实施工业信息安全方案

通过执行技术和组织措施,可以提高工厂生产设施的安全水平,改进针对网络攻击的保护。
在公司范围内全面实施安全方案

在公司内实施信息安全方案

持续监视和集成安全功能对于工业自动化来说必不可少 

数字化企业中的保护措施

水平和垂直数据集成度的增加是数字化企业的一个主要特征。因此,在系统完整性、网络安全和工厂安全这三个层次上可靠保护生产力和专门技术就变得日益重要。

先决条件是采用一种综合方法,该方法集成或包含能够提供可靠保护的安全机制,为自动化系统提供全面保护。西门子可通过面向工业信息安全的综合系列产品与服务,在实施必要安全措施方面为您提供支持。

西门子的工业信息安全方案可确保客户为应对将来挑战做好准备,为构建数字化企业奠定基础。
Oliver Narr, 工业信息安全市场部经理,西门子股份公司

工业信息安全基于三个层级

经过认证和测试的产品

自动化解决方案的制造商必须提供经过系统测试、满足所有安全要求的产品。它们还必须在其产品设计过程中考虑进安全标准,并向其客户提供更新。西门子产品通过 TÜV Süd 认证。

认证与标准

信息安全专门知识

西门子向其客户提供必要的信息安全知识,并帮助他们在其公司中成功实施安全措施。通过自身的专家团队并与许多国家的 CERT 机构合作,西门子可确保这种专门知识始终保持在最新状态。

❯ 工业信息安全服务

执行纵深防御策略

一种同时覆盖所有层级的方法(从管理层到现场层,从访问控制到版权保护)对于针对来自公司内部和外部的网络攻击为工业设施提供全面保护来说至关重要。这就是我们根据领先的工业自动化安全标准 ISA99/IEC 62443 将“纵深防御”作为总体保护策略的原因。

规划公司内的安全方案

全天候保证安全 了解西门子如何始终保证工业信息安全

始终保证安全

工业信息安全产品线

自动化系统和控制设备的保护

无论您是要保护现有知识,还是要从一开始就阻止可能会干扰生产过程的对自动化过程的未授权访问,西门子的工业信息安全产品都可帮助您有目标地采取措施,针对不同威胁情况提供防护,并设计出提供充分保护的全面安全解决方案。

控制器和 HMI 系统的一体化工业信息安全方案

我们完全按照西门子的集成自动化系统架构“全集成自动化”的原则来提供控制器、人机界面和 SCADA 应用的安全设计,甚至在安全单元内部也是如此。

 

        

 

 

 

SIMATIC 控制器一览

 

 

基于 PC 的自动化的一体化工业信息安全方案

随着工业自动化领域中基于 PC 的系统的重要性不断增加,有必要加强对这些系统的保护。

作为工业自动化领域中的一个标准,以太网通信也日益盛行。这就意味着,当我们为网络内基于 PC 的系统提供保护时,针对未授权访问的需求正在增长。除了定义的升级过程外,技术防护还包括安全管理方面的另一个重要保护措施。西门子为您提供了对基于 PC 的系统实施保护的设计与解决方案。

 

 

 

 

 

运动控制和转动装置的系统完整性

运动控制应用的安全功能 – 如何针对未授权访问和恶意操纵为所做的投资提供保护。

运动控制和传动产品提供了广泛的工业信息安全功能,可实现精心构思和无缝集成且具有适当安全功能的自动化方案。

 

 

 

 

过程自动化的系统完整性

今天的过程工厂会直接或间接地与 Internet 相连,从而将使生产运行、产品质量和利润面临风险。

西门子 SIMATIC PCS 7 提供了一种全面的一体化安全解决方案,这种解决方案经过量身定制,可满足过程工程的特殊要求这种信息安全方案可有效提高保护程度,降低风险,有助于防止信息安全事件,从而提高工厂可用性。

 

SIMATIC PCS 7 信息安全方案

此 SIMATIC PCS 7 安全方案提供了用于对过程工厂进行保护的解决方案。它基于一种嵌套的安全架构(纵深防御),代表一种集成化安全途径。此方案不限于采用个别安全步骤(如分层权限分配、身份验证和加密)或设备(如防火墙)。其优点更在于将工厂网络中各种各样的安全措施组合在一起来发挥作用。通过将工厂划分为具体的安全单元,最终会得到一个符合 ISA 99工业自动化与控制系统安全性定义的封闭系统。

 

 

 

工厂保护 – 自动化系统的物理保护和信息安全管理

工厂安全措施可防止未授权的人员使用各种方法接触关键设备。

工厂安全措施从常规楼宇入口开始,一直延伸至通过电子开门卡来保障敏感区域的安全。定制的工业信息安全服务包括有关实施全面工厂保护的过程与指南。其中包括风险分析、适当措施的执行与监视直至定期更新。

 

 

 

网络安全 – 用于实现安全的工业通信

通过网络访问保护、网络分段和加密通信,针对未授权访问为自动化网络提供保护

网络安全方案包括:

  • 控制所有接口(例如,IT 和 OT 之间的所有接口)并通过防火墙和可选的 DMZ(隔离区 = 安全屏蔽区)进行远程维护访问 
  • 通过单独保护的自动化单元对工厂网络进行安全分段
  • 经由 VPN 进行加密数据传输,以针对数据窃取和操纵提供保护

 

 

 

 

 

 

认证和标准 成功执行工业网络安全方面的最新规定

了解更多信息

安全服务

为工业信息安全做好最佳准备

您可以利用西门子提供的丰富服务,迅速跟上工业信息安全的脚步。我们可通过实用知识和全面的培训服务,随时为您提供帮助。

工业信息安全服务

借助于西门子的工业信息安全服务,工业公司将获益于全面的专门技术以及全球专业人员网络在自动化与网络安全方面的技术知识。这种全盘方法有助于及早发现威胁和漏洞、存在威胁指标时快速做出响应并实现长期全盘保护。

工业网络专业服务

由西门子专家提供的专业服务将帮助您规划并实施安全高效的通信网络,这些网络构成数字化的基础,可提高公司中的透明度,并持续保护生产过程。

SITRAIN 安全培训

通过全面的培训课程,在实用层面上传达直接来自制造商的专业知识:西门子的 SITRAIN 服务系列将在您在自动化环境中实施工业信息安全方案过程中提供具体帮助,可让您获得全面的领域专门知识。SITRAIN 在全世界的 130 多个地点提供基本及扩展课程。

白皮书和下载 有关工业信息安全的最新信息和白皮书

立即查看

安全警报

保持最新状态

工业信息安全警报与更新

您可通过滚动新闻概览最新进展。我们还会提供与西门子自动化产品以及已修复漏洞的解决方案的重要更新链接。

了解更多信息