股票代码:430592
未雨绸缪,网络信息安全无小事

发布于:2021-3-10 11:40:24    点击量:

1


就在前些天,11月29日,墨西哥富士康工厂被DoppelPaymer勒索超两亿元人民币。

攻击者声称已加密了约 1200 台服务器,与此同时,攻击者窃取了 100GB 的未加密文件,并删除了 20-30TB 的数据备份。

而在2015 年 12 月下旬,黑客袭击了乌克兰的电力公司的 SCADA 网络,劫持了电网系统,并以泛洪的方式攻击了该公司的电话网络以延缓恢复工作,导致乌克兰西部地区近 25 万用户断电了几小时。

这是全球首例得到确认的由网络攻击造成电力中断的事件。

无论工厂还是关键基础设施,网络攻击不是是否会发生的问题,而是何时发生的问题。并且据统计,公司发现数据泄露所花费的平均时间为 196 天。可以想象,入侵者在六个多月的时间里对用户的系统造成损害会有多大!

有效的网络安全措施不仅是保险柜或保险库,还必须是一种防护系统免受未经授权的访问或攻击的全面方法。全球范围内连接着数十亿台物联网(IoT)设备,网络安全对于数字化的成功至关重要。


2



人们通常会把纵深防御理念比作中世纪的城堡:从护城河到外墙、再到城堡内部难以通行的过道,每一层的防御体系结合在一起,就构成了整体的防御策略。


图片


上图说明了纵深防御方案的各个层次。

每个层次都同等重要:工厂安全性聚焦钥匙卡、监控摄像头和安全流程等元素;网络安全系统使用防火墙和虚拟专用网络(VPN)来提供网络层保护;系统完整性采用系统加固、常规补丁管理和攻击检测等策略。


这种纵深防御方法的各个组成部分无法独自应对当今的网络安全威胁。但是,整个方法的功效可以通过智能入侵检测系统得到增强。


作为 Charter of Trust 的创始成员,西门子在推动全球网络安全方面始终走在世界前列。西门子与世界各地的e世博的盘口在慕尼黑签署的 Charter of Trust 旨在呼吁制定具有约束力的规则和标准,以在网络安全方面建立互信并进一步推动数字化建设。


3



RUGGEDCOM网络安全整体解决方案


 



西门子提供了一系列安装在 RUGGEDCOM 多业务平台产品系列上的网络安全解决方案,这些产品极具成本效率,是专为严苛环境和关键应用而设计的支持二层、三层功能的交换机和路由器。



多业务平台现场可替换的模块在关键应用领域具有灵活性强、易于维护的特点,并通过多项认证, 可用于电力、运输石油和天然气工业等恶劣环境。


图片

RUGGEDCOM RX1500 系列是集二层、三层功能于一体的路由交换产品



西门子还与工业网络安全方面的领先团队开展合作,将整套解决方案与e世博的盘口经过认证的应用程序结合在一起应用。


 
图片




基于异常的入侵检测系统:
在RUGGEDCOM硬件上运行的,用于关键基础设施运营网络的非侵入式、基于异常的无特征入侵检测系统IDS(intrusion detection system)软件,可以提供常规IT安全工具无法检测到的漏洞和复杂网络威胁的预警和警报。

深度数据包检查DPI (Deep Packet Inspection): 
可利用非侵入性方法对关键设施网络进行数据包检查,重点检查OT协议(例如Modbus 和 DNP3),这样可以寻找潜在的不合规通信量、病毒、垃圾邮件、入侵或用户定义的准则。

下一代防火墙: 
在单个集成设备中结合使用RUGGEDCOM交换和路由平台与领先的下一代防火墙NGFWNext Generation Firewall 功能,能提供其他集成的DPI/入侵检测防御系统IPS(Intrusion Prevention System) 功能,并在将非关键IT网络连接到关键确定性运营网络时提供安全保障。 

④入侵防御系统:
如果配备了NGFW解决方案,则还可以使用RUGGEDCOM硬件上的入侵防御系统(IPS)。IPS系统位于WAN 和 LAN之间,可基于安全配置文件拒绝代表已知威胁的流量。 


 转自-西门子中国