一個(gè)小小的硬件,，可確保設(shè)備安全地連接至云端,，并且經(jīng)濟(jì)劃算,，適于大眾市場(chǎng),。這對(duì)工業(yè)物聯(lián)網(wǎng)來(lái)說(shuō)是一個(gè)很大的進(jìn)步,，因?yàn)橹挥写_保高度安全,，工業(yè)物聯(lián)網(wǎng)才能充分發(fā)揮其潛力,。西門(mén)子*新研制的數(shù)據(jù)二極管可以阻止黑客在互聯(lián)網(wǎng)上控制各種系統(tǒng),，這對(duì)于關(guān)鍵型基礎(chǔ)設(shè)施的運(yùn)營(yíng)者而言至關(guān)重要。

章明 1 3 2 1 7 4 3 0 0 1 3

  Q   2 7 5 0 1 3 0 1 4 6

如火如荼的數(shù)字化和網(wǎng)絡(luò)化進(jìn)程,，對(duì)關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)者提出了新的要求,。舉例而言,，通過(guò)收集和分析諸如軌道網(wǎng)絡(luò)、電網(wǎng)和生產(chǎn)設(shè)施等系統(tǒng)的狀態(tài)數(shù)據(jù),，來(lái)幫助縮短停機(jī)時(shí)間,，從未像現(xiàn)在這樣容易。但另一方面,，黑客襲擊危險(xiǎn)與日俱增,，因?yàn)檐壍澜煌ɑA(chǔ)設(shè)施連接至互聯(lián)網(wǎng)甚或云平臺(tái)，讓黑客有可乘之機(jī)非法訪(fǎng)問(wèn)數(shù)據(jù)和系統(tǒng),，從而對(duì)軌道交通造成嚴(yán)重破壞,。

硬件助推數(shù)字化進(jìn)程

現(xiàn)在，西門(mén)子新推出的一個(gè)硬件為網(wǎng)絡(luò)安全帶來(lái)了各種新的可能性,。西門(mén)子的全球研發(fā)部門(mén)——西門(mén)子中央研究院的IT安全專(zhuān)家Martin Wimmer解釋道,，“在此之前，不可能以這種形式通過(guò)云平臺(tái)來(lái)連接關(guān)鍵基礎(chǔ)設(shè)施,，并提供新的數(shù)字服務(wù)。交通集團(tuán)與我們合作,，研發(fā)出一個(gè)硬件設(shè)備,，可以既安全又經(jīng)濟(jì)可行地實(shí)現(xiàn)這樣的連接?！?

大馬德里地區(qū)的Chamartín至Torrejón de Velasco鐵路路段：盡管黑客能夠讀取數(shù)據(jù)并確定信號(hào)塔狀態(tài),，但這并不影響網(wǎng)關(guān)和道岔的安全。更重要的是它們不會(huì)受到影響,。

這種從新的維度確保安全的銀色小盒子,，是一個(gè)數(shù)據(jù)二極管（數(shù)據(jù)捕獲單元，簡(jiǎn)稱(chēng)DCU）,。它的大小與電腦移動(dòng)硬盤(pán)差不多,，雖然它其貌不揚(yáng)，但卻蘊(yùn)含無(wú)窮潛力,。DCU通過(guò)單向數(shù)據(jù)通道,，安全地將封閉式網(wǎng)絡(luò)連接至存儲(chǔ)介質(zhì)、服務(wù)器或云平臺(tái),。Wimmer表示,，“這有點(diǎn)像數(shù)據(jù)單行道。這個(gè)二極管允許我們監(jiān)測(cè)數(shù)據(jù)流并記錄所有操作,。一般而言,，不論未經(jīng)授權(quán)的人員能否看到數(shù)據(jù)流，都與目標(biāo)應(yīng)用領(lǐng)域的安全無(wú)關(guān),?！币孕盘?hào)塔為例。在本例中，盡管黑客能夠讀取數(shù)據(jù)并確定系統(tǒng)狀態(tài),，但這并不影響網(wǎng)關(guān)和道岔的安全,。由于二極管基于物理原理，數(shù)據(jù)僅可單向傳輸,，因此,，不可能從互聯(lián)網(wǎng)接入二極管。這樣,，就可以將系統(tǒng)連接至云端,。

獲得聯(lián)邦鐵路管理局審批，在比利時(shí)開(kāi)展試點(diǎn)

