一個(gè)小小的硬件,，可確保設(shè)備安全地連接至云端，并且經(jīng)濟(jì)劃算,，適于大眾市場(chǎng),。這對(duì)工業(yè)物聯(lián)網(wǎng)來說是一個(gè)很大的進(jìn)步，因?yàn)橹挥写_保高度安全,，工業(yè)物聯(lián)網(wǎng)才能充分發(fā)揮其潛力,。西門子*新研制的數(shù)據(jù)二極管可以阻止黑客在互聯(lián)網(wǎng)上控制各種系統(tǒng)，這對(duì)于關(guān)鍵型基礎(chǔ)設(shè)施的運(yùn)營(yíng)者而言至關(guān)重要,。

章明 1 3 2 1 7 4 3 0 0 1 3

Q     2 7 5 0 1 3 0 1 4 6

如火如荼的數(shù)字化和網(wǎng)絡(luò)化進(jìn)程,，對(duì)關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)者提出了新的要求。舉例而言,，通過收集和分析諸如軌道網(wǎng)絡(luò),、電網(wǎng)和生產(chǎn)設(shè)施等系統(tǒng)的狀態(tài)數(shù)據(jù)，來幫助縮短停機(jī)時(shí)間,，從未像現(xiàn)在這樣容易,。但另一方面，黑客襲擊危險(xiǎn)與日俱增,，因?yàn)檐壍澜煌ɑA(chǔ)設(shè)施連接至互聯(lián)網(wǎng)甚或云平臺(tái),，讓黑客有可乘之機(jī)非法訪問數(shù)據(jù)和系統(tǒng)，從而對(duì)軌道交通造成嚴(yán)重破壞,。

硬件助推數(shù)字化進(jìn)程

現(xiàn)在,，西門子新推出的一個(gè)硬件為網(wǎng)絡(luò)安全帶來了各種新的可能性。西門子的全球研發(fā)部門——西門子中央研究院的IT安全專家Martin Wimmer解釋道,，“在此之前,，不可能以這種形式通過云平臺(tái)來連接關(guān)鍵基礎(chǔ)設(shè)施,，并提供新的數(shù)字服務(wù),。交通集團(tuán)與我們合作，研發(fā)出一個(gè)硬件設(shè)備，可以既安全又經(jīng)濟(jì)可行地實(shí)現(xiàn)這樣的連接,?！?

大馬德里地區(qū)的Chamartín至Torrejón de Velasco鐵路路段：盡管黑客能夠讀取數(shù)據(jù)并確定信號(hào)塔狀態(tài)，但這并不影響網(wǎng)關(guān)和道岔的安全,。更重要的是它們不會(huì)受到影響,。

這種從新的維度確保安全的銀色小盒子，是一個(gè)數(shù)據(jù)二極管（數(shù)據(jù)捕獲單元,，簡(jiǎn)稱DCU）,。它的大小與電腦移動(dòng)硬盤差不多，雖然它其貌不揚(yáng),，但卻蘊(yùn)含無窮潛力,。DCU通過單向數(shù)據(jù)通道，安全地將封閉式網(wǎng)絡(luò)連接至存儲(chǔ)介質(zhì),、服務(wù)器或云平臺(tái),。Wimmer表示，“這有點(diǎn)像數(shù)據(jù)單行道,。這個(gè)二極管允許我們監(jiān)測(cè)數(shù)據(jù)流并記錄所有操作,。一般而言，不論未經(jīng)授權(quán)的人員能否看到數(shù)據(jù)流,，都與目標(biāo)應(yīng)用領(lǐng)域的安全無關(guān),。”以信號(hào)塔為例,。在本例中,，盡管黑客能夠讀取數(shù)據(jù)并確定系統(tǒng)狀態(tài)，但這并不影響網(wǎng)關(guān)和道岔的安全,。由于二極管基于物理原理,，數(shù)據(jù)僅可單向傳輸，因此,，不可能從互聯(lián)網(wǎng)接入二極管,。這樣，就可以將系統(tǒng)連接至云端,。

獲得聯(lián)邦鐵路管理局審批,，在比利時(shí)開展試點(diǎn)

