西门子代理商 宝鸡西门子代理商 宝鸡西门子代理商

工业设施日益成为中国网络罪犯的主要攻击目标。西门子中国在北京设立的工业安全实验室能帮助客户保护自己免受攻击。

中国电商蓬勃发展。诸如最大的在线交易市场阿里巴巴等购物，通过支付宝等支付系统每年创造数以亿计的收入。问题是，哪里有钱赚，哪里就有犯罪分子的身影。阿里巴巴、淘宝及其他购物常常是袭击的目标，譬如，他们利用网络钓鱼电子邮件窃取客户数据。在中国，每5位网民中就有一位曾受之害。

网络犯罪对中国经济的威胁与日俱增，现在，中央政府已经注意到这一点。 主席将IT安全列为重中之重。采取的*项措施涉及对在诸如银行等事关的行业使用外国IT产品严加限制。其目的是封闭和外国 的潜在入侵点，加强国内网络行业安全。在这些措施的推动下，中国的IT安全市场将迅速扩张——据美国市场调查公司Technavio发布的数据，到2019年，中国IT安全市场将从2014年的21.1亿美元增至36.2亿美元，年均增速高达两位数。

芜湖市的一家网吧。在中国，每5位网民中就有一位曾受之害。原因之一是中国的软件和应用程序往往未能得到充分保护。

过时技术

在中国，诸如化工厂和电站等工业设施受到袭击，并不会引起太多公众关注，但这些攻击仍然构成重大威胁。中国企业往往用的是过时技术将系统连接至办公室台式机，或通过互联网连接远程维护中心，这些技术的设计初衷从未考虑到这样的应用场合。换句话说，在没有完善保护措施的情况下，入侵办公室计算机的恶意软件，可以通过工业以太网和互联网协议，轻而易举地进入联网的机器控制系统。

2014年，西门子对中国100多家工业企业开展了一项调查，结果显示了中国制造业深受网络犯罪的威胁。报告称，80%以上的被调查企业声称曾遭遇计算机病毒感染或其他类型的袭击。部分受攻击的企业甚至表示它们不得不临时停产，并因此蒙受经济损失。掌管西门子中国研究院工业安全实验室的唐文教授认为，之所以产生这种现象，不仅仅是技术陈旧的问题，也有安全意识薄弱的问题。他透露，中国一家大型炼油厂的经理曾对他说，他所在的炼油厂根本不需要采取任何网络安全措施，因为他们从未受到攻击。

安全错觉

在那些实际上实施了初步安全措施的企业，情况也不妙。许多这样的企业仅仅购置了防火墙和防病毒软件，就认为自己得到了一劳永逸的保护。唐文称之为“安全错觉”，他指出，“IT安全不可能一蹴而就，它是一个持续的过程，涉及安全意识、管理、解决方案和产品等诸多方面。”尽管那些持续关注IT安全的企业不能指望*防范攻击，但这样做能加大攻击的难度，以至于让他们打消攻击念头。

威胁演示

早在2005年，西门子中国研究院的一个内部实验室，就在唐文的带领下，发起了一个开创性的工业安全研究项目。工业安全实验室的工作内容已经改变。过去的重点是做研究，而现在这支团队开始频繁造访使用西门子甚或竞争对手的控制器的客户。期间，西门子专家为客户提供风险评估服务，查明安全风险，并提供消除这些风险的解决方案。自2014年起，西门子工业安全实验室还开始帮助客户和政府机构，这提升了西门子作为当地合作伙伴的可靠名声。

西门子工业安全实验室的研究人员。该实验室提供风险评估服务，以查明安全风险，并提供消除这些风险的解决方案。

西门子工业安全实验室内部设有几套演示装置，包括一套典型工厂自动化测试设施。实验中，唐文会故意使用实验室的Styx工具发起一次网络袭击，以此向访客证明，如果企业想在工业安全问题上“偷工减料”，那么要关闭一个控制器是十分容易的。这支团队还开设培训课程，教客户利用西门子提供的分析软件，提升自身网络的安全性。

目前，西门子工业安全实验室正在开展多个旨在提升工业安全措施的项目。譬如，Styx（工业安全测评系统）就是其中之一。它是实验室研发的一个工具，可向被测系统发送数百万个加载了安全专家故意生成的随机数据的数据包。这项技术被称为模糊测试，旨在检查系统是否会因此而降低速度甚或崩溃。Styx的优点是它不需要掌握关于被测系统的任何知识，并且它可以找到过去未知的错误，然后可以迅速消除这些错误，以提高西门子产品的安全性。不论被测控制系统是用于灌装线还是电厂，都是适用的，这种类型的“暗箱测试”适用于任何系统，Styx已经被用于对26种不同工业协议执行了上千万次测试。

Styx可用于在向客户交付自动化系统之前，对其进行测试，以及对任何疑似存在安全风险的现有系统进行测试。Janus是西门子工业安全实验室开发的另一款软件产品，它可在工业设施正常运行期间执行安全测试。Janus基于DPI（深度数据包检查），可以全天候检测并阻止非法访问工业自动化网络和应用程序。

中国研发，全球应用

Styx和Janus是在西门子中国研究院研发的。为什么是在这里而不是别的地方？唐文解释道，“因为我们贴近最终用户，通过与他们密切合作，我们得以了解他们面临的问题，从而开发出他们所需的安全工具和软件。”