VMIVME-4150 西门子软件自动识别脆弱的生产资产

生产设施日益成为网络攻击的目标。因此，工业企业需要识别并修复其系统中的潜在漏洞。

为了满足尽快识别车间网络安全漏洞的需求，西门子推出了一款新的网络安全软件即服务，该产品将在 2024 年汉诺威工业博览会上首次亮相。

基于云的 SINEC Security Guard 提供针对 OT 环境中的工业运营商优化的自动化漏洞映射和安全管理。该软件可以自动将已知的网络安全漏洞分配给工业公司的生产资产。这使得没有专门网络安全专业知识的工业运营商和自动化专家能够识别车间 OT 资产中的网络安全风险，并获得基于风险的威胁分析。然后，该软件会推荐并确定缓解措施的优先级。该工具的集成任务管理还可以规划和跟踪定义的缓解措施。SINEC Security Guard 以服务形式(“SaaS”)提供，由西门子托管，并将于 2024 年 7 月在西门子 Xcelerator 市场和西门子数字交易所发售。

通过减少人工来增强保护

“借助 SINEC Security Guard，客户可以将资源集中在最紧急和最相关的漏洞上，同时在工厂内实现完全风险透明度。它的独特之处在于它考虑到了客户运营环境的具体情况，同时为 OT 领域的安全相关信息提供了单一管理平台，”西门子数字工业公司首席技术官 Dirk Didascalou 表示。“在开发 SINEC Security Guard 时，我们借鉴了自己工厂在网络安全方面的丰富经验。”

如今，工业运营商的任务是持续保护车间生产资产。他们需要分析供应商安全建议，手动将其与工厂的资产清单进行匹配，并确定缓解措施的优先顺序。由于使用现有工具执行此过程既耗时又容易出错，因此工厂面临着错过资产中关键漏洞或产生误报的风险。这可能导致工厂组件配置错误和资源分配不足。借助 SINEC Security Guard，工业运营商无需深入的网络安全知识即可应对这些挑战。

使用 Microsoft Sentinel 进行大规模攻击检测

为了全面了解 IT 和 OT 网络安全，SINEC Security Guard 还将提供与 Microsoft Sentinel 的连接，Microsoft Sentinel 是 Microsoft 的安全信息和事件管理 (SIEM) 解决方案，用于主动威胁检测、调查和响应。连接后，SINEC Security Guard 可以向 Sentinel 发送安全事件警报(包括攻击)，使安全分析师能够将 SINEC Security Guard 的见解和结论纳入由 Microsoft Sentinel 提供支持的安全运营中心的调查和响应中。

微软云 + AI 公司副总裁 Ulrich Homann 表示：“随着信息技术和运营技术系统不断融合，整体网络安全架构是保护 IT 和 OT 功能的关键。通过结合我们的领域知识，西门子和微软让工业运营商能够更轻松地大规模高效检测和应对网络安全威胁。”

SINEC Security Guard 还支持手动上传现有资产信息以进行资产清点。不过，西门子建议工业运营商使用工业资产中心，这是西门子基于云的资产管理解决方案，可实现持续的自动化资产清点管理。功能还包括通过 SINEC Security Guard Sensor(一款工业边缘应用)进行基于签名的网络入侵和攻击检测，该应用可为用户提供有关其工业网络的实时信息。SINEC Security Guard Sensor 应用可在西门子工业边缘市场获取。

SINEC Security Guard 的初始版本仅支持西门子 OT 资产，但计划在未来推出第三方设备支持。SINEC Security Guard 将扩展现有的西门子 OT 网络安全软件产品组合，包括 SINEC Security Inspector 和 SINEC Security Monitor。