服務(wù)熱線
86-132-17430013
產(chǎn)品展示PRODUCTS
品牌 | 其他品牌 |
---|
西門子代理商 無錫西門子一級(jí)代理商 無錫西門子一級(jí)代理商
諸如電網(wǎng)、數(shù)據(jù)高速公路和公交網(wǎng)絡(luò)等復(fù)雜的基礎(chǔ)設(shè)施,需要由精密的安全防護(hù)架構(gòu)來提供保護(hù)。
華盛頓追擊。一股黑勢(shì)力正在張網(wǎng)追擊。他們的目標(biāo)是劫持一名在警探約翰•麥克林(布魯斯•威利斯飾)護(hù)送下的證人。約翰•麥克林面臨的形勢(shì)不容樂觀。追擊他和證人的罪犯團(tuán)伙侵入了華盛頓市的所有計(jì)算機(jī)系統(tǒng)。他們現(xiàn)在控制了交通網(wǎng)絡(luò)、和IT線路,因此能夠一面通過團(tuán)伙指揮中心的巨型監(jiān)視器掌握追擊對(duì)象的行蹤,一面將交通燈切換成紅燈,關(guān)閉地鐵線路,使整個(gè)市區(qū)陷入混亂之中。電影《虎膽威龍》中的一幕可以說是每位IT安全專家的噩夢(mèng)。
位于慕尼黑的西門子中央研究院的IT安全技術(shù)領(lǐng)域負(fù)責(zé)人Johann Fichtner博士也看過這部電影。Fichtner和他的團(tuán)隊(duì)負(fù)責(zé)協(xié)助西門子各個(gè)業(yè)務(wù)領(lǐng)域解決IT安全問題。“電影中的情景并非*是無稽之談;理論上,入侵可以使整個(gè)基礎(chǔ)設(shè)施系統(tǒng)陷入癱瘓。”Fichtner如是道。在機(jī)場(chǎng)、公交系統(tǒng)、飲用水和能源網(wǎng)絡(luò)、醫(yī)院以及數(shù)據(jù)網(wǎng)絡(luò)中,控制系統(tǒng)的復(fù)雜性和互聯(lián)程度越高,發(fā)生這種意外的風(fēng)險(xiǎn)也就越大。
由于諸多其他基礎(chǔ)設(shè)施均依賴于電力,所以電網(wǎng)首當(dāng)其沖需要保護(hù)。對(duì)于智能電網(wǎng)而言,這一點(diǎn)尤為重要,因?yàn)槲磥碇悄茈娋W(wǎng)將與眾多電力生產(chǎn)商、電力消費(fèi)者及軟件系統(tǒng)密切相連。在這一領(lǐng)域需要制定和實(shí)施國(guó)際安全策略標(biāo)準(zhǔn)。“在此過程中,我們要著眼于整個(gè)智能電網(wǎng),而不只是個(gè)別組件之間的連接。”奧地利維也納西門子自動(dòng)化儀表和信息系統(tǒng)業(yè)務(wù)部(AMIS)的負(fù)責(zé)人Alexander Schenk表示。部署有AMIS系統(tǒng)的智能電網(wǎng)可以利用智能電表計(jì)量家庭用電量,從當(dāng)?shù)刈冸娬臼占秒姅?shù)據(jù),監(jiān)視和管理電網(wǎng),向控制中心發(fā)送數(shù)據(jù),并將數(shù)據(jù)存儲(chǔ)在軟件中,然后由軟件生成電費(fèi)單。所有這些功能和連接都不可避免地需要安全防護(hù)。已經(jīng)部署AMIS的網(wǎng)絡(luò),如上奧地利州(Upper Austria)和德國(guó)巴符州(Baden-Württemberg)的電網(wǎng),均有軟件加密功能和協(xié)議來保駕護(hù)航,這些防護(hù)措施對(duì)于哪些模塊可以傳輸數(shù)據(jù)以及向哪里傳輸數(shù)據(jù),都有明確的定義。“這種措施帶來了一種優(yōu)勢(shì),因?yàn)榧词鼓硞€(gè)密碼被破解,他們也只能訪問某個(gè)網(wǎng)段,而這個(gè)密碼可以通過軟件下載很快得到修改。”Schenk說道。在此類系統(tǒng)中,還可以視需要添加新的或擴(kuò)展安全標(biāo)準(zhǔn)。
