现在工业4.0物联网、数字化成为制造业发展的必定趋势。与这些热门词语息息相关的工业网络中越来越广泛的以太网技术和总线技术的应用。随着生产制造网络化和数字化程度的不时提高,工业以太网和总线技术应用日益广泛,工业用户面临着前所未有的信息安全挑战。据西门子一项调查数据显示,目前98%中国工业用户已经认识到工业信息安全工作的重要性,而自动化系统处于联网状态的用户已达到77.5%
信息安全的防护首先是从意识培养开始,当务之急是信息安全知识的普及以及思维模式的转变。而相关的国家规范、行业规范和检测规范也应尽快出台,采取措施把IT和工业自动化融 合起来。当国家整个行业意识到信息安全问题重要性时,其发展速度会加倍增长。此外,信息安全不只仅拘泥于从产品的角度来着眼,而更要从服务的角度来考虑。用户从买产品模式转为买服务模式,这一投资不是直观的收益,而是根据安全事件发生概率安排信息安全解决方案,从而降低企业受信息安全攻击的概率
工业制造企业的核心资产是控制单元,而网络安全威胁往往是从外界开始入侵,因此需要工业防火墙隔离网络与外界的互联,从而做到内部高速通讯,外部隔离。西门子自动化系统部产品管理部部门经理王涛解释,针对工业控制系统的安全需求,西门子工业信息安全的解决方案是基于纵深防御理念,依照防御级别从内到外逐层安排防御措施,实现对核心资产的层层防御。
纵深防御是两头服务,中间产品的架构,分为三个阶段:第一阶段是风险评估和安全管理咨询;第二是模块化 解决方案,根据用户的实际需要,提供打包的安全解决方案;第三是由客户服务集团增值服务业务提供的可管理服务,由于信息安全比拟专业,单纯依靠工控方面人员进行安全防御存在难度,需要具有工控和安全能力资质的工程师协助用户进行周期性的安全加固和监控。
西门子基于纵深防御理念的工业信息安全包括多个层 次的安全防御措施,分别从管理层面及技术层面进行防护。如果企业没有相应的安全战略与流程,任何安全产品与技术都会变得相对薄弱”王涛强调道,工业 信息安全需要管理与产品相结合、企业与供应商相合作,才干够使建立的工业信息安全体系真正抗击工业外来的恶意攻击。
制造业全球联网的趋势中,工业信息安全将极大地促进制造业互联环境的构建和全球制造业的继续复苏。坚信,制造业安全道路上,西门子将与制造业厂商携手并肩,抵御不时加剧的全球网络安全威胁,打造了一条通往“制造业的未来”安全之路。
丙通MRO整理提供
本文地址:http://www.btone-mro.com/BtoneInform/newsContent.aspx?id=3203