病毒数据攻击频繁 西门子加速布局信息安全

2017-09-26 22:45:04 成事科技 273

信息安全防护迫在眉睫。为了应对可能发生的网络攻击, 工业巨头纷纷加速布局这一领域, 西门子也正在中国积极布局工业信息安全的防护工作。

目前,在电力和供水系统、交通系统和工厂控制系统等利用IT系统运营的关键基础设施中,IT安全扮演着至关重要的角色。随着这些基础设施开放程度的不断提高,它们遭受攻击的可能性也越来越大。

根据德国数字协会Bitkom的保守分析,由于数字工业间谍、蓄意破坏和数据盗窃,德国每年遭受的损失高达510亿欧元。

今年五月,WannaCry蠕虫病毒肆虐全球。它感染计算机后进行勒索,受害者必须支付价值相当于2000多元人民币的比特币才能解锁计算机中被锁定的文件。而WannaCry的这次攻击至少波及150个国家,导致数十万台计算机受到侵害。

西门子,数据加密

西门子中国研究院信息安全部总监胡建钧表示,如果说2010年的”震网”病毒事件拉开了保卫工业信息安全的序幕,那么WannaCry则再次拉响了保卫工业信息安全的警报。

“震网”病毒是第一个专门定向攻击真实世界中基础(能源)设施的”蠕虫“病毒,比如核电站、水坝和电网等等。截至2011年,全球超过45000个网络以及60%的个人电脑感染了这种病毒。而WannaCry作为另一个里程碑事件,则打开了一个以经济利益为驱动,与地下黑色产业链对接的潘多拉魔盒。它将对工业企业带来更大的威胁。

今年年初,专注于安全领域的研究中心Ponemon发表了一份美国石油天然气行业网络安全调查报告,超过三分之二的受访者都表示在过去的一年里遭受过至少一次安全损害,导致关键信息丢失或生产中断。而胡建钧认为,这种情况还算是好的。

“至少他知道有人在发起攻击。其实我们很多客户面临的现状是不清楚他的网络里发生了什么,完全对自己的网络和数字资产没有感知能力,这是更加可怕的。一个常见的例子是,在很长一段时间里,企业可能觉得网络和系统不稳定,但不知道是产品质量问题,还是网络系统感染了病毒,或者有异常流量攻击。”他解释说。

据西门子相关工程师向记者介绍,西门子的工业安全理念是多层防御,也被称为“纵深防御”,这个概念对自动化系统提供了全面和深入的保护:一方面,不同的、互补的保护机制应对各种威胁(全面保护);另一方面,攻击者需要突破多重的防护。

西门子

应对信息安全领域的攻击,并非只有工业企业才可能遇到。作为目前人类开展工作生活最主要的场景,楼宇同样成为网络攻击的重要目标。

为了在遭受网络攻击前找到安全漏洞,西门子中央研究院拥有自己的黑客团队,其工作内容就是渗透西门子系统。此外,西门子还运用独特的“金块”策略对核心数据进行保护。所谓“金块”指的是具有战略重要性的关键数据,它的丢失会给西门子造成重大损失,因而被划分为特殊类别,由西门子采用综合方法进行单独保护。


标签:  西门子 信息安全 数据加密 企业内网安全 DLP防泄密

服务支持

0510-85072212

周一至周五 08:30~17:30

企业微信公众号