網絡犯罪正愈發頻繁地攻擊工業設施，試圖在企業的安全防護措施中找到漏洞。為應對這些威脅，專家們正不斷升級防御措施。西門子已開發出一套防御策略來協助他們。

2017年是令所有安全專家難忘的一年。5月，WannaCry勒索病毒爆發，所到之處一片狼藉，全球為之震驚。在德國，許多火車站的電子告示牌一度關閉，英國一些醫院不得不推遲手術，世界各地的汽車制造商的裝配線陷入停滯。但事情遠未結束。時隔短短一個月，6月，一個與類似WannaCry類似，名為NotPetya的病毒再次爆發。這里僅舉一例來說明其影響之惡劣：受其影響，全球最大航運公司馬士基（Maersk）無法知道哪些貨物已出海，而哪些貨物還在集裝箱碼頭。此次網絡攻擊造成了高達3億歐元的損失。

確保數字系統的安全至關重要，因為網絡攻擊不僅影響消費者，也正在影響越來越多的工業企業。俄羅斯網絡犯罪專家卡巴斯基實驗室收集的統計數據表明，2017年，在其在全球范圍內調查的1000家公司中，有三分之一表示它們曾受到針對性的網絡攻擊，比上一年增長了8%。不僅如此，網絡攻擊正變得越來越“老練”，有些甚至要在幾周之后才會被發現。

未來，生產線將能獨立響應不斷變化的需求，如在各部件均有庫存的情況下變換生產車型。這些情景正逐漸成為現實。與此同時，隨之而來的密集信息則成為了網絡犯罪的目標。

量身定制的網絡攻擊

今天，工業生產工廠不僅非常依賴數字化系統，聯網也日益緊密。這樣一來，效力于犯罪組織或其他機構的黑客將找到越來越多的薄弱點，從而進行蓄意破壞、工業間諜活動或敲詐勒索。他們不再使用隨機擴散的分布式拒絕服務（DDoS）發動攻擊，通過狂轟濫炸的問詢導致網站崩潰。西門子銷售工業信息安全服務負責人Stefan Woronka表示：“不法分子正越來越多地發起針對特定工業設施的量身定制的網絡攻擊。作為自動化解決方案的制造商，我們每天都會遭受這樣的攻擊，而確保所有系統的安全則是我們的日常工作。”

網絡攻擊正變得愈發復雜。它們不僅調動大量資源，也使用高度專業化的手段。要與之抗衡，西門子必須始終領先一步，先發制人。Woronka表示：“這是一場貓鼠游戲。這意味著安全措施必須跟上最新技術發展。”哪怕所保護的設備已不再先進，這一點也不會改變。辦公設備的使用壽命通常為2到4年，而工業設施的使用壽命則長達20年乃至30年。

亟需保護：仿真、3D打印、輕型機器人——這些都是推動第四次工業革命（或“工業4.0”）的創新技術。在德國埃爾蘭根的西門子電子制造工廠，它們已經成為現實。

超百萬臺設備使用安全的MindSphere

有鑒于此，西門子工業信息安全服務部門的專家制定出一套基于“縱深防御”理念的階段式防御策略，讓西門子提供的工業技術和來自其他制造商的設備能夠適應不斷變化的網絡安全威脅。這一策略包括三個相輔相成的連續保護功能。第一道防線是設施安全系統，如采用生物特征識別的物理門禁系統。第二道防線是網絡安全系統，如借助防火墻和虛擬專用網絡（VPN）等手段來保護生產網絡和工業通信。第三道防線是系統集成，為終端和自動化系統提供保護。這些終端和自動化系統均設置密碼保護，或只能經白名單殺毒軟件訪問。白名單殺毒軟件僅為特定程序提供訪問權限。

在1300名負責網絡信息安全相關工作的同事的努力下，西門子已做好充分準備應對網絡攻擊。專家們發揮他們在數字化工廠領域的技術專長，充分利用西門子基于云的開放式物聯網操作系統MindSphere，支持設施管理者進行預測性維護和能源數據管理，或優化資源使用。已有超過100萬臺設備被接入MindSphere。雖然“云”這個字聽起來有些飄忽，但將數據保存在云端其實比將其保存在許多企業計算機中更為安全。MindSphere已達到IEC 62443等主要安全標準。IEC 62443國際標準明確了自動化系統的IT安全等級。MindSphere對數據流進行加密，并使用高度安全的計算機中心。

防衛理念專家：西門子銷售工業信息安全服務負責人Stefan Woronka

自適應的信息安全架構

然而，許多工業設施的安全之門仍然敞開，這讓不法分子輕而易舉就能向它們發起攻擊。當Stefan Woronka 等專家拜訪客戶時，他們常常能看到客戶設置“123456”或“Password”這樣的密碼。此外，許多公司也未及時下載安全更新。如果在2017年時大家都能及時安裝類似更新，一些系統或許根本不會受到WannaCry和NotPetya的影響。

長遠來看，西門子專家認為，僅確保主要生產設施的信息安全是不夠的，還必須全天候監控信息安全系統。Woronka 說：“針對西門子的設施，我們使用的監控系統存有約40000種可能代表網絡安全攻擊的指標?！币驗轭A算原因，一些公司可能無法實現這樣的監控。但是，它們可以借助來自西門子等公司的分散的安全中心來獲得監控服務。Woronka 表示：“未來，可自我學習的自適應安全架構也將為企業提供幫助。它們可利用最新數據來對運營者的系統進行測試。然而，現在，人工智能也被用到了網絡犯罪中?！睋Q言之，網絡與信息安全的貓鼠游戲將會是一場曠日持久的戰爭。