的崛起新的网络安全技术提供商,连同发展联盟这些公司和成熟的自动化供应商之间,并不是目前围绕工业网络安全活动加剧的唯一来源。知名行业组织和技术供应商也开始联合起来。
最近,西门子与国际自动化学会(ISA)建立了全球合作伙伴关系,这就是一个引人注目的例子。根据宣布合作的新闻稿,西门子和ISA“将以活动、网络研讨会和进一步教育材料的形式,分享基于IEC 62443标准和适当安全措施保护自动化环境的专业知识。ISA和西门子计划共同提高工业安全意识,并与工业设备的所有者-运营商分享工业安全的最佳实践。”
西门子工厂安全服务部全球负责人Henning Rudolf在解释西门子与ISA合作关系的发展时表示:“ISA的工作为我们今天所知道的IEC 62443系列多标准奠定了基础。西门子工业安全产品,包括自动化和网络产品以及服务,都是围绕IEC 62443构建的。此外,西门子还建立了基于IEC 62443中定义的安全级别和基于ISO 27001的成熟度模型的工业整体安全概念。根据IEC 62443,西门子的关键工艺和系统已通过德国TÜV认证。由于这种密切合作,西门子和ISA决定联手提高自动化领域的网络安全意识。”
作为这一伙伴关系的一部分,计划的第一个项目是两个实时网络研讨会,其中第一个题为过程自动化控制系统的网络安全西门子工厂安全服务产品和解决方案安全官(PSSO) Robert Thompson和ISA 99/IEC 62443委员会联合主席Eric Cosman于9月28日举行。第二次网络研讨会的重点是离散制造业,将很快宣布。
在评论工业网络安全市场的现状时,Rudolf表示:“网络安全是自动化行业面临的普遍挑战;因此,我们欢迎安全技术提供商和自动化供应商之间的合作。”
Rudolf指出,西门子遵循IEC 62443中定义的基于风险的纵深防御方法。他说:“纵深防御方法包括多层保护方法,只有结合不同的安全措施才能达到所需的安全水平。”
Rudolf表示,除了这些保护措施外,工业公司还应根据自动化运营商的风险状况实施检测和补救措施。他说:“对于自动化环境的所有者和运营商来说,实施安全措施至关重要,可以确保他们的生产不受负面影响。”“鉴于行业的成熟,我们认为不同的技术需要集成在一个公共平台上,以确保基于客户需求的一致性和模块化使用。”