就在前些天,11月29日,墨西哥富士康工厂被DoppelPaymer勒索超两亿元人民币。攻击者声称已加密了约 1200 台服务器,与此同时,攻击者窃取了 100GB 的未加密文件,并删除了 20-30TB 的数据备份。而在2015 年 12 月下旬,黑客袭击了乌克兰的电力公司的 SCADA 网络,劫持了电网系统,并以泛洪的方式攻击了该公司的电话网络以延缓恢复工作,导致乌克兰西部地区近 25 万用户断电了几小时。这是全球首例得到确认的由网络攻击造成电力中断的事件。无论工厂还是关键基础设施,网络攻击不是是否会发生的问题,而是何时发生的问题。并且据统计,公司发现数据泄露所花费的平均时间为 196 天。可以想象,入侵者在六个多月的时间里对用户的系统造成损害会有多大!有效的网络安全措施不仅是保险柜或保险库,还必须是一种防护系统免受未经授权的访问或攻击的全面方法。全球范围内连接着数十亿台物联网(IoT)设备,网络安全对于数字化的成功至关重要。
人们通常会把纵深防御理念比作中世纪的城堡:从护城河到外墙、再到城堡内部难以通行的过道,每一层的防御体系结合在一起,就构成了整体的防御策略。
每个层次都同等重要:工厂安全性聚焦钥匙卡、监控摄像头和安全流程等元素;网络安全系统使用防火墙和虚拟专用网络(VPN)来提供网络层保护;系统完整性采用系统加固、常规补丁管理和攻击检测等策略。
这种纵深防御方法的各个组成部分无法独自应对当今的网络安全威胁。但是,整个方法的功效可以通过智能入侵检测系统得到增强。
作为 Charter of Trust 的创始成员,西门子在推动全球网络安全方面始终走在世界前列。西门子与世界各地的合作伙伴在慕尼黑签署的 Charter of Trust 旨在呼吁制定具有约束力的规则和标准,以在网络安全方面建立互信并进一步推动数字化建设。
