互联机器数据交换频频 如何保护你的工业4.0？

“要比任何一个黑客更加聪明”

    工业4.0时代，工业控制系统面临广泛的外部安全威胁，需要建立全面、纵深的安全防护体系，嵌入式系统安全以及各种新的防护技术成为解决安全问题的重点。同时，工业4.0对信息安全提出了更多、更大的挑战，它意味着更长的链条、更多维度的元素融入。

    但是挑战的背后是机遇，工业4.0时代的信息安全问题也为企业解决这一问题提供了机会和空间。过去做安全的思路是被动式的抓“坏人”，而在工业4.0时代，应该化被动为主动，不让“坏人”进入。

    西门子过程工业与驱动集团首席执行官Juergen Brandes的一段话很好的诠释了西门子对待信息安全问题的看法，“信息安全的起点是要打造一个牢固坚实的系统，要有清晰的理念来识别出重要性的流程，同时要能够对环境做出观察，这样一旦有黑客试图侵入系统时，就能够探测并理解这种企图，再通过智能化的反制措施来加以制止。”

    Juergen Brandes甚至认为做到这些还远远不够，在他看来，一个主动性的信息安全解决方案还要在黑客自己都不知道的情况下，就能够判断出他下一步的意图，并且实现持续不断地保护，能够把网络当中的不同的安全级别给识别出来。“主动的信息安全解决方案要比世界上任何一个黑客都更加聪明。”

    正是基于“如何先于黑客发现工业控制系统中的安全漏洞，增强西门子产品安全性”的理念，西门子制定了从检测到保护的研究路线图。

    西门子中国研究院为应对控制网络安全挑战已经开发了工业安全测评系统（Styx）这一解决方案，Styx可提供适用于工业自动化环境中的通信协议——比如PROFINET、Modbus/TCP——的安全检测套件。

    凭借涵盖26项协议的1000多万个检测用例，Styx能够检测出工业控制系统、软件、设备中的未知安全漏洞。目前，Styx已被集成到西门子产品部门的系统检测流程，另外，Styx的全球推广应用也正在计划之中。

    西门子已经面向市场推出的“MindSphere—西门子工业云平台”则是另外一个例子，不同于封闭性的工业云，MindSphere定位为一个开放的生态系统，任何工业企业都可以将其作为数字化服务——譬如预防性维护、能源数据管理以及工厂资源优化——的基础。

    “我们给客户提供了MindSphere这一工具，使客户可以非常容易地去把这些数据上传到云平台中，而云平台上的数据都是由客户所掌握。西门子在此基础上又帮助客户进行应用的安装，使这些数据能够以最智能的方式加以利用。”Juergen Brandes说道。

    例如，机械设备制造商及工厂建造者可以通过该平台监测其设备机群，以便在全球范围内有效提供服务，缩短设备停工时间，并据此开创新的商业模式。

    另外，需要特别强调的是，MindSphere在帮助客户实现最佳运营效率同时，也能够切实保障数据的安全性，使这些数据真正为客户所掌握，而不会外泄。

纵深防御的解决方案令炼化厂受益

    信息安全问题在涉及到国家经济命脉的行业中表现尤为突出，这也使石化、制造和医药等行业率先受益于西门子的信息安全解决方案，西门子为这些行业进行风险评估以及保护生产设备免受潜在安全威胁提供了很大帮助。

    中石化青岛炼油化工有限责任公司（下称青岛炼化）一期炼油装置的控制系统采用了西门子Simatic PCS 7平台作为过程控制系统，用于一项非常复杂的工作场景。项目投用初期运行良好，但是半年后就有零星的操作员站死机现象出现。

    在西门子技术人员的帮助下，发现故障原因是由于系统内感染了网络病毒。西门子利用基于纵深防御理念的过程控制系统安全方案最终在这个系统当中清除了这一病毒。

    具体来看，青岛炼化在进行第二阶段改善工厂安全、网络安全和系统完整性项目时，采用了西门子的Janus和工业信息安全基线检测工具（iSBC）提升其生产信息安全性。

    西门子的解决方案可让工厂的工作人员无需再手动浏览不同的操作系统和设备应用层，自动检查成千上万的配置，一旦发现控制网络面临攻击即予以拦截。

    在应用了上述工具后，青岛炼化的工厂就可以实现纵深防御，通过风险评估和监测将涵盖连接办公室IT与控制系统的接口，杀毒软件将保护基于PC系统，自动化和驱动组件的控制级也将得到保护。

    据了解，正是因为出色地解决了这一事件中暴露出的安全问题，西门子还获得了中石化的最佳科技奖。

    在保障工业4.0时代的信息安全问题上，西门子显得信心满满，目前正在和很多企业洽谈合作以保障企业的信息安全，其中不乏类似于中石化这样的大型国企，“我认为，在这方面我们是有很强的技术能力来跟这些大型国营企业来合作的。” 西门子（中国）有限公司执行副总裁、过程工业与驱动集团总经理林斌说道。