工业信息安全规划

通过全面规划实现最佳工业系统保护策略。

您的企业的安全程度如何?
请做一次免费检查以获得答案!
工业信息安全状况检查

携手做强

保证信息安全需要有强有力的合作伙伴

在设计和运行自动化过程与系统时,集成商运营商和制造商都会对 IT 安全措施有所贡献。此时,合作伙伴间的透明度必不可少。

image

机器制造商、集成商和运营者的透明度

基于 IEC 62443 标准的 TÜV Süd 证书可让集成商和运营者保持对 IT 安全措施的透明洞察力,并在开发自动化产品过程中为西门子信息安全方案提供支持。

  • 通过设计实现安全
  • 执行安全检查和验证测试
  • 安全更新管理 

针对网络攻击为机器设备提供保护

image

对于工业领域的公司而言,针对网络攻击实施保护变得日益重要。因此,早在新机器设备的开发阶段就要将这一问题考虑在内,并在整个生命周期内遵循。

 

在这方面,必须执行标准 IEC 62443 中所规定的定期“计划-执行-检查-行动”(PDCA) 措施。在规格制定、设计和开发阶段,制造商要将精力集中于潜在攻击点以及草拟保护机制上面。在随后的市场营销阶段,制造商要积极寻求通过信息与更新来保护其产品。 

满足 IT 安全法的要求

image

自 2015 年起,关键基础设施的运营者已被要求满足新的“IT 安全法”的要求。重点放在受到攻击时要保证设施正常运行,并使 PDCA 循环与这一要求相协调。

 

一方面,运营者必须确定实施自动化解决方案的要求;另一方面,他们还要确定自身需要执行的措施。例如,其中包括对自动化解决方案的关键部分进行有限访问。

工业网络安全方面的现有规定

新的 IT 安全法是在 2015 年 7 月 25 日在德国生效的。该法律规定,关键基础设施的主要运营者将来需要将任何 IT 安全事件报告给德国联邦信息安全办公室 (BSI) 并执行最低 IT 安全标准。BSI 借助于一个度量表格,确定此安全法所涉及的范围。

image

德国 IT 安全法(“IT Sicherheitsgesetz”)– 您是否受到影响?

总共 7 个领域和大约 700 个系统受该 IT 安全法的制约。

 

除严格意义上的信息技术和电信技术外,能源、食品、金融、保险、卫生医疗以及水务领域也需要满足最低 IT 安全标准并将安全事件报告给 BSI。

 

德国政府将 500,000 规则用作确定哪些团体受该法制约的基础:如果 500,000 或更多个公民依赖于某项服务,那么相关系统就需要满足上报要求。这些人所消耗的内容将被转换为一个阈值。

 

BSI Kritis(关键基础设施保护)法规的第一部分已于 2016 年 5 月生效。

截止期限将从该日算起,换言之:

从 2016 年 11 月起,能源、水务、食品、信息技术和电信领域内的关键基础设施的运营者需要满足向 BSI 报告的要求;从 2018 年 5 月起,他们还要满足新的领域相关最低 IT 安全标准。

 

安全要求提高 – 您应知晓哪些因素?

强有力的合作伙伴 – 西门子如何为您提供帮助?

了解必须采取什么形式的保护

image

当需要改进公司的 IT 安全方案时,系统集成商常常是开路先锋。他们与运营者紧密合作来制定符合规定保护目标的保护策略。集成商的工作重心是在功能层面上实施自动化解决方案。

 

因此,PDCA 解决方案主要围绕多种功能和组织措施来构建,包括保护措施的效率检查、员工培训、文档资料以及保护措施的维护。在拆解一个自动化解决方案时,安全性(如配方或密码的安全性)必须仍要得到保证。

有关 TÜV 认证的专业信息
下载宣传册

深度防御

符合 IEC 62443 的综合方案

为确保针对内部和外部网络攻击为工厂提供全面保护,必须同时对所有层级实施保护 — 从工厂管理层直至现场层,从访问控制直至复制保护。我们的全面防护解决方案可提供跨越所有层级的防御(“深度防御”),原因就在于此。

随着数字化水平的提高,自动化应用的综合安全方案的重要性也日益提高。

这正是工业信息安全是数字化企业的必要元素的原因,而数字化企业是西门子为实现工业 4.0 而指明的必由之路。通过深度防御,西门子提供了一种多层安全方案,可为工厂实施全面而深入的保护。该方案基于 ISA 99/IEC 62443 所建议的工厂安全、网络安全和系统完整性。

深度防御 — 三个层级上的全面保护

自动化系统的物理保护和信息安全管理

工厂安全措施从常规楼宇入口开始,一直延伸至通过电子开门卡来保障敏感区域的安全。定制的工业信息安全服务包括有关实施全面工厂保护的过程与指南。其中包括风险分析、适当措施的执行与监视直至定期更新。

其它信息:

工业网络中的安全通信

实现一致通信所面对的关键挑战之一是为易于访问的系统建立充分的保护措施。通过专业规划、设计和实施高效网络结构,可实现连续和安全的通信。

 

此时的重点被放在针对未授权访问为自动化网络提供保护上面。网络安全管理、网络分段(如 DMZ)和与工业安全设备间的加密通信、Internet 和移动无线路由器以及 SIMATIC S7 安全通信处理器,是获得西门子工业网络专业服务支持的规划阶段所不可缺少的一部分。

 

另外,我们的产品线还针对在自动化技术领域中应用进行了优化,可满足工业网络的要求。

其它信息:

自动化系统和控制设备的保护

无论您是要保护现有专有技术还是从一开始就避免对自动化过程进行的未授权访问(从而防止停产),西门子内容丰富的工业信息安全产品线都会为实施有针对性的措施提供支持以针对各种威胁提供保护,并可用于设计具有很高保护程度的完整解决方案。

 

 

集成的信息安全功能针对控制层的未授权组态更改以及未授权的网络访问提供全面保护,从而防止复制组态数据并更容易检测到操作这些文件的任何尝试。

 

其它信息:

白皮书和下载:
有关工业信息安全的最新信息和白皮书。
了解更多信息
image

工业信息安全与全集成自动化的结合

借助于集成在 TIA Portal 中的用于实现网络安全和系统完整性的工业标准安全产品,您可以在多个层级上高效保护自动化解决方案。

了解有关 TIA 的更多信息
image

通过工业信息服务来保护生产力

通过工业信息安全服务为生产过程和 ICS 控制系统提供最佳保护。

了解有关工业信息安全服务的更多信息