工业信息安全 为客户的数字化之旅保驾护航.pdf

所需积分/C币:7 2019-08-05 08:44:14 2.92MB PDF

北京技术峰会,工业信息安全 为客户的数字化之旅保驾护航。
数字化企业之路 SIEMENS 由四个核心部件构成 Ingenuity for life N 工业服务 工业软件和自动化套件 工业通信 工业信息安全 M MIT a 55 U o 2018, Amazon Web Services, Inc. or its affiliates. All rights aWs SuMMIT reserved 数字化的先决条件一确保工业信息安全 SIEMENS genuity for lfe 工业信息安全一数字化的先决条件 数字化的含义是 每个真实的组件中中存在一个数字化双胞胎 多 完全互联000每个组件、每个生产和网络都连接在一起,并 需要进行通信 9大数据 传输并存储所有机器和工厂数据一实时数据、过程 数据、诊断、质量数据、数据。 工业信息安全一保护现实世界和虚拟世 使用开放的标准需要无的数据交换 界 但这些趋势也增加了生产工厂抵御网络攻击的脆弱性,需要有效和适当的 安全方案和措施以保护安全。 o 2018, Amazon Web Services, Inc. or its affiliates. All rights aWs SuMMIT reserved SIEMENS 数字化转型过程中面临的安全风险 Ingenuity for life a 专业精心的 层出不穷的 日益增长的 逐步完善的 网络安全攻击 网络安全漏洞 行业安全需求 安全监管要求 勒索病毒全球性攻击 aws tU MM o 2018, Amazon Web Services, Inc. or its affiliates. All rights aWs SuMMIT reserved 全球网络空间遭遇巨大安全挑战 SIEMENS genuity for lfe 近年,网络黑客技术不断提升,网络防御频频被突破,全球范围爆发了多起重大网络信息安全事件。 ■关犍碁础设施成为网络攻击重灾区,个人信息泄露严重,物联网设备被黑客利用发动大规模攻击,政府、企业和个人皆遭受严重冲击。 年月至月期间 僵尸网络事件爆 年月,黑客组织“ Shadow Broker”泄露 年月,美国三大信用评级机构之一的 发,直接造成美国、德国、新加坡等众多国家地 大量美国国家安全局文件,致使级攻击工具 公司宣布其遭遇黑客入侵,约亿名 区持续发生多次断网。 外泄。这些攻击工具被黑客利用制造多起国际重 美国用户数据泄露,数据泄露的规模和内容引起 大黑客事件。 公众关注。 黑客利用网络摄像头漏洞使其感染恶意程 年月起,全球范围内爆发 勒索 序,操纵僵尸网络发起 (分布式拒绝服务) 年月,雅虎宣布在年黑客入侵事件 蠕虫,美国、俄罗斯及整个欧洲在内的多个 攻击,最终导致网络瘫痪。 中,所有亿个用户账号信息被盗。 国家遭受攻击,医院和医疗组织网络、石油系统、 高校内网、企业内网及政府系统等被攻陷。 YAHOO! MIRAI Shadow Brokers CrD'va NdInzB9MPaK.2)>ce B7mN 新型僵尸网络正以极快速度演化及搜寻设备, 关键基础设施将成为网络攻击重灾区,严重影响 个人信息泄露事件持续发酵,隐私保护和个人信 智能设备逐渐成为被黑客利用实施攻击的工具 民生安全及社会安全 息保护成为热点话题 mazon Web Services, Inc. or its a lates right reserved 工业控制系统面临的安全威胁越来越严峻 SIEMENS aws SUMMIT genuity for lfe Ooops, your files have been encrypted SYmantec CYBER ATTACKS ON THE of grant fler an Security Response UKRAINIAN GRID dy can recover you files without our decrypt Payment will be raised WHAT YOU SHOULD KNOW y,叫如 ype seme of your Gles for free. Try now by chckang <Decrypt>. will have free events for users who are so poor that they couldn't pay a 6 monthe Your files will be lost on W32.Stuxnet Dossier HOw Do I Pay? ersion 1 4 (February 201 长是面四电m Nicolas Falliere, Liam O Murchu 8:23:2二生计m and Eric Chien IKTRODUCTION bitco 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn caps e the nuk of the anaysis is complete, Si uxnet is an mcrediny Large dosed: This paper is the, In the first publicly documented power outage attributed to a cyber attack. Russian-nenus actors caused blackouts in several regions in Contact us Cheek Payment Ukraine. The actors used spear phishing to plant BlacEnergy3 malware which was used to disable control system computers. As a result, Decrypt the utilities reled on manual efforts to restore power. ntroduction Ukrainian power companies are not unique in their control systems technology ar vu