服務熱線
86-132-17430013
品牌 | 其他品牌 |
---|
鄭州回收西門子PLC模塊 鄭州回收西門子PLC模塊
存放大量信息的地方,對網絡罪犯具有磁石般的吸引力。因此,西門子這樣的企業(yè)要求全面的安全管理以保護自己。其秘訣是綜合運用高科技、信息技術和高效的網絡。
數字化服務使人們日常生活的許多方面變得更輕松。不僅如此,它們還在許多業(yè)務領域發(fā)揮著至關重要的作用。事實上,數字化聯(lián)網是贏得競爭力的基石。為此,德國聯(lián)邦信息安全局(BSI)認為,“我們面臨著行業(yè)和社會的重大轉型。”這個觀點得到普遍認同。。
來自互聯(lián)網的攻擊
然而,所有這一切便利的負面影響之一,是信息的逐漸集中引來了犯罪分子。此外,聯(lián)網范圍的不斷擴大,使得系統(tǒng)更容易受到攻擊。近年來,計算機犯罪已經成為一個嚴峻的問題。
這個問題不僅影響著個人,而且影響著越來越多的企業(yè)、組織和政府機構。德國聯(lián)邦信息安全局稱,過去三年來,半數企業(yè)曾受網絡襲擊之害。西門子*信息安全官Udo Wirtz解釋道,“譬如,侵入公司網絡的襲擊者尋找與產品有關的信息,或尋找對于工業(yè)間諜活動而言有價值的、敏感的公司數據。譬如,西門子的全部IT安全專門力量都集中存放在公司的網絡防御中心(CDC),這個中心全天候監(jiān)控著我們的網絡和關鍵系統(tǒng),這樣,我們就能盡早探明攻擊,并采取適當措施,消除安全威脅。”
CDC是西門子的內部網絡專家團隊,他們在IT安全技術領域內密切合作。CDC的目標是利用*監(jiān)測和分析技術及方法來識別并追查,并且與西門子的所有有關部門合作采取適當對策,阻止攻擊。
網絡犯罪問題不僅影響著個人,而且影響著越來越多的企業(yè)和政府機構。
信息安全:*要務
Wirtz是西門子服務信息技術部門的信息安全負責人,他的話頗具。他的格言是:防范、檢測、響應。Wirtz及其團隊的使命,是找出并確定公司內部所有至關重要的信息。攜手西門子各業(yè)務部門的相關負責人,Wirtz樹立了進行監(jiān)測的安全理念,并能根據需要加以改進。其*層由IT安全構成,如適用于每位員工常規(guī)使用的計算機的防病毒程序、光盤加密和安全特性更新等。Wirtz強調,比*層系統(tǒng)安全更重要的是,信息安全應融入每一位員工的日常工作。他說:“我們的目標是確保全體員工共同捍衛(wèi)公司的知識產權。他們需要時刻意識到應當怎樣處理信息。”
為此,西門子約34.3萬名員工中的每一位都接受了數據安全方面的培訓,譬如,通過網絡研討會得形式,旨在提高員工對于所涉及安全問題的認識。首先是一個全保護準則,涉及保護在公司內網下載的公司數據,包括在辦公室或路途中所應采取的安全防范措施。同事,能讓員工按從無害到至關重要,對其數據進行分級的分類系統(tǒng),這樣他們就能采取相應的保護措施。這尤其適用于所有被所有者分類為異常敏感的數據和系統(tǒng)。Wirtz說:“這些信息保存在高度安全的數據中心。”此外,西門子擁有專門分析并防御網絡犯罪的安全中心。事實上,西門子甚至有一支團隊,他們每天都要檢查數據中心和IT應用程序訪問是否存在安全薄弱點。Wirtz表示,“通過這種方式,我們可以保證讓公司盡可能安全。”
計算機用戶應當時刻意識到IT風險。譬如,隱藏在U盤中的惡意軟件常常被用于網絡犯罪活動。
保護客戶
只有辦公室計算機是襲擊目標的日子已經一去不返。隨著第四次工業(yè)革命的到來,制造業(yè)日益走向數字化,企業(yè)紛紛認識到,辦公室與工業(yè)IT系統(tǒng)之間,再也沒有一道密不可透的邊界?,F在,機器和設備受軟件控制,制造業(yè)面臨著與IT領域相類似的威脅。西門子也不例外:西門子的產品、解決方案和服務越來越成為網絡犯罪分子的攻擊目標。
為了確保較可靠地抵御網絡襲擊,西門子從公司所有業(yè)務部門和西門子中央研究院IT安全技術領域選出代表,共同發(fā)起產品和解決方案安全(PSS)專項行動計劃。行動負責人是來自西門子中央研究院的Frances Paulisch。這個計劃顯然以客戶為重點。Paulisch解釋道,“我們的目標是支持客戶在安全的環(huán)境中運行其設施。PSS成員決定需要在全公司范圍內采取哪些行動。譬如,在研發(fā)和工程項目中,我們進行持續(xù)不斷的威脅和風險分析。根據分析結果制定出安全措施,要求在西門子或客戶經營場所進行技術或組織改進。”
有備無患
西門子不僅有能力防御已知威脅,而且能夠在緊急狀況下快速做出響應。Heartbleed襲擊爆發(fā)時便是這種情況。2014年,這個隱藏在廣泛使用的開源庫OpenSSL中的安全漏洞*被發(fā)現。這個漏洞導致網站、IP電話、路由器以及許多企業(yè)的網絡系統(tǒng)十分容易受到網絡攻擊。
Paulisch說:“通過PSS計劃,我們得以迅速將這個問題通報公司所有部門,并啟動處理措施。”盡管如此,她深知決不能沾沾自喜。實際上,Heartbleed如同一場火的洗禮。在第四次工業(yè)革命和物聯(lián)網時代,工業(yè)界在享受數字化帶來的巨大益處的同時,諸如西門子等企業(yè)面臨的網絡威脅亦與日俱增。Paulisch依然充滿信心,她說:“西門子已做好準備,應對這一威脅。”