另一個(gè)問題是,越來越多的網(wǎng)絡(luò)和工業(yè)設(shè)施都在使用標(biāo)準(zhǔn)的操作系統(tǒng),并且采用基于網(wǎng)絡(luò)的服務(wù),這使得它們面臨著從任何PC都可以對(duì)其進(jìn)行訪問的潛在風(fēng)險(xiǎn)。鑒于它們大多使用Windows或Linux操作系統(tǒng),所以也具有易于維修的優(yōu)勢(shì)。“不過也正是由于這個(gè)原因,它們與使用專門開發(fā)的軟件的系統(tǒng)相比,更易受到攻擊,因?yàn)槠湓O(shè)置對(duì)來說已是輕車熟路。”西門子中央研究院的專家Steffen Fries表示。
在未來,消費(fèi)者家中的智能電表會(huì)將數(shù)據(jù)發(fā)送到互聯(lián)網(wǎng),所以他們可以通過網(wǎng)絡(luò)應(yīng)用程序來隨時(shí)查看其用電情況。但是如果侵入中央服務(wù)器,他們便可以判斷出某個(gè)家庭或公寓何時(shí)未用電,從而事先窺探出家中何時(shí)沒有人在。
模擬小故障。不僅電網(wǎng)正日益成為高度復(fù)雜的系統(tǒng);現(xiàn)今的高鐵網(wǎng)絡(luò)和新型地鐵線路已經(jīng)采用軟件控制的機(jī)械和電氣推進(jìn)系統(tǒng),因而同樣十分復(fù)雜。因此,某一個(gè)模塊的故障可能會(huì)影響整輛列車。比如,如果電子系統(tǒng)無法正常關(guān)門,那么僅僅手動(dòng)關(guān)上車門并不能解決問題。其他系統(tǒng)需要了解該問題,并相應(yīng)調(diào)整自身的操作,這時(shí)其需要發(fā)出命令,允許列車在未接到顯示門實(shí)際已關(guān)閉的電子信號(hào)的情況下駛離站臺(tái)。針對(duì)每一種可以預(yù)想到的情景,專家們都必須繪制出故障樹形結(jié)構(gòu),描述出現(xiàn)每一種功能錯(cuò)誤時(shí)應(yīng)采取的應(yīng)對(duì)措施。只有在針對(duì)每一種可以預(yù)見的意外情況完成此分析后,才能定義應(yīng)對(duì)參數(shù)。
“我們以往必須針對(duì)每個(gè)新列車概念制定一個(gè)新的故障樹。”慕尼黑西門子中央研究院的風(fēng)險(xiǎn)管理與分析部負(fù)責(zé)人Martin Rothfelder說。但這樣又會(huì)出現(xiàn)另外一個(gè)問題,那就是每個(gè)國(guó)家都有其自己的鐵路系統(tǒng)安全標(biāo)準(zhǔn)。比如,法國(guó)的大部分列車門控制系統(tǒng)只能通過電子系統(tǒng)進(jìn)行監(jiān)控,但是英國(guó)的鐵路網(wǎng)絡(luò)通常還使用基于傳感器的附加安全架構(gòu),該架構(gòu)通過總線系統(tǒng)發(fā)送信號(hào)。如此一來,證明系統(tǒng)是否具備故障安全功能變得更為困難。 Rothfelder的團(tuán)隊(duì)利用標(biāo)準(zhǔn)軟件工具開發(fā)出一種程序,通過該程序可以在子系統(tǒng)中應(yīng)用故障樹。技術(shù)人員只需要鍵入具體列車的一些變量,然后便可以自動(dòng)執(zhí)行故障分析。“如果某項(xiàng)提議的解決方案不夠安全,我們現(xiàn)在能夠更快地確定,然后告知研發(fā)團(tuán)隊(duì)需要考慮其他解決方案。”Rothfelder介紹道。
為保護(hù)敏感系統(tǒng)抵御侵襲而設(shè)計(jì)的各種策略基本上都大同小異。其流程不外乎由專業(yè)人員對(duì)系統(tǒng)和需要的防護(hù)類型進(jìn)行分析,定義安全要求,開發(fā)合適的安全架構(gòu),然后再付諸實(shí)施。據(jù)Fichtner表示,目前來看安全編程技術(shù)的測(cè)試和*認(rèn)證是大勢(shì)所趨。西門子中央研究院的研發(fā)中心是負(fù)責(zé)軟件研發(fā)的部門,該部門同時(shí)還在中東、歐洲和印度業(yè)務(wù)區(qū)提供不斷更新的安全培訓(xùn)課程。用Fichtner的話說,這里的首要原則是:必須不斷檢查所有系統(tǒng)的新弱點(diǎn)。“那種認(rèn)為現(xiàn)行系統(tǒng)不能動(dòng)的觀點(diǎn)已然不合時(shí)宜。”