自动化系统供应商西门子表示发展一套整体行业网络安全方案已经过时,该公司认为他们已经准备好为制造商提供专门技术。
西门子在上星期五给行业新闻记者所做的演讲中宣布针对网络安全的忧虑推出管理安全服务。虽然西门子并没有宣称对这项服务很精通,但是认为掌握这项专业技术使其在为工业控制系统提供安全保护方面处于有利地位。在企业IT主导的地方,西门子将集中为生产环境专门提供持续保护。管理安全服务包括对安全状况的评估,安全措施的实施以及对网络共享安全威胁的防御。
Antova表示随着西门子掌握网络安全专门技术,公司不会再隐瞒客户工厂缺乏技术及核心竞争力中的事实。客户寻求保护工厂运营的帮助。“这对我们而言是个极大的转变,”她继续说到,“客户在乎的不是对西门子设备的保护,而是对整个工厂的保护。”
Hill强调了企业IT与控制系统对网络安全要求的区别。比如说,在企业层面,对网络安全的担忧集中在其机密性、诚信及系统的可用性。“在控制系统方面,这种模式却相反,”Hill认为在高度过剩的生产系统中维持其可用性是非常重要的。
企业IT最重要的部分在于数据。另一方面,在ICS,“我们保护的是机器设备;我们保护的是生产过程,”Hill如是说。同样,IT安全影响着知识产权。“在我们的空间,它与安全环境密切相关。我们讲究的是生活和环境。”
从连续流程到工厂自动化,真正了解生产部门很重要。这是西门子所关注的地方,也是公司认为针对ICS的网络安全专门技术极为有益的原因所在。