服務(wù)熱線
86-132-17430013
產(chǎn)品展示PRODUCTS
品牌 | 其他品牌 |
---|
鄭州回收西門子PLC模塊 鄭州回收西門子PLC模塊
存放大量信息的地方,對網(wǎng)絡(luò)罪犯具有磁石般的吸引力。因此,西門子這樣的企業(yè)要求全面的安全管理以保護自己。其秘訣是綜合運用高科技、信息技術(shù)和高效的網(wǎng)絡(luò)。
數(shù)字化服務(wù)使人們?nèi)粘I畹脑S多方面變得更輕松。不僅如此,它們還在許多業(yè)務(wù)領(lǐng)域發(fā)揮著至關(guān)重要的作用。事實上,數(shù)字化聯(lián)網(wǎng)是贏得競爭力的基石。為此,德國聯(lián)邦信息安全局(BSI)認為,“我們面臨著行業(yè)和社會的重大轉(zhuǎn)型。”這個觀點得到普遍認同。。
來自互聯(lián)網(wǎng)的攻擊
然而,所有這一切便利的負面影響之一,是信息的逐漸集中引來了犯罪分子。此外,聯(lián)網(wǎng)范圍的不斷擴大,使得系統(tǒng)更容易受到攻擊。近年來,計算機犯罪已經(jīng)成為一個嚴峻的問題。
這個問題不僅影響著個人,而且影響著越來越多的企業(yè)、組織和政府機構(gòu)。德國聯(lián)邦信息安全局稱,過去三年來,半數(shù)企業(yè)曾受網(wǎng)絡(luò)襲擊之害。西門子*信息安全官Udo Wirtz解釋道,“譬如,侵入公司網(wǎng)絡(luò)的襲擊者尋找與產(chǎn)品有關(guān)的信息,或?qū)ふ覍τ诠I(yè)間諜活動而言有價值的、敏感的公司數(shù)據(jù)。譬如,西門子的全部IT安全專門力量都集中存放在公司的網(wǎng)絡(luò)防御中心(CDC),這個中心全天候監(jiān)控著我們的網(wǎng)絡(luò)和關(guān)鍵系統(tǒng),這樣,我們就能盡早探明攻擊,并采取適當(dāng)措施,消除安全威脅。”
CDC是西門子的內(nèi)部網(wǎng)絡(luò)專家團隊,他們在IT安全技術(shù)領(lǐng)域內(nèi)密切合作。CDC的目標是利用*監(jiān)測和分析技術(shù)及方法來識別并追查,并且與西門子的所有有關(guān)部門合作采取適當(dāng)對策,阻止攻擊。
網(wǎng)絡(luò)犯罪問題不僅影響著個人,而且影響著越來越多的企業(yè)和政府機構(gòu)。
信息安全:*要務(wù)
Wirtz是西門子服務(wù)信息技術(shù)部門的信息安全負責(zé)人,他的話頗具。他的格言是:防范、檢測、響應(yīng)。Wirtz及其團隊的使命,是找出并確定公司內(nèi)部所有至關(guān)重要的信息。攜手西門子各業(yè)務(wù)部門的相關(guān)負責(zé)人,Wirtz樹立了進行監(jiān)測的安全理念,并能根據(jù)需要加以改進。其*層由IT安全構(gòu)成,如適用于每位員工常規(guī)使用的計算機的防病毒程序、光盤加密和安全特性更新等。Wirtz強調(diào),比*層系統(tǒng)安全更重要的是,信息安全應(yīng)融入每一位員工的日常工作。他說:“我們的目標是確保全體員工共同捍衛(wèi)公司的知識產(chǎn)權(quán)。他們需要時刻意識到應(yīng)當(dāng)怎樣處理信息。”
為此,西門子約34.3萬名員工中的每一位都接受了數(shù)據(jù)安全方面的培訓(xùn),譬如,通過網(wǎng)絡(luò)研討會得形式,旨在提高員工對于所涉及安全問題的認識。首先是一個全保護準則,涉及保護在公司內(nèi)網(wǎng)下載的公司數(shù)據(jù),包括在辦公室或路途中所應(yīng)采取的安全防范措施。同事,能讓員工按從無害到至關(guān)重要,對其數(shù)據(jù)進行分級的分類系統(tǒng),這樣他們就能采取相應(yīng)的保護措施。這尤其適用于所有被所有者分類為異常敏感的數(shù)據(jù)和系統(tǒng)。Wirtz說:“這些信息保存在高度安全的數(shù)據(jù)中心。”此外,西門子擁有專門分析并防御網(wǎng)絡(luò)犯罪的安全中心。事實上,西門子甚至有一支團隊,他們每天都要檢查數(shù)據(jù)中心和IT應(yīng)用程序訪問是否存在安全薄弱點。Wirtz表示,“通過這種方式,我們可以保證讓公司盡可能安全。”
計算機用戶應(yīng)當(dāng)時刻意識到IT風(fēng)險。譬如,隱藏在U盤中的惡意軟件常常被用于網(wǎng)絡(luò)犯罪活動。
保護客戶
只有辦公室計算機是襲擊目標的日子已經(jīng)一去不返。隨著第四次工業(yè)革命的到來,制造業(yè)日益走向數(shù)字化,企業(yè)紛紛認識到,辦公室與工業(yè)IT系統(tǒng)之間,再也沒有一道密不可透的邊界?,F(xiàn)在,機器和設(shè)備受軟件控制,制造業(yè)面臨著與IT領(lǐng)域相類似的威脅。西門子也不例外:西門子的產(chǎn)品、解決方案和服務(wù)越來越成為網(wǎng)絡(luò)犯罪分子的攻擊目標。
為了確保較可靠地抵御網(wǎng)絡(luò)襲擊,西門子從公司所有業(yè)務(wù)部門和西門子中央研究院IT安全技術(shù)領(lǐng)域選出代表,共同發(fā)起產(chǎn)品和解決方案安全(PSS)專項行動計劃。行動負責(zé)人是來自西門子中央研究院的Frances Paulisch。這個計劃顯然以客戶為重點。Paulisch解釋道,“我們的目標是支持客戶在安全的環(huán)境中運行其設(shè)施。PSS成員決定需要在全公司范圍內(nèi)采取哪些行動。譬如,在研發(fā)和工程項目中,我們進行持續(xù)不斷的威脅和風(fēng)險分析。根據(jù)分析結(jié)果制定出安全措施,要求在西門子或客戶經(jīng)營場所進行技術(shù)或組織改進。”
有備無患
西門子不僅有能力防御已知威脅,而且能夠在緊急狀況下快速做出響應(yīng)。Heartbleed襲擊爆發(fā)時便是這種情況。2014年,這個隱藏在廣泛使用的開源庫OpenSSL中的安全漏洞*被發(fā)現(xiàn)。這個漏洞導(dǎo)致網(wǎng)站、IP電話、路由器以及許多企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分容易受到網(wǎng)絡(luò)攻擊。
Paulisch說:“通過PSS計劃,我們得以迅速將這個問題通報公司所有部門,并啟動處理措施。”盡管如此,她深知決不能沾沾自喜。實際上,Heartbleed如同一場火的洗禮。在第四次工業(yè)革命和物聯(lián)網(wǎng)時代,工業(yè)界在享受數(shù)字化帶來的巨大益處的同時,諸如西門子等企業(yè)面臨的網(wǎng)絡(luò)威脅亦與日俱增。Paulisch依然充滿信心,她說:“西門子已做好準備,應(yīng)對這一威脅。”