在數(shù)據(jù)保密至關(guān)重要的領(lǐng)域，包括政府機(jī)關(guān)和軍方,，已經(jīng)在使用數(shù)據(jù)二極管,。西門子交通集團(tuán)的數(shù)據(jù)二極管研發(fā)合作負(fù)責(zé)人Matthias Seifert指出，“然而,，這些設(shè)備的功能復(fù)雜得多,，因而價(jià)格更為昂貴,。不僅如此，這些系統(tǒng)的供應(yīng)商用來證明系統(tǒng)安全性的方法十分復(fù)雜,。相比之下,，DCU的安全性淺顯易懂?！甭?lián)邦鐵路管理局已經(jīng)批準(zhǔn)使用新的DCU?，F(xiàn)在，當(dāng)?shù)聡?guó)客戶向西門子訂購信號(hào)塔時(shí),，這個(gè)能夠安全地將它連接至物聯(lián)網(wǎng)的設(shè)備就已經(jīng)安裝完畢,。Seifert補(bǔ)充道，“我們的DCU比此前市場(chǎng)上的其他同類設(shè)備的價(jià)格低廉得多,?！睂?duì)于大眾市場(chǎng)產(chǎn)品，這是一個(gè)基本標(biāo)準(zhǔn),。譬如,，在比利時(shí)開展的*個(gè)試點(diǎn)項(xiàng)目中，一個(gè)鐵路網(wǎng)絡(luò)的運(yùn)營(yíng)者使用DCU,，通過云連接來監(jiān)測(cè)軌道電路,。

Seifert解釋道，“我們的設(shè)備采用物理原理,。只要將二極管掛到線路上,，就可以監(jiān)測(cè)線路上傳輸?shù)男盘?hào)?！彼忉尩?，這是利用線路電感耦合實(shí)現(xiàn)的。他進(jìn)一步解釋說：“它是一個(gè)只能讀取不能寫入的半導(dǎo)體電子設(shè)備,。當(dāng)我把它夾到電纜上時(shí),，我可以讀取電流信息，也就是抽取出1和0,?！倍O管單向發(fā)送這些數(shù)據(jù)，在客戶系統(tǒng)中,，它的工作方式類似于“以太網(wǎng)分流器”——一種用于監(jiān)測(cè)數(shù)據(jù)信號(hào)但不能更改它們的設(shè)備,。它沒有自己的IP地址，第三方找不到它的位置,。它具有優(yōu)良的抗沖擊和防振性能,，可耐受溫度變化，并且防電磁振蕩,，因而非常適于在惡劣環(huán)境中使用,，如列車和工廠等,。

記錄數(shù)據(jù)用于法律用途

Seifert表示安裝也極為簡(jiǎn)便，“可以不為人知地將DCU裝到任何數(shù)據(jù)傳輸系統(tǒng)上,，并連接至由一臺(tái)或多臺(tái)計(jì)算機(jī)構(gòu)成的外部評(píng)估系統(tǒng),。拆除或關(guān)閉DCU亦不會(huì)被監(jiān)測(cè)系統(tǒng)檢測(cè)出,?？蛻舻南到y(tǒng)繼續(xù)照常工作?！币虼?，他胸有成竹地說，DCU也能被用作所謂的入侵檢測(cè)系統(tǒng)（IDS）：用可控方式高效地掃描網(wǎng)絡(luò)以檢測(cè)異?；驉阂饣顒?dòng),；和司法記錄系統(tǒng)（JRS）：記錄數(shù)據(jù)用于法律用途。Wimmer補(bǔ)充道,，“取決于我在上游和下游為應(yīng)用加裝多少設(shè)備,，它還可以*保*數(shù)據(jù)記錄的完整性和保密性?！?

傳統(tǒng)上,，注重安全的領(lǐng)域里，網(wǎng)絡(luò)采用防火墻甚或所謂的“氣隙隔離”加以保護(hù),，這意味著它們是完全孤立的數(shù)據(jù)孤島,。這兩種解決方案各有缺點(diǎn)。舉例來講,，電站網(wǎng)絡(luò)使用的氣隙隔離不允許向網(wǎng)絡(luò)外部傳輸任何實(shí)時(shí)數(shù)據(jù),。因此，現(xiàn)有的豐富數(shù)據(jù)的潛力得不到充分挖掘,。而防火墻的缺點(diǎn)則是容易出現(xiàn)配置錯(cuò)誤和后門,。以具備強(qiáng)大的通訊能力和多種功能的機(jī)器為例，必須經(jīng)常檢查并調(diào)整防火墻的過濾規(guī)則,，因?yàn)樾碌木W(wǎng)絡(luò)威脅層出不窮,。

DCU是典型的專為交通集團(tuán)研發(fā)的特定解決方案，結(jié)果成為對(duì)于西門子戰(zhàn)略性推進(jìn)數(shù)字化轉(zhuǎn)型至關(guān)重要的,、通用型網(wǎng)絡(luò)安全應(yīng)用的設(shè)備,。西門子交通集團(tuán)首席執(zhí)行官M(fèi)ichael Peter說：“多虧數(shù)據(jù)二極管，用戶不僅能為實(shí)現(xiàn)安全的智能交通作出貢獻(xiàn),，而且可以推進(jìn)能源和工業(yè)生產(chǎn)的數(shù)字化轉(zhuǎn)型,。”