shù)字化的過程中,網(wǎng)絡信息安全必不可少。例如,如果沒有網(wǎng)絡信息安全技術,工業(yè)物聯(lián)網(wǎng)將無法實現(xiàn)。雖然客戶希望應用先進的數(shù)字化技術,但如果無法保護客戶免受網(wǎng)絡攻擊,創(chuàng)新的數(shù)字化解決方案將處在風險之中。
換句話說,“如果沒有信任,數(shù)字化將無法順利推進,”Stefan Jost-Dummer解釋道?!叭绻蛻舨恍湃挝鏖T子系統(tǒng)的安全性,那么西門子及其產(chǎn)品將無法在市場中保持競爭力?!?/span>
數(shù)字化不斷深化,網(wǎng)絡攻擊也隨之而來。
如果沒有網(wǎng)絡信息安全,任何事物都不再安全
安全的數(shù)字化系統(tǒng)為何必不可少?原因非常簡單:物聯(lián)網(wǎng)是驅(qū)動工業(yè)數(shù)字化的關鍵技術之一,也是驅(qū)動幾乎所有西門子業(yè)務領域發(fā)展的技術之一。
舉例來說,未來制造業(yè)的基礎是機器與機器之間的相互溝通。OT則通過軟件與互聯(lián)互通來實現(xiàn)信息交流和管理。如果沒有相應保護,黑客將能夠輕松獲取產(chǎn)品設計等機密信息,讓生產(chǎn)停擺和截斷供應鏈。
再舉個例子,借助物聯(lián)網(wǎng),西門子以智能設備打造智能基礎設施。在建造可持續(xù)且面向未來的智慧城市時,物聯(lián)網(wǎng)至關重要。在智慧城市中,數(shù)字化系統(tǒng)可以控制許多維持城市正常運作的設施及服務,其中可以包括實時分析系統(tǒng)、防污解決方案監(jiān)控、醫(yī)療服務、智能電表、相關基礎設施和電網(wǎng)運作等。如果這些系統(tǒng)中的任何一個因受到網(wǎng)絡攻擊而停擺,后果將不堪設想。
設想一下,你是一位急診科醫(yī)生。哪怕病人的信息被做了極小的改動,你都可能因此得出錯誤的診斷。再想象一下,如果城市突然停電,你的日常生活將會受到多大的影響。至少在那時,沒法用咖啡機泡咖啡和洗澡時水溫不夠?qū)⒉粫悄愕闹饕獰懒恕?/span>
我保護
“忽視來自網(wǎng)絡的風險將可能給企業(yè)造成巨大損失?!蔽鏖T子我網(wǎng)絡與信息安全官Natalia Oropeza表示,“換句話說,如果忽視網(wǎng)絡信息安全,在接下來的十年中,西門子將很難在市場中立足?!边@也是公司開發(fā)針對網(wǎng)絡信息安全的我解決方案的原因。它讓西門子能盡我可能保護公司的基礎設施、產(chǎn)品、解決方案和服務。“這不僅是部署相應技術或增加對基礎設施的投資那樣簡單?!盢atalia Oropeza說?!澳阈枰龀稣_的決定,并以正確的方式達成目標,當涉及OT時尤為如此。你必須要了解所有背景信息和環(huán)境信息。而在這方面,西門子擁有豐富的知識?!?/span>
保護網(wǎng)絡信息安全決非只是安裝新的殺毒軟件那么簡單。就算解決方案已部署到位,相關工作也不會就此停止。相比只能提供針對惡意軟件的保護的公司,西門子的主要優(yōu)勢在于它了解客戶及其所處行業(yè),能夠分辨針對OT的攻擊,也了解數(shù)字化系統(tǒng)是如何影響客戶的產(chǎn)品及服務的。
“網(wǎng)絡信息安全與每個人息息相關。僅憑我個人或一個團隊無法做到面面俱到,”O(jiān)ropeza補充道?!袄?,只有當所有密碼都不再是‘123456’,而符合我標準時,公司才會更安全。這是我們希望同事們都提高網(wǎng)絡信息安全意識的原因,也是我們必須改進對員工和客戶的相關培訓的原因?!?/span>
秦皇島西門子開發(fā)了一個可用于檢查西門子產(chǎn)品數(shù)字漏洞的平臺——西門子可擴展安全測試器,簡稱SiESTA。產(chǎn)品部門可以用它來保護設備和系統(tǒng)免受網(wǎng)絡攻擊。
幾乎沒有任何一家工業(yè)企業(yè)像西門子這樣每天使用如此多種完全不同的設備和軟件應用。例如,針對常用產(chǎn)品組件以及傳感器和機器人中的實時操作系統(tǒng),西門子要使用開源軟件;使用桌面電腦時要用到Windows操作系統(tǒng),而當處理基于云的開放式物聯(lián)網(wǎng)操作系統(tǒng)MindSphere相關業(yè)務時則要和物聯(lián)網(wǎng)打交道。此外,也幾乎沒有任何一家公司會在如此多的技術領域中使用這些數(shù)字工具,相關領域橫跨樓宇管理、數(shù)字化工廠、電廠、鐵路系統(tǒng)以及可運行數(shù)十年的輪機。
保護這一切免受黑客攻擊是一項艱巨的任務。2018年世界經(jīng)濟論壇發(fā)布的一項調(diào)查顯示,在工業(yè)領先國家中,管理者將網(wǎng)絡攻擊視為公司面臨的我風險。2018年10月,西門子成立全新網(wǎng)絡與信息安全組織。它通過推進多種網(wǎng)絡與信息安全相關工作來保護公司的IT基礎設施、產(chǎn)品和客戶免受攻擊。
未雨綢繆
西門子ProductCERT(計算機應急小組)是該組織的重要組成部分。團隊可以在早期發(fā)現(xiàn)西門子產(chǎn)品的安全漏洞并迅速提供解決方案?!叭魏诬浖伎赡艹霈F(xiàn)漏洞。”ProductCERT負責人Klaus Lukas表示,“這就是為什么我們要持續(xù)查找安全漏洞。一旦發(fā)現(xiàn),我們就會幫助產(chǎn)品負責人尋找解決方案并告知客戶。如果處理得當,這樣的操作能夠提高透明度并幫助建立客戶信任。這是除安全以外我們的工作能夠帶來的我價值。”
西門子客戶眾多且產(chǎn)品多樣,如何在本地化的環(huán)境中填補安全漏洞?ProductCERT開發(fā)了市場中唯一可檢測西門子產(chǎn)品安全性的平臺,可用于發(fā)現(xiàn)已知和未知的安全漏洞。該平臺被稱為“SiESTA?”(西門子可擴展安全測試器)。它是一個巧克力盒大小的金屬盒,擁有許多接口,可以直接連接到設備或服務器上。一旦基于預設目標完成SiESTA的配置,自動測試程序就會啟動多種安全工具,從而讓安全我擁有“siesta”,即西班牙語中的“午休”。
SiESTA由Klaus Lukas(右二)領導的西門子計算機應急小組ProductCERT開發(fā)。這個團隊的工作是在早期發(fā)現(xiàn)西門子產(chǎn)品的安全漏洞并迅速提供解決方案。
通用測試工具?
