鄭州回收西門(mén)子PLC模塊 鄭州回收西門(mén)子PLC模塊

存放大量信息的地方，對(duì)網(wǎng)絡(luò)罪犯具有磁石般的吸引力。因此，西門(mén)子這樣的企業(yè)要求全面的安全管理以保護(hù)自己。其秘訣是綜合運(yùn)用高科技、信息技術(shù)和高效的網(wǎng)絡(luò)。

數(shù)字化服務(wù)使人們?nèi)粘Ｉ畹脑S多方面變得更輕松。不僅如此，它們還在許多業(yè)務(wù)領(lǐng)域發(fā)揮著至關(guān)重要的作用。事實(shí)上，數(shù)字化聯(lián)網(wǎng)是贏得競(jìng)爭(zhēng)力的基石。為此，德國(guó)聯(lián)邦信息安全局（BSI）認(rèn)為，“我們面臨著行業(yè)和社會(huì)的重大轉(zhuǎn)型。”這個(gè)觀點(diǎn)得到普遍認(rèn)同。。

來(lái)自互聯(lián)網(wǎng)的攻擊

然而，所有這一切便利的負(fù)面影響之一，是信息的逐漸集中引來(lái)了犯罪分子。此外，聯(lián)網(wǎng)范圍的不斷擴(kuò)大，使得系統(tǒng)更容易受到攻擊。近年來(lái)，計(jì)算機(jī)犯罪已經(jīng)成為一個(gè)嚴(yán)峻的問(wèn)題。

這個(gè)問(wèn)題不僅影響著個(gè)人，而且影響著越來(lái)越多的企業(yè)、組織和政府機(jī)構(gòu)。德國(guó)聯(lián)邦信息安全局稱，過(guò)去三年來(lái)，半數(shù)企業(yè)曾受網(wǎng)絡(luò)襲擊之害。西門(mén)子*信息安全官Udo Wirtz解釋道，“譬如，侵入公司網(wǎng)絡(luò)的襲擊者尋找與產(chǎn)品有關(guān)的信息，或?qū)ふ覍?duì)于工業(yè)間諜活動(dòng)而言有價(jià)值的、敏感的公司數(shù)據(jù)。譬如，西門(mén)子的全部IT安全專(zhuān)門(mén)力量都集中存放在公司的網(wǎng)絡(luò)防御中心（CDC），這個(gè)中心全天候監(jiān)控著我們的網(wǎng)絡(luò)和關(guān)鍵系統(tǒng)，這樣，我們就能盡早探明攻擊，并采取適當(dāng)措施，消除安全威脅。”

CDC是西門(mén)子的內(nèi)部網(wǎng)絡(luò)專(zhuān)家團(tuán)隊(duì)，他們?cè)贗T安全技術(shù)領(lǐng)域內(nèi)密切合作。CDC的目標(biāo)是利用*監(jiān)測(cè)和分析技術(shù)及方法來(lái)識(shí)別并追查，并且與西門(mén)子的所有有關(guān)部門(mén)合作采取適當(dāng)對(duì)策，阻止攻擊。

網(wǎng)絡(luò)犯罪問(wèn)題不僅影響著個(gè)人，而且影響著越來(lái)越多的企業(yè)和政府機(jī)構(gòu)。

信息安全：*要?jiǎng)?wù)

Wirtz是西門(mén)子服務(wù)信息技術(shù)部門(mén)的信息安全負(fù)責(zé)人，他的話頗具。他的格言是：防范、檢測(cè)、響應(yīng)。Wirtz及其團(tuán)隊(duì)的使命，是找出并確定公司內(nèi)部所有至關(guān)重要的信息。攜手西門(mén)子各業(yè)務(wù)部門(mén)的相關(guān)負(fù)責(zé)人，Wirtz樹(shù)立了進(jìn)行監(jiān)測(cè)的安全理念，并能根據(jù)需要加以改進(jìn)。其*層由IT安全構(gòu)成，如適用于每位員工常規(guī)使用的計(jì)算機(jī)的防病毒程序、光盤(pán)加密和安全特性更新等。Wirtz強(qiáng)調(diào)，比*層系統(tǒng)安全更重要的是，信息安全應(yīng)融入每一位員工的日常工作。他說(shuō)：“我們的目標(biāo)是確保全體員工共同捍衛(wèi)公司的知識(shí)產(chǎn)權(quán)。他們需要時(shí)刻意識(shí)到應(yīng)當(dāng)怎樣處理信息。”