在數(shù)據(jù)保密至關(guān)重要的領(lǐng)域,，包括政府機(jī)關(guān)和軍方,，已經(jīng)在使用數(shù)據(jù)二極管。西門(mén)子交通集團(tuán)的數(shù)據(jù)二極管研發(fā)合作負(fù)責(zé)人Matthias Seifert指出,，“然而,，這些設(shè)備的功能復(fù)雜得多，因而價(jià)格更為昂貴,。不僅如此,，這些系統(tǒng)的供應(yīng)商用來(lái)證明系統(tǒng)安全性的方法十分復(fù)雜。相比之下,，DCU的安全性淺顯易懂,。”聯(lián)邦鐵路管理局已經(jīng)批準(zhǔn)使用新的DCU?，F(xiàn)在,，當(dāng)?shù)聡?guó)客戶(hù)向西門(mén)子訂購(gòu)信號(hào)塔時(shí)，這個(gè)能夠安全地將它連接至物聯(lián)網(wǎng)的設(shè)備就已經(jīng)安裝完畢,。Seifert補(bǔ)充道,，“我們的DCU比此前市場(chǎng)上的其他同類(lèi)設(shè)備的價(jià)格低廉得多?！睂?duì)于大眾市場(chǎng)產(chǎn)品,，這是一個(gè)基本標(biāo)準(zhǔn)。譬如,，在比利時(shí)開(kāi)展的*個(gè)試點(diǎn)項(xiàng)目中,，一個(gè)鐵路網(wǎng)絡(luò)的運(yùn)營(yíng)者使用DCU，通過(guò)云連接來(lái)監(jiān)測(cè)軌道電路,。

Seifert解釋道,，“我們的設(shè)備采用物理原理。只要將二極管掛到線(xiàn)路上,，就可以監(jiān)測(cè)線(xiàn)路上傳輸?shù)男盘?hào),?！彼忉尩溃@是利用線(xiàn)路電感耦合實(shí)現(xiàn)的,。他進(jìn)一步解釋說(shuō)：“它是一個(gè)只能讀取不能寫(xiě)入的半導(dǎo)體電子設(shè)備,。當(dāng)我把它夾到電纜上時(shí)，我可以讀取電流信息,，也就是抽取出1和0,。”二極管單向發(fā)送這些數(shù)據(jù),，在客戶(hù)系統(tǒng)中,，它的工作方式類(lèi)似于“以太網(wǎng)分流器”——一種用于監(jiān)測(cè)數(shù)據(jù)信號(hào)但不能更改它們的設(shè)備。它沒(méi)有自己的IP地址,，第三方找不到它的位置,。它具有優(yōu)良的抗沖擊和防振性能，可耐受溫度變化,，并且防電磁振蕩,，因而非常適于在惡劣環(huán)境中使用，如列車(chē)和工廠(chǎng)等,。

記錄數(shù)據(jù)用于法律用途

Seifert表示安裝也極為簡(jiǎn)便,，“可以不為人知地將DCU裝到任何數(shù)據(jù)傳輸系統(tǒng)上，并連接至由一臺(tái)或多臺(tái)計(jì)算機(jī)構(gòu)成的外部評(píng)估系統(tǒng),。拆除或關(guān)閉DCU亦不會(huì)被監(jiān)測(cè)系統(tǒng)檢測(cè)出?？蛻?hù)的系統(tǒng)繼續(xù)照常工作,。”因此,，他胸有成竹地說(shuō),，DCU也能被用作所謂的入侵檢測(cè)系統(tǒng)（IDS）：用可控方式高效地掃描網(wǎng)絡(luò)以檢測(cè)異常或惡意活動(dòng),；和司法記錄系統(tǒng)（JRS）：記錄數(shù)據(jù)用于法律用途,。Wimmer補(bǔ)充道，“取決于我在上游和下游為應(yīng)用加裝多少設(shè)備,，它還可以*保*數(shù)據(jù)記錄的完整性和保密性,。”

傳統(tǒng)上,，注重安全的領(lǐng)域里,，網(wǎng)絡(luò)采用防火墻甚或所謂的“氣隙隔離”加以保護(hù)，這意味著它們是完全孤立的數(shù)據(jù)孤島,。這兩種解決方案各有缺點(diǎn),。舉例來(lái)講,，電站網(wǎng)絡(luò)使用的氣隙隔離不允許向網(wǎng)絡(luò)外部傳輸任何實(shí)時(shí)數(shù)據(jù)。因此,，現(xiàn)有的豐富數(shù)據(jù)的潛力得不到充分挖掘,。而防火墻的缺點(diǎn)則是容易出現(xiàn)配置錯(cuò)誤和后門(mén)。以具備強(qiáng)大的通訊能力和多種功能的機(jī)器為例,，必須經(jīng)常檢查并調(diào)整防火墻的過(guò)濾規(guī)則,，因?yàn)樾碌木W(wǎng)絡(luò)威脅層出不窮。

DCU是典型的專(zhuān)為交通集團(tuán)研發(fā)的特定解決方案,，結(jié)果成為對(duì)于西門(mén)子戰(zhàn)略性推進(jìn)數(shù)字化轉(zhuǎn)型至關(guān)重要的,、通用型網(wǎng)絡(luò)安全應(yīng)用的設(shè)備。西門(mén)子交通集團(tuán)首席執(zhí)行官M(fèi)ichael Peter說(shuō)：“多虧數(shù)據(jù)二極管,，用戶(hù)不僅能為實(shí)現(xiàn)安全的智能交通作出貢獻(xiàn),，而且可以推進(jìn)能源和工業(yè)生產(chǎn)的數(shù)字化轉(zhuǎn)型?！?