在许多方面,网络安全是一种安全镜子;大量专家倡导与标准协议和程序类似的路线,以保护从网络事件中的城堡免受安全事件的影响。看着网络攻击对能源领域中的关键基础设施的潜在影响真的带来了这一切。成为黑客的主要目标是将该部门暴露在世界各地的植物中的近误小姐的安全事件数量,从而造成了危害人,流程,植物和产品的健康和安全的巨大潜力。
他们的根源周围他们在一起宪章的信任,西门子和TÜV南德意志州正在合作,以解决这些问题,以一种新的方法,他们正在推出数字安全。本周在休斯顿的海上技术会议(OTC)本周介绍,伙伴关系将提供数字安全和安全评估,以及工业漏洞评估,以帮助全球能源客户识别资产风险和网络安全解决方案。
TÜVSüd将提供数字评估,这些评估包含来自西门子的网络安全漏洞评估。产品不限于使用西门子技术和产品的客户;它将包括石油和天然气和发电扇区(不包括核应用)的工业控制系统(ICS)的供应商 - 不可知评估。
网络攻击更频繁地发出,而且它们也越来越复杂。概述了他们对能源行业的安全系统,Leo Simonovich,副总裁兼西门子的数字安全副总裁Leo Simonovich和全球头部,以2018年底为例使用了高调的攻击。在这种情况下,袭击者袭击了施耐德电气的安全系统在沙特阿拉伯的一家石化工厂他说,攻击者从IT部门到运营部门再到安全部门的速度令人担忧。
“攻击正在互换他们的技术 - 从数字到物理和再次回来,”Simonovich说。他说,他们通常涉及某种程度的人为错误,并注意到内幕威胁构成了绝大多数这些攻击。
“它与OT攻击之间的常见是人为错误,”Simonovich添加了。“我们希望借用安全的原则和卫生原则和意识的原则,并将这两个人带到一起。”
John Tesoro表示,这两家公司正在组织的新方法旨在最大限度地减少人类错误的影响,尤其州南美洲省德国州北美的总裁兼首席执行官John Tesoro表示。他们提倡理解您的风险和建立您的防御,还指出网络安全可以从标准安全措施中学习的课程。Tesoro说,您需要获得可见性和态势意识,在两者的中心是根本原因分析。与安全情况类似,员工需要在看到错误时报告,就像另一个员工带入未经授权的便携式媒体或忘记注销终端。持续学习和培训也很重要。
网络安全需要将弹性、卫生和安全设计到一起。TÜV SÜD North America的总裁兼首席执行官John Tesoro表示:“我们正在结合两家公司的核心优势,为能源行业带来一个整体的方法。”“我们正在利用我们跨学科的深厚知识。”
通过重新定义的方法——结合安全性和安全性来解决人的因素——西门子和TÜV SÜD旨在减少数字和物理世界中的风险。公司需要从威胁的角度和影响的角度来看待安全和网络安全。西蒙诺维奇说:“我们希望通过我们的合作改变这种对话。”