为确保OT网络不暴露在日渐增多的潜在要挟之下,西门子与Zscaler公司展开合作,根据“零信赖”架构进一步深化OT系统“纵深防御”理念。根据“***小特权拜访”准则的“零信赖”安全防护架构,仅向已通过身份和背景认证的用户提供针对某个事务系统的拜访授权。该解决方案与原有的防火墙类OT安全机制相结合,完成了细颗粒度接入理念。一起,还能够持续满意对出产高可用性及实时办理才能的要求。通过在西门子的Scalance LPE边际核算设备中安装根据云的Zscaler Private AccessTM (ZPATM) 长途接入服务连接器,即可完成这一功能,然后打造出一款面向工业环境的网络接入安全解决方案。在Zscaler的Zero Trust ExchangeTM 云平台上完成集中办理,并运用导入链接,在现有防火墙准则之下完成愈加严格的布局配置办理,然后降低办理和监督方面的运营本钱。利用Zero Trust Exchange解决方案,还可轻松完成对现有系统的改造升级。现在,Zscaler公司和西门子均可为客户提供这一解决方案。
西门子股份公司首席信息官Hanna Hennig表明:“大型企业的网络运营人员正面临着这样的挑战,即通过一致的OT和IT系统安全指南完成长途出产管控。通过把西门子的通讯技能和Zscaler公司的安全技能相结合,咱们得以把IT范畴的“零信赖”安全办法直接运用到OT环境傍边。截至现在,咱们已在西门子几个自有工厂内顺利完成了对这套解决方案的测验。”
“如今,企业安全防护办法不能再只局限于做一些IT系统的设置。在IT与OT相互交融的当下,企业也有必要把出产环境的安全与接入要求归入考虑规模,”Zscaler首席执行官工作室OT安全负责人Deepak Patel介绍道,“现在,西门子与Zscaler通过联合技能开发,把‘零信赖’理念带来的收益引进到OT环境中,然后加强对包含出产环境在内的一切技能性资产的控制和保护才能。”