鉴于工业网络安全是多个供应商共同关注的全球性问题,西门子在其2013年自动化峰会上宣布即将推出深度防护控制安全管理服务的计划。
自从几年前爆出Stuxnet病毒新闻后,西门子就成了工业网络安全新闻的漩涡中心。作为回应,该公司已经在为成为该领域的领导者做准备。在2013年自动化会议上,著名的工业控制系统(ICS)专家EricByres表示,西门子应该尽早提醒终端用户不要仅仅依赖空气间隙作为安全策略。
目前,西门子计划通过创造一套管理服务扩大其对工业控制系统安全的承诺。该管理服务基于三层深度防护:工业安全服务、安全管理以及产品和系统。西门子工业安全服务的网络安全研发人员RogerHill表示,尽管该服务的正式发布日期尚未确定,公司正在进行安全模块化,包括对技术、过程和人员的评估、实现、运行以及管理。
“西门子的安全服务将采取分阶段的方式,第一阶段是通过评估决定防护解决方案的内容。公司现在正聚焦于异构网络的研究,以便该服务可以与其它供应商的设备合作。”Hill并没有透露何时会将控制系统硬化为服务的一部分。“当然,有了西门子产品我们可以做得更多。”
Hill声称,西门子是唯一一家获得Achilles二级认证的自动化供应商。
在2013年西门子自动化峰会上,Cimation的MarcoAyala还分享了几个ICS安全提示:
■采用网络安全评估工具(CSET),这是国土安全部推出的产品,为用户系统性地提供可重复的网络和系统安全态势。
■与ICS-CERT警告和咨询服务保持同步。
■为ICS和企业系统开发受到攻击时的灾难恢复计划,并确保一定预算。
■Acrobat几乎是每个厂商用来进行工厂文件管理的应用软件,同时它也最常受到攻击。问题是许多厂商仍然在使用很古老的版本。
■网络安全的关键是要了解谁在用你的系统做什么还有谁在监控。如果互联网是系统中枢的一部分,你必须采用加密并且实时对系统进入进行监控。(Shirley译)