今日頭條
官方微信
官方抖音
訪談頻道 2013年西門子在信息安全領域成績卓越。公司聯合青島煉化、中石化工程建設有限公司共同實施的工業信息安全解決方案,完成了青島大煉油項目,并獲得了中國石油和化工自動化行業科學技術一等獎。該解決方案是在IEC62443標準所提出的縱深防御理念基礎上,通過深入研究青島煉化公司的系統特點與安全需求,將縱深防御的理念引入到過程控制系統安全領域并將其工程化,提出了石化行業工控系統分層及安全防護的參考模型。該模型不僅適用于青島煉化項目,在整個石化行業都具有很高的推廣價值。
西門子(中國)有限公司自動化系統部工業信息安全技術市場推廣業務經理 王愛鵬
工業信息安全一直是西門子全集成自動化理念的一個重要組成部分,所有產品在面市發布之前都必需通過包含工業信息安全在內的嚴密系統測試。西門子向客戶提供的全集成的安全解決方案,能夠覆蓋生產過程的整個生命周期,產品是其中的一部分,還包括系統、解決方案和專業咨詢服務。SCALANCE網絡安全作為核心部分,提供安全可靠的工業數據通訊,保障PLC、交換機等特有的工業數據結構透明傳輸,阻止惡意網絡攻擊等。通過VPN 等方式確保數據在局域網、公網傳輸的安全特性。與此同時,西門子還是首家獲得阿基里斯二級認證的產品供應商,確保從各個方面保障客戶的信息安全。
西門子(中國)有限公司自動化系統部工業信息安全技術市場推廣業務經理王愛鵬告訴記者,早在1998年,西門子就成立了計算機網絡安全應急事件應急小組,旨在防止企業內部IT基礎設施受到攻擊。隨著生產過程中安全問題的日趨嚴重,西門子于2011年成立了獨立的ProductCERT小組,重點關注西門子產品在生產過程中所面臨的網絡威脅、攻擊和各種系統漏洞,同時創建了SIMATIC信息安全實驗室,持續研究工業數據的安全性并將這些測試結果直接應用到后續的產品和軟件研發過程中。
多年來,西門子與各種相關機構、組織和反惡意軟件公司緊密協作,綜合WIB或 NERC中的條款,對ISA 99和IEC 62443標準進一步完善。此外,西門子還通過 FIRST(應急響應與安全小組論壇)與全球200多個信息安全組織建立了良好的相互協作關系。這種國際間的相互協作顯著縮短了從發現安全漏洞到消除安全漏洞間的時間跨度,從而有效降低了受影響公司的損失。西門子中國公司也與CN-CERT、工信部、安全標準組織和高校的研究院所開展緊密合作,推進工業信息安全標準、漏洞信息共享與發布、工業安全事件處置和工業信息安全研究,積累了豐富的信息安全技術知識。
作為全球工業自動化的領軍企業,西門子擁有數十年豐富的工業領域自動化解決方案經驗。由于不同行業的法律法規和所使用的工藝流程不同,因而對工業安全的需求也往往有所不同。但無論在任何情況下,一個全集成的安全解決方案中必須考慮到各種行業的所有特定需求。西門子的工業信息安全系統憑借專有技術和全面的產品系列,助力客戶開拓市場更美好的前景。面對自動化用戶對工業信息安全的重視問題,王愛鵬提出,目前部分客戶對工業信息安全的理解有待提高,還停留在把安全性的需求寄托在某個單一的產品層面上。西門子希望幫助客戶轉變思路,深刻理解工業信息安全是管理、流程、架構、技術和產品等方面的系統工程。
據了解,西門子是在工業領域唯一一家獲得信息安全服務資質的超大型公司,根據用戶實際應用可提供專業咨詢和安全評估服務。
如今,國家對工業信息安全的高度關注已經刺激了工業信息安全市場的快速增長,有很多行業的最終用戶開始應用或者咨詢信息安全產品或解決方案。西門子堅信,未來,勢必會有更多用戶逐漸意識到工業信息安全的重要性,這一市場的前景非常廣闊。
北京市公安局海淀分局備案號:11010802023656號