就在前些天����,11月29日����,墨西哥富士康工廠被DoppelPaymer勒索超兩億元人民幣�。攻擊者聲稱已加密了約 1200 臺服務器���,與此同時��,攻擊者竊取了 100GB 的未加密文件����,并刪除了 20-30TB 的數據備份����。而在2015 年 12 月下旬����,黑客襲擊了烏克蘭的電力公司的 SCADA 網絡��,劫持了電網系統����,并以泛洪的方式攻擊了該公司的電話網絡以延緩恢復工作���,導致烏克蘭西部地區近 25 萬用戶斷電了幾小時�。這是全球首例得到確認的由網絡攻擊造成電力中斷的事件�����。無論工廠還是關鍵基礎設施��,網絡攻擊不是是否會發生的問題��,而是何時發生的問題���。并且據統計��,公司發現數據泄露所花費的平均時間為 196 天���������?梢韵胂����,入侵者在六個多月的時間里對用戶的系統造成損害會有多大����!有效的網絡安全措施不僅是保險柜或保險庫��,還必須是一種防護系統免受未經授權的訪問或攻擊的全面方法�。全球范圍內連接著數十億臺物聯網(IoT)設備��,網絡安全對于數字化的成功至關重要�����。
人們通常會把縱深防御理念比作中世紀的城堡:從護城河到外墻���、再到城堡內部難以通行的過道��,每一層的防御體系結合在一起��,就構成了整體的防御策略���。
上圖說明了縱深防御方案的各個層次�����。
每個層次都同等重要:工廠安全性聚焦鑰匙卡�����、監控攝像頭和安全流程等元素�����;網絡安全系統使用防火墻和虛擬專用網絡(VPN)來提供網絡層保護����;系統完整性采用系統加固�、常規補丁管理和攻擊檢測等策略��。
這種縱深防御方法的各個組成部分無法獨自應對當今的網絡安全威脅�。但是���,整個方法的功效可以通過智能入侵檢測系統得到增強��。
作為 Charter of Trust 的創始成員�����,西門子在推動全球網絡安全方面始終走在世界前列����。西門子與世界各地的合作伙伴在慕尼黑簽署的 Charter of Trust 旨在呼吁制定具有約束力的規則和標準��,以在網絡安全方面建立互信并進一步推動數字化建設����。
西門子提供了一系列安裝在 RUGGEDCOM 多業務平臺產品系列上的網絡安全解決方案��,這些產品極具成本效率����,是專為嚴苛環境和關鍵應用而設計的支持二層���、三層功能的交換機和路由器����。
多業務平臺現場可替換的模塊在關鍵應用領域具有靈活性強����、易于維護的特點����,并通過多項認證���, 可用于電力����、運輸石油和天然氣工業等惡劣環境��。
RUGGEDCOM RX1500 系列是集二層�����、三層功能于一體的路由交換產品
西門子還與工業網絡安全方面的領先團隊開展合作���,將整套解決方案與合作伙伴經過認證的應用程序結合在一起應用����。
在RUGGEDCOM硬件上運行的���,用于關鍵基礎設施運營網絡的非侵入式��、基于異常的無特征入侵檢測系統IDS(intrusion detection system)軟件����,可以提供常規IT安全工具無法檢測到的漏洞和復雜網絡威脅的預警和警報��。
②深度數據包檢查DPI (Deep Packet Inspection): 可利用非侵入性方法對關鍵設施網絡進行數據包檢查��,重點檢查OT協議(例如Modbus 和 DNP3),這樣可以尋找潛在的不合規通信量��、病毒��、垃圾郵件���、入侵或用戶定義的準則����。
在單個集成設備中結合使用RUGGEDCOM交換和路由平臺與領先的下一代防火墻NGFW(Next Generation Firewall) 功能��,能提供其他集成的DPI/入侵檢測防御系統IPS(Intrusion Prevention System) 功能�����,并在將非關鍵IT網絡連接到關鍵確定性運營網絡時提供安全保障�。 如果配備了NGFW解決方案�,則還可以使用RUGGEDCOM硬件上的入侵防御系統(IPS)�。IPS系統位于WAN 和 LAN之間����,可基于安全配置文件拒絕代表已知威脅的流量�����。
轉自-西門子中國
