就在前些天���,11月29日�,墨西哥富士康工廠被DoppelPaymer勒索超兩億元人民幣。攻擊者聲稱已加密了約 1200 臺(tái)服務(wù)器�,與此同時(shí)��,攻擊者竊取了 100GB 的未加密文件����,并刪除了 20-30TB 的數(shù)據(jù)備份。而在2015 年 12 月下旬����,黑客襲擊了烏克蘭的電力公司的 SCADA 網(wǎng)絡(luò),劫持了電網(wǎng)系統(tǒng)�,并以泛洪的方式攻擊了該公司的電話網(wǎng)絡(luò)以延緩恢復(fù)工作,導(dǎo)致烏克蘭西部地區(qū)近 25 萬(wàn)用戶斷電了幾小時(shí)��。這是全球首例得到確認(rèn)的由網(wǎng)絡(luò)攻擊造成電力中斷的事件��。無(wú)論工廠還是關(guān)鍵基礎(chǔ)設(shè)施����,網(wǎng)絡(luò)攻擊不是是否會(huì)發(fā)生的問題����,而是何時(shí)發(fā)生的問題�����。并且據(jù)統(tǒng)計(jì)�����,公司發(fā)現(xiàn)數(shù)據(jù)泄露所花費(fèi)的平均時(shí)間為 196 天��?梢韵胂螅肭终咴诹鶄€(gè)多月的時(shí)間里對(duì)用戶的系統(tǒng)造成損害會(huì)有多大��!有效的網(wǎng)絡(luò)安全措施不僅是保險(xiǎn)柜或保險(xiǎn)庫(kù)�,還必須是一種防護(hù)系統(tǒng)免受未經(jīng)授權(quán)的訪問或攻擊的全面方法。全球范圍內(nèi)連接著數(shù)十億臺(tái)物聯(lián)網(wǎng)(IoT)設(shè)備��,網(wǎng)絡(luò)安全對(duì)于數(shù)字化的成功至關(guān)重要�。
人們通常會(huì)把縱深防御理念比作中世紀(jì)的城堡:從護(hù)城河到外墻���、再到城堡內(nèi)部難以通行的過(guò)道�����,每一層的防御體系結(jié)合在一起���,就構(gòu)成了整體的防御策略����。
每個(gè)層次都同等重要:工廠安全性聚焦鑰匙卡��、監(jiān)控?cái)z像頭和安全流程等元素��;網(wǎng)絡(luò)安全系統(tǒng)使用防火墻和虛擬專用網(wǎng)絡(luò)(VPN)來(lái)提供網(wǎng)絡(luò)層保護(hù)�;系統(tǒng)完整性采用系統(tǒng)加固��、常規(guī)補(bǔ)丁管理和攻擊檢測(cè)等策略�。
這種縱深防御方法的各個(gè)組成部分無(wú)法獨(dú)自應(yīng)對(duì)當(dāng)今的網(wǎng)絡(luò)安全威脅。但是�,整個(gè)方法的功效可以通過(guò)智能入侵檢測(cè)系統(tǒng)得到增強(qiáng)。
作為 Charter of Trust 的創(chuàng)始成員����,西門子在推動(dòng)全球網(wǎng)絡(luò)安全方面始終走在世界前列。西門子與世界各地的合作伙伴在慕尼黑簽署的 Charter of Trust 旨在呼吁制定具有約束力的規(guī)則和標(biāo)準(zhǔn)���,以在網(wǎng)絡(luò)安全方面建立互信并進(jìn)一步推動(dòng)數(shù)字化建設(shè)��。
RUGGEDCOM網(wǎng)絡(luò)安全整體解決方案
