就在前些天,11月29日,墨西哥富士康工廠被DoppelPaymer勒索超兩億元人民幣。攻擊者聲稱已加密了約 1200 臺服務器,與此同時,攻擊者竊取了 100GB 的未加密文件,并刪除了 20-30TB 的數據備份。而在2015 年 12 月下旬,黑客襲擊了烏克蘭的電力公司的 SCADA 網絡,劫持了電網系統,并以泛洪的方式攻擊了該公司的電話網絡以延緩恢復工作,導致烏克蘭西部地區近 25 萬用戶斷電了幾小時。這是全球首例得到確認的由網絡攻擊造成電力中斷的事件。無論工廠還是關鍵基礎設施,網絡攻擊不是是否會發生的問題,而是何時發生的問題。并且據統計,公司發現數據泄露所花費的平均時間為 196 天?梢韵胂,入侵者在六個多月的時間里對用戶的系統造成損害會有多大!有效的網絡安全措施不僅是保險柜或保險庫,還必須是一種防護系統免受未經授權的訪問或攻擊的全面方法。全球范圍內連接著數十億臺物聯網(IoT)設備,網絡安全對于數字化的成功至關重要。
人們通常會把縱深防御理念比作中世紀的城堡:從護城河到外墻、再到城堡內部難以通行的過道,每一層的防御體系結合在一起,就構成了整體的防御策略。
每個層次都同等重要:工廠安全性聚焦鑰匙卡、監控攝像頭和安全流程等元素;網絡安全系統使用防火墻和虛擬專用網絡(VPN)來提供網絡層保護;系統完整性采用系統加固、常規補丁管理和攻擊檢測等策略。
這種縱深防御方法的各個組成部分無法獨自應對當今的網絡安全威脅。但是,整個方法的功效可以通過智能入侵檢測系統得到增強。
作為 Charter of Trust 的創始成員,西門子在推動全球網絡安全方面始終走在世界前列。西門子與世界各地的合作伙伴在慕尼黑簽署的 Charter of Trust 旨在呼吁制定具有約束力的規則和標準,以在網絡安全方面建立互信并進一步推動數字化建設。