西门子将推出工业控制安全服务

自从几年前Stuxnet病毒的新闻爆发以来，西门子发现自己处于工业网络安全新闻的前沿和中心。作为回应，该公司努力将自己定位为该领域的领导者。在2013年自动化大会没有为西门子工作的著名工业控制系统(ICS)专家Eric Byres提到，西门子是第一批建议终端用户不要依赖气隙作为安全策略的公司之一。

西门子目前计划扩大其在全行业范围内控制系统安全的承诺，通过创建基于三层深度防御支持的托管服务提供:工业安全服务、安全管理以及产品和系统。尽管这项服务的正式推出日期尚未确定，但西门子工业安全服务公司的网络安全研发人员Roger Hill表示，该公司正在整合一种模块化的安全方法，将涵盖跨技术、流程和人员的评估、实施、运营和管理。

据希尔说，西门子计划的安全服务将是一个分阶段的方法，从评估确定需要进入保护解决方案。希尔表示，为了打造这种服务，西门子“将重点放在异构网络上，这样服务就可以与任何其他供应商的设备合作”。他承认，当涉及到作为服务一部分的控制系统加固时，“当然，我们将能够更多地使用西门子的产品。”

希尔还指出，西门子是唯一实现这一目标的自动化供应商阿基里斯2级认证．

在2013西门子自动化峰会上，来自Cimation的Marco Ayala的另一个安全演示提供了一些ICS安全提示和信息，如:

•得到网络安全评估工具-美国国土安全部的产品，为用户提供系统和可重复的方法，以评估其网络系统和网络的安全态势。

•跟上潮流ICS-CERT警报和通知服务。

•为ICS和企业系统制定灾难恢复计划以应对攻击。确保为此制定预算。

acrobat是最常被攻击的应用程序，几乎每个制造商都使用它来记录工厂地板。阿亚拉说:“部分问题在于，许多制造商仍在使用非常旧的版本。”

•MS-ISAC网络行动仪表盘显示被攻击的前10个端口。“502端口(Modbus TCP)经常出现在这个列表上，”他表示。

•阿亚拉表示:“良好的网络安全关键是知道谁在用你的系统做什么，以及谁在监视它们。”“如果互联网以任何方式成为你的系统主干的一部分，你就必须使用加密，并不断监控对系统的访问。”