能效管理

制造业未来安全之路

2025China.cn   2014年05月27日

  保证控制单元内部实时通讯时在外部进行隔离,实现工业信息安全的目标需要自动化供应商与企业用户协同合作,把安全产品与企业管理相结合,从而打造制造业的安全之路。

唐文,西门子中国研究院信息安全部核心技术专家;右,王涛,西门子自动化系统部产品管理部部门经理

  现在,工业4.0、物联网、数字化成为制造业发展的必然趋势。与这些热门词语息息相关的是工业网络中越来越广泛的以太网技术和总线技术的应用。随着生产制造网络化和数字化程度的不断提高,工业以太网和总线技术应用日益广泛,工业用户面临着前所未有的信息安全挑战。据西门子一项调查数据显示,目前98% 的中国工业用户已经认识到工业信息安全工作的重要性,而自动化系统处于联网状态的用户已达到77.5%。

  谈到网络安全,不可避免地提及IT信息安全,但工业信息安全与IT信息安全有所区别:IT安全针对办公应用环境,是人与人之间的通讯,强调机密性,其次才是完整性与可用性。而工控系统主要是机器与机器之间、设备与设备之间通讯,最大特点是控制单元的实时通讯,而且有时现场环境中部署加密技术是不现实的。因此,工业信息安全强调的是可用性,其次是完整性与机密性。西门子中国研究院信息安全部核心技术专家唐文博士认为,2010年震网事件出现之前,大众没有意识到工业以太网如此广泛地应用在工业领域,“因此,目前很多客户在机构上还不能完全适应工业信息安全的需要,安全防护体系不够明确。”

  信息安全的防护首先是从意识培养开始,当务之急是信息安全知识的普及以及思维模式的转变。而相关的国家标准、行业规范和检测标准也应尽快出台,采取措施把IT和工业自动化融合起来。“当国家整个行业意识到信息安全问题重要性时,其发展速度会加倍增长。”此外,信息安全不仅仅拘泥于从产品的角度来着眼,而更要从服务的角度来考虑。用户从买产品模式转为买服务模式,这一投资不是直观的收益,而是根据安全事件发生概率部署信息安全解决方案,从而降低企业受信息安全攻击的概率

  工业制造企业的核心资产是控制单元,而网络安全威胁往往是从外界开始入侵,因此需要工业防火墙隔离网络与外界的互联,从而做到内部高速通讯,外部隔离。西门子自动化系统部产品管理部部门经理王涛解释,“针对工业控制系统的安全需求,西门子工业信息安全的解决方案是基于纵深防御理念,按照防御级别从内到外逐层部署防御措施,实现对核心资产的层层防御。”

  纵深防御是两头服务,中间产品的架构,分为三个阶段:第一阶段是风险评估和安全管理咨询;第二是模块化的解决方案,根据用户的实际需要,提供打包的安全解决方案;第三是由客户服务集团增值服务业务提供的可管理服务,由于信息安全比较专业,单纯依靠工控方面的人员进行安全防御存在难度,需要具有工控和安全能力资质的工程师协助用户进行周期性的安全加固和监控。西门子基于纵深防御理念的工业信息安全包括多个层次的安全防御措施,分别从管理层面及技术层面进行防护。“如果企业没有相应的安全策略与流程,任何安全产品与技术都会变得相对薄弱”,王涛强调道,“工业信息安全需要管理与产品相结合、企业与供应商相合作,才能够使建立的工业信息安全体系真正抗击工业外来的恶意攻击。”

  在制造业全球联网的趋势中,工业信息安全将极大地促进制造业互联环境的构建和全球制造业的持续复苏。我们坚信,在制造业安全道路上,西门子将与制造业厂商携手并肩,抵御不断加剧的全球网络安全威胁,打造了一条通往“制造业的未来”的安全之路。

  如需了解更多信息,请访问

标签:西门子工业 工业安全 我要反馈 
什么是新一代机器人界面(HMI)?
ABB协作机器人,自动化从未如此简单
优傲机器人下载中心
即刻点击并下载ABB资料,好礼赢不停~
西克
专题报道