西门子
8/27
西门子IK PI·2015年
工业安全
安全集成
工业安全服务
8.
■
概述
生产和办公环境中的数据系统的合并 -
MENTS已经使许多流程更快,更容易
使用相同的数据处理程序创建协同效应。
然而,这些发展也增加了安全性
风险。
今天它不再只是办公室环境
来自病毒,特洛伊木马和黑客的威胁 - 生产植物是
也存在故障和数据丢失的风险。许多弱点
安全性并不明显乍一看。出于这个原因,它是
建议检查现有工厂的安全性和
优化它们以保持更高水平的植物利用 -
能力。提高植物对抗网络攻击的安全性,
提供工业安全的多级服务概念
来自西门子行业。
第一步涉及“评估” - 初步审查
现有植物。这识别弱斑点或偏差
标准。此考试的结果是详细的报告
关于工厂的实际状态,具有弱者的描述
积分和对风险的评估。该报告还包含
建议提高安全水平的行动。
在第二个“实施”阶段
-
定义的措施
评估是实施的,即:
•
训练:
人员获得特定培训,以便他们理解
什么和基础设施安全意味着工业
环境。
•
流程改进:
有关的安全相关法规和指导方针
现有的植物要求被制定并实施。
•
安全技术:
保护措施为硬件和硬件实施
软件以及工厂网络;此外,长期
通过监控保护可用。
在前两个阶段定义和实施的措施
在第三阶段不断发展“
操作和
管理
“,即监测工厂的安全状况,
检查安全级别,重新定义和优化操作,
以及常规报告和功能,如更新,
备份还原。即使对工厂的变化
工作,软件环境或访问管理
用户和管理员的权利,服务增加了SECU-
rity水平使相应的数据仍然存在于工厂中
攻击者可以妥协的最小机会
植物。实施,操作和管理的阶段 -
精确量身定制,以满足现有需求。
了解您的安全
姿势和发展
安全路线图
第1步:
评估
提供连续保护
通过主动辩护
第3步:
操作 &
管理
工程,设计和
实施整体
网络安全计划
第2步:
实施
网络安全培训
发展安全
政策和程序
实施安全
技术
全球威胁情报
事件检测和
修复
及时回应
改变威胁景观
漏洞评估
威胁评估
风险分析
g_ik10_xx_10376
©Siemens AG 2014