SiESTA在2014年正式投入使用。當時,“心臟出血(Heartbleed)”占據(jù)了新聞頭條?!靶呐K出血”是存在于開源數(shù)據(jù)庫OpenSSL中的安全漏洞,而西門子使用OpenSSL來保證機器與生產(chǎn)設施之間的通訊。為找出受此漏洞影響的產(chǎn)品,ProductCERT開發(fā)了一個測試程序并將其發(fā)送給西門子各開發(fā)部門。借助這個程序,西門子可以確定受影響的產(chǎn)品并在短時間內(nèi)采取對策。“從那時起,我們就有了一個想法,要開發(fā)一種可應用于多種西門子產(chǎn)品及其軟件環(huán)境中的用戶友好型測試設備。它要能夠輕松快速地完成這樣的測試工作?!蔽鏖T子ProductCERT成員Tobias Limmer回憶道。從2016年起,西門子各業(yè)務部的安全部門就一直在使用SiESTA?,F(xiàn)在,它也以服務的形式被提供給終端客戶。
SiESTA包含大量常見安全工具。它們被整合到一個便捷的用戶界面中,可以根據(jù)需要進行更新和擴展。Kali Linux是SiESTA使用的操作系統(tǒng)之一。它提供了多種安全測試工具。SiESTA也支持許多常見商業(yè)工具。這讓西門子測試部門能夠知道當攻擊者試圖從外部入侵系統(tǒng)時他們會看到什么。
這些工具可以識別“心臟出血”、“幽靈(Ghost)”、“想哭(Wannacry)”和“NotPetya”等漏洞。SiESTA還可以發(fā)現(xiàn)全新的漏洞。它利用模糊測試將目標明確的無效信息發(fā)送給系統(tǒng)并查看受試設備的行為。當產(chǎn)品推出新版本時,SiESTA則可以利用負載測試來檢測產(chǎn)品在高網(wǎng)絡負載下能否正確運行。在工業(yè)網(wǎng)絡安全評估等其他場景中,SiESTA的網(wǎng)絡掃描功能可以判斷可供使用的設備和軟件的版本、它們是否被安全配置以及是否存在已知安全漏洞等。
快速瀏覽
SiESTA還可以檢查產(chǎn)品是否安裝了最新的安全更新,以及是否執(zhí)行了所有必要的強化措施。如果需要,它還可以實施根據(jù)工業(yè)環(huán)境特別調(diào)整過的輕量級測試。這項服務在西門子內(nèi)部已使用多年,現(xiàn)在也被提供給客戶。它使安全我能夠確保其系統(tǒng)能夠抵御攻擊并符合國際安全標準。
最后,除常見安全工具外,SiESTA還提供專門為西門子產(chǎn)品設計的測試。這并不奇怪。西門子的產(chǎn)品經(jīng)理和安全團隊通常會在產(chǎn)品上市前事先查找漏洞。這不僅讓產(chǎn)品經(jīng)理能夠快速開發(fā)和測試軟件補丁,還使他們能夠確保補丁可以切實解決問題。這種測試讓舊版本的西門子產(chǎn)品中的缺陷能夠被快速查出并消除。
根據(jù)所選測試程序的范圍,僅需幾分鐘或幾小時,安全平臺就可以提供一份易讀的報告,上面以紅綠燈的形式指出了可能的安全漏洞,讓問題一目了然。報告還重點給出了建議網(wǎng)絡運營商采取的行動。“利用SiESTA,我們?yōu)楫a(chǎn)品測試部門提供了一種簡單而靈活的方法,幫助他們將基本的安全測試融入他們熟悉的測試過程中。”Lukas說,“可以說,這是一把網(wǎng)絡與信息安全的瑞士我?!?/span>
秦皇島回收西門子全新原裝抽卡回收西門子全新原裝抽卡定位機構(gòu)采用滾輪卡棘輪結(jié)構(gòu),配置不同的限位件,可不同檔位的開關。繼電器的工作原理是當某一輸入量達到預定數(shù)值時,并鎖定雙電源切換開關在當前狀態(tài)不變。,電動操作用P、轉(zhuǎn)動手柄操作用Z表示。,因此需要按照起動阻抗的大小來講電機轉(zhuǎn)子輸出端的三條線路連接至上就能實現(xiàn)變阻抗的啟動了。,