nerabilityto cyber attack. BlackEnergy3 has also beer ontro 3m:mm时甲时单 nd within organzations that operate aritical infrastructure in the Unted States and abroad. Power companies around the world should eview the security archetecture of ICS networks, log and monitor ICS events and trafic, search for indicators of compromise and prepare What happened? controt sy s mh oer stet of s amas p systems dest tai contro s atoms are used in gas pipelines and DnDec 23, 2015, eee regiane Uranian electricty detrition companies-Kyiwblanerga Prykarpattyao. bk9ad0 efhmtsealanergo-5 Nawd poww tages due to a cyber attack Uaa函noro的 funding the Bark Enegy aware wthn the utities' systems Responders aka found a wpe module caled kdsk that was used to disabe bxh control and non oontrol setams computes At the se time, the attackers exploits, a windaws ro kit, tme first ever PLC rootkit, antivirus evasion uverwteimet unity cal centers mth automated telephone cals nmp drg theutitB abity trecere outage reports from anomers and frustrating the response<. M SAS 年,代号为“震网”的恶意软件在全球传播,据说其目标 方程式”组织泄露的 代号为“ ”的攻击者利用鱼叉钓鱼向乌克兰申网控 助于 为攻击伊朗位于 的核燃料提炼工厂 制系统植入了“ ”恶意软件,并在年月 洞利用工具, 在全球范围内广泛传播。 “震网”具有前所未有的精巧与复杂:使用了个 到致乌克兰多个区域停电。 据统计全球个国家超过 台计算机,超过 备被感染 漏洞,窃取了个有效的软件证书,拥有 余行 年月,乌克兰电网的一个变电站再次遭受 代码。 ”恶意软件的攻击导致系统故障 o 2018, Amazon Web Services, Inc. or its affiliates. All rights aWs SuMMIT reserved 5 Myths of ICS Security SIEMENS MMIT genuity for lfe Mobile devices Via USB ports aN我们有与 链接 4%3% 我们有防火墙,因此我们是安全的 Wi-Fi 5% Via remote 的防火墙允许服务的访问 access HMI interface 8% 26% 超过的防火墙运行网络边界以外的主机对其进行配置 :黑客不了解 等 Internet connections 9% Via corporate network Outside contractors 10% 35% 我们的设施不是目标 大量的工业被感染系统的恶意软件所感染 我们的安全( )系统可以抵御安全攻击 a 并未考虑信息安全 、通用嵌入式在工控领域应用广泛 o 2018, Amazon Web Services, Inc. or its affiliates. All rights aWs SuMMIT reserved 国内外法律法规趋于严格 SIEMENS ify for life 中国笫一部网络空间安全基础性法律《网络安全法》正式施行 网络安全产品和 欧盟通过立法来保护个人数据隐私 服务安全审查 年 网络关键设 安全事件 备安全资质 通用数据保护指令 处理 及测试 隐私与电子通讯指令 数据保护指令 网络 中华人民共和国 从个人信息的采集,到信息的使用和交流,一直到销毁, 关键信息 安全 网络安全法 基础设施 法规 整个信息的全流程、全周期都有很明确的行为规范要求 等级 保护 部门 保护 文件 重要数据 个人信息保护 跨境传输 美国网络安全立法侧重国家安全层面 标准 年 年 密码产品安全需求 已发布编制中 通过《年国通过《年联邦信审议了《年网 土安全法》第 息安全管理法》,保络安全法案》,对 条“网络安全加 护政府机构信息系统安全网络交流、人 网安法主要内容 配套法律立法进程 强法” 安全 才发展等进行规定 o 2018, Amazon Web Services, Inc. or its affiliates. All rights aWs SuMMIT reserved 西门子网络信息安全遵循全面安全概念 SIEMENS genuity for lfe M 保扩自身信息与运营技术基础设施保护自身产品解决方案服务的安全对外提供行业安全解决方案与服务 西门子研发、生产、销售产品、解决方案和客户向西门子购买产品、解决方案或(可管 服务 理的)服务 西门子的服务保证高效率和可信赖的运营 西门子提供对于关键资产、“金块”及企 )吗门子关注产品和解决方案的安全性, 西门子致为于为容户提供安全解决方案和 业内部的基础设施提供安全防护 特别是关键基础设施组件的安全性 awt 服务 客户关注 较少地关注管理 更多地关注价值主张 业务负责人的参与度 o 2018, Amazon Web Services, Inc. or its affiliates. All rights aWs SuMMIT reserved

...展开详情
img

关注 私信 TA的资源

上传资源赚积分,得勋章
相关内容推荐