為此，西門(mén)子約34.3萬(wàn)名員工中的每一位都接受了數(shù)據(jù)安全方面的培訓(xùn)，譬如，通過(guò)網(wǎng)絡(luò)研討會(huì)得形式，旨在提高員工對(duì)于所涉及安全問(wèn)題的認(rèn)識(shí)。首先是一個(gè)全保護(hù)準(zhǔn)則，涉及保護(hù)在公司內(nèi)網(wǎng)下載的公司數(shù)據(jù)，包括在辦公室或路途中所應(yīng)采取的安全防范措施。同事，能讓員工按從無(wú)害到至關(guān)重要，對(duì)其數(shù)據(jù)進(jìn)行分級(jí)的分類(lèi)系統(tǒng)，這樣他們就能采取相應(yīng)的保護(hù)措施。這尤其適用于所有被所有者分類(lèi)為異常敏感的數(shù)據(jù)和系統(tǒng)。Wirtz說(shuō)：“這些信息保存在高度安全的數(shù)據(jù)中心。”此外，西門(mén)子擁有專(zhuān)門(mén)分析并防御網(wǎng)絡(luò)犯罪的安全中心。事實(shí)上，西門(mén)子甚至有一支團(tuán)隊(duì)，他們每天都要檢查數(shù)據(jù)中心和IT應(yīng)用程序訪問(wèn)是否存在安全薄弱點(diǎn)。Wirtz表示，“通過(guò)這種方式，我們可以保證讓公司盡可能安全。”

計(jì)算機(jī)用戶應(yīng)當(dāng)時(shí)刻意識(shí)到IT風(fēng)險(xiǎn)。譬如，隱藏在U盤(pán)中的惡意軟件常常被用于網(wǎng)絡(luò)犯罪活動(dòng)。

保護(hù)客戶

只有辦公室計(jì)算機(jī)是襲擊目標(biāo)的日子已經(jīng)一去不返。隨著第四次工業(yè)革命的到來(lái)，制造業(yè)日益走向數(shù)字化，企業(yè)紛紛認(rèn)識(shí)到，辦公室與工業(yè)IT系統(tǒng)之間，再也沒(méi)有一道密不可透的邊界。現(xiàn)在，機(jī)器和設(shè)備受軟件控制，制造業(yè)面臨著與IT領(lǐng)域相類(lèi)似的威脅。西門(mén)子也不例外：西門(mén)子的產(chǎn)品、解決方案和服務(wù)越來(lái)越成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。

為了確保較可靠地抵御網(wǎng)絡(luò)襲擊，西門(mén)子從公司所有業(yè)務(wù)部門(mén)和西門(mén)子中央研究院IT安全技術(shù)領(lǐng)域選出代表，共同發(fā)起產(chǎn)品和解決方案安全（PSS）專(zhuān)項(xiàng)行動(dòng)計(jì)劃。行動(dòng)負(fù)責(zé)人是來(lái)自西門(mén)子中央研究院的Frances Paulisch。這個(gè)計(jì)劃顯然以客戶為重點(diǎn)。Paulisch解釋道，“我們的目標(biāo)是支持客戶在安全的環(huán)境中運(yùn)行其設(shè)施。PSS成員決定需要在全公司范圍內(nèi)采取哪些行動(dòng)。譬如，在研發(fā)和工程項(xiàng)目中，我們進(jìn)行持續(xù)不斷的威脅和風(fēng)險(xiǎn)分析。根據(jù)分析結(jié)果制定出安全措施，要求在西門(mén)子或客戶經(jīng)營(yíng)場(chǎng)所進(jìn)行技術(shù)或組織改進(jìn)。”

有備無(wú)患

西門(mén)子不僅有能力防御已知威脅，而且能夠在緊急狀況下快速做出響應(yīng)。Heartbleed襲擊爆發(fā)時(shí)便是這種情況。2014年，這個(gè)隱藏在廣泛使用的開(kāi)源庫(kù)OpenSSL中的安全漏洞*被發(fā)現(xiàn)。這個(gè)漏洞導(dǎo)致網(wǎng)站、IP電話、路由器以及許多企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分容易受到網(wǎng)絡(luò)攻擊。

Paulisch說(shuō)：“通過(guò)PSS計(jì)劃，我們得以迅速將這個(gè)問(wèn)題通報(bào)公司所有部門(mén)，并啟動(dòng)處理措施。”盡管如此，她深知決不能沾沾自喜。實(shí)際上，Heartbleed如同一場(chǎng)火的洗禮。在第四次工業(yè)革命和物聯(lián)網(wǎng)時(shí)代，工業(yè)界在享受數(shù)字化帶來(lái)的巨大益處的同時(shí)，諸如西門(mén)子等企業(yè)面臨的網(wǎng)絡(luò)威脅亦與日俱增。Paulisch依然充滿信心，她說(shuō)：“西門(mén)子已做好準(zhǔn)備，應(yīng)對(duì)這一威脅。”