西门子代理商 无锡西门子一级代理商 无锡西门子一级代理商

诸如电网、数据高速公路和公交网络等复杂的基础设施，需要由精密的安全防护架构来提供保护。

华盛顿追击。一股黑势力正在张网追击。他们的目标是劫持一名在警探约翰•麦克林（布鲁斯•威利斯饰）护送下的证人。约翰•麦克林面临的形势不容乐观。追击他和证人的罪犯团伙侵入了华盛顿市的所有计算机系统。他们现在控制了交通网络、和IT线路，因此能够一面通过团伙指挥中心的巨型监视器掌握追击对象的行踪，一面将交通灯切换成红灯，关闭地铁线路，使整个市区陷入混乱之中。电影《虎胆威龙》中的一幕可以说是每位IT安全专家的噩梦。

位于慕尼黑的西门子中央研究院的IT安全技术领域负责人Johann Fichtner博士也看过这部电影。Fichtner和他的团队负责协助西门子各个业务领域解决IT安全问题。“电影中的情景并非*是无稽之谈；理论上，入侵可以使整个基础设施系统陷入瘫痪。”Fichtner如是道。在机场、公交系统、饮用水和能源网络、医院以及数据网络中，控制系统的复杂性和互联程度越高，发生这种意外的风险也就越大。

由于诸多其他基础设施均依赖于电力，所以电网首当其冲需要保护。对于智能电网而言，这一点尤为重要，因为未来智能电网将与众多电力生产商、电力消费者及软件系统密切相连。在这一领域需要制定和实施国际安全策略标准。“在此过程中，我们要着眼于整个智能电网，而不只是个别组件之间的连接。”奥地利维也纳西门子自动化仪表和信息系统业务部（AMIS）的负责人Alexander Schenk表示。部署有AMIS系统的智能电网可以利用智能电表计量家庭用电量，从当地变电站收集用电数据，监视和管理电网，向控制中心发送数据，并将数据存储在软件中，然后由软件生成电费单。所有这些功能和连接都不可避免地需要安全防护。已经部署AMIS的网络，如上奥地利州（Upper Austria）和德国巴符州（Baden-Württemberg）的电网，均有软件加密功能和协议来保驾护航，这些防护措施对于哪些模块可以传输数据以及向哪里传输数据，都有明确的定义。“这种措施带来了一种优势，因为即使某个密码被破解，他们也只能访问某个网段，而这个密码可以通过软件下载很快得到修改。”Schenk说道。在此类系统中，还可以视需要添加新的或扩展安全标准。

另一个问题是，越来越多的网络和工业设施都在使用标准的操作系统，并且采用基于网络的服务，这使得它们面临着从任何PC都可以对其进行访问的潜在风险。鉴于它们大多使用Windows或Linux操作系统，所以也具有易于维修的优势。“不过也正是由于这个原因，它们与使用专门开发的软件的系统相比，更易受到攻击，因为其设置对来说已是轻车熟路。”西门子中央研究院的专家Steffen Fries表示。

在未来，消费者家中的智能电表会将数据发送到互联网，所以他们可以通过网络应用程序来随时查看其用电情况。但是如果侵入中央服务器，他们便可以判断出某个家庭或公寓何时未用电，从而事先窥探出家中何时没有人在。

模拟小故障。不仅电网正日益成为高度复杂的系统；现今的高铁网络和新型地铁线路已经采用软件控制的机械和电气推进系统，因而同样十分复杂。因此，某一个模块的故障可能会影响整辆列车。比如，如果电子系统无法正常关门，那么仅仅手动关上车门并不能解决问题。其他系统需要了解该问题，并相应调整自身的操作，这时其需要发出命令，允许列车在未接到显示门实际已关闭的电子信号的情况下驶离站台。针对每一种可以预想到的情景，专家们都必须绘制出故障树形结构，描述出现每一种功能错误时应采取的应对措施。只有在针对每一种可以预见的意外情况完成此分析后，才能定义应对参数。

“我们以往必须针对每个新列车概念制定一个新的故障树。”慕尼黑西门子中央研究院的风险管理与分析部负责人Martin Rothfelder说。但这样又会出现另外一个问题，那就是每个国家都有其自己的铁路系统安全标准。比如，法国的大部分列车门控制系统只能通过电子系统进行监控，但是英国的铁路网络通常还使用基于传感器的附加安全架构，该架构通过总线系统发送信号。如此一来，证明系统是否具备故障安全功能变得更为困难。 Rothfelder的团队利用标准软件工具开发出一种程序，通过该程序可以在子系统中应用故障树。技术人员只需要键入具体列车的一些变量，然后便可以自动执行故障分析。“如果某项提议的解决方案不够安全，我们现在能够更快地确定，然后告知研发团队需要考虑其他解决方案。”Rothfelder介绍道。

为保护敏感系统抵御侵袭而设计的各种策略基本上都大同小异。其流程不外乎由专业人员对系统和需要的防护类型进行分析，定义安全要求，开发合适的安全架构，然后再付诸实施。据Fichtner表示，目前来看安全编程技术的测试和*认证是大势所趋。西门子中央研究院的研发中心是负责软件研发的部门，该部门同时还在中东、欧洲和印度业务区提供不断更新的安全培训课程。用Fichtner的话说，这里的首要原则是：必须不断检查所有系统的新弱点。“那种认为现行系统不能动的观点已然不合时宜。”