活動(dòng)鏈接：2013年控制網(wǎng)技術(shù)專(zhuān)題---新時(shí)代的安全變革

  鑒于工業(yè)網(wǎng)絡(luò )安全是多個(gè)供應商共同關(guān)注的全球性問(wèn)題，西門(mén)子在其2013年自動(dòng)化峰會(huì )上宣布即將推出深度防護控制安全管理服務(wù)的計劃。

  自從幾年前爆出Stuxnet病毒新聞后，西門(mén)子就成了工業(yè)網(wǎng)絡(luò )安全新聞的漩渦中心。作為回應，該公司已經(jīng)在為成為該領(lǐng)域的領(lǐng)導者做準備。在2013年自動(dòng)化會(huì )議上，著(zhù)名的工業(yè)控制系統（ICS）專(zhuān)家EricByres表示，西門(mén)子應該盡早提醒終端用戶(hù)不要僅僅依賴(lài)空氣間隙作為安全策略。

  目前，西門(mén)子計劃通過(guò)創(chuàng )造一套管理服務(wù)擴大其對工業(yè)控制系統安全的承諾。該管理服務(wù)基于三層深度防護：工業(yè)安全服務(wù)、安全管理以及產(chǎn)品和系統。西門(mén)子工業(yè)安全服務(wù)的網(wǎng)絡(luò )安全研發(fā)人員RogerHill表示，盡管該服務(wù)的正式發(fā)布日期尚未確定，公司正在進(jìn)行安全模塊化，包括對技術(shù)、過(guò)程和人員的評估、實(shí)現、運行以及管理。

  “西門(mén)子的安全服務(wù)將采取分階段的方式，第一階段是通過(guò)評估決定防護解決方案的內容。公司現在正聚焦于異構網(wǎng)絡(luò )的研究，以便該服務(wù)可以與其它供應商的設備合作。”Hill并沒(méi)有透露何時(shí)會(huì )將控制系統硬化為服務(wù)的一部分。“當然，有了西門(mén)子產(chǎn)品我們可以做得更多。”

  Hill聲稱(chēng)，西門(mén)子是唯一一家獲得Achilles二級認證的自動(dòng)化供應商。

  在2013年西門(mén)子自動(dòng)化峰會(huì )上，Cimation的MarcoAyala還分享了幾個(gè)ICS安全提示：

  ■采用網(wǎng)絡(luò )安全評估工具（CSET），這是國土安全部推出的產(chǎn)品，為用戶(hù)系統性地提供可重復的網(wǎng)絡(luò )和系統安全態(tài)勢。

  ■與ICS-CERT警告和咨詢(xún)服務(wù)保持同步。

  ■為ICS和企業(yè)系統開(kāi)發(fā)受到攻擊時(shí)的災難恢復計劃，并確保一定預算。

  ■Acrobat幾乎是每個(gè)廠(chǎng)商用來(lái)進(jìn)行工廠(chǎng)文件管理的應用軟件，同時(shí)它也最常受到攻擊。問(wèn)題是許多廠(chǎng)商仍然在使用很古老的版本。

  ■網(wǎng)絡(luò )安全的關(guān)鍵是要了解誰(shuí)在用你的系統做什么還有誰(shuí)在監控。如果互聯(lián)網(wǎng)是系統中樞的一部分，你必須采用加密并且實(shí)時(shí)對系統進(jìn)入進(jìn)行監控。