一個小小的硬件,，可確保設備安全地連接至云端,，并且經(jīng)濟劃算,，適于大眾市場,。這對工業(yè)物聯(lián)網(wǎng)來說是一個很大的進步,，因為只有確保高度安全,，工業(yè)物聯(lián)網(wǎng)才能充分發(fā)揮其潛力,。西門子*新研制的數(shù)據(jù)二極管可以阻止黑客在互聯(lián)網(wǎng)上控制各種系統(tǒng),，這對于關鍵型基礎設施的運營者而言至關重要。

章明 1 3 2 1 7 4 3 0 0 1 3

Q     2 7 5 0 1 3 0 1 4 6

如火如荼的數(shù)字化和網(wǎng)絡化進程，對關鍵基礎設施的運營者提出了新的要求,。舉例而言,，通過收集和分析諸如軌道網(wǎng)絡、電網(wǎng)和生產(chǎn)設施等系統(tǒng)的狀態(tài)數(shù)據(jù),，來幫助縮短停機時間,，從未像現(xiàn)在這樣容易。但另一方面,，黑客襲擊危險與日俱增,，因為軌道交通基礎設施連接至互聯(lián)網(wǎng)甚或云平臺，讓黑客有可乘之機非法訪問數(shù)據(jù)和系統(tǒng),，從而對軌道交通造成嚴重破壞,。

硬件助推數(shù)字化進程

現(xiàn)在，西門子新推出的一個硬件為網(wǎng)絡安全帶來了各種新的可能性,。西門子的全球研發(fā)部門——西門子中央研究院的IT安全專家Martin Wimmer解釋道,，“在此之前，不可能以這種形式通過云平臺來連接關鍵基礎設施,，并提供新的數(shù)字服務,。交通集團與我們合作，研發(fā)出一個硬件設備,，可以既安全又經(jīng)濟可行地實現(xiàn)這樣的連接,。”

大馬德里地區(qū)的Chamartín至Torrejón de Velasco鐵路路段：盡管黑客能夠讀取數(shù)據(jù)并確定信號塔狀態(tài),，但這并不影響網(wǎng)關和道岔的安全,。更重要的是它們不會受到影響。

這種從新的維度確保安全的銀色小盒子,，是一個數(shù)據(jù)二極管（數(shù)據(jù)捕獲單元,，簡稱DCU）。它的大小與電腦移動硬盤差不多,，雖然它其貌不揚,，但卻蘊含無窮潛力。DCU通過單向數(shù)據(jù)通道,，安全地將封閉式網(wǎng)絡連接至存儲介質(zhì),、服務器或云平臺。Wimmer表示,，“這有點像數(shù)據(jù)單行道,。這個二極管允許我們監(jiān)測數(shù)據(jù)流并記錄所有操作。一般而言,，不論未經(jīng)授權的人員能否看到數(shù)據(jù)流,，都與目標應用領域的安全無關,。”以信號塔為例,。在本例中,，盡管黑客能夠讀取數(shù)據(jù)并確定系統(tǒng)狀態(tài)，但這并不影響網(wǎng)關和道岔的安全,。由于二極管基于物理原理,，數(shù)據(jù)僅可單向傳輸，因此,，不可能從互聯(lián)網(wǎng)接入二極管,。這樣，就可以將系統(tǒng)連接至云端,。

獲得聯(lián)邦鐵路管理局審批,，在比利時開展試點

在數(shù)據(jù)保密至關重要的領域，包括政府機關和軍方,，已經(jīng)在使用數(shù)據(jù)二極管,。西門子交通集團的數(shù)據(jù)二極管研發(fā)合作負責人Matthias Seifert指出，“然而,，這些設備的功能復雜得多,，因而價格更為昂貴。不僅如此,，這些系統(tǒng)的供應商用來證明系統(tǒng)安全性的方法十分復雜,。相比之下，DCU的安全性淺顯易懂,?！甭?lián)邦鐵路管理局已經(jīng)批準使用新的DCU。現(xiàn)在,，當?shù)聡蛻粝蛭鏖T子訂購信號塔時,，這個能夠安全地將它連接至物聯(lián)網(wǎng)的設備就已經(jīng)安裝完畢。Seifert補充道,，“我們的DCU比此前市場上的其他同類設備的價格低廉得多,。”對于大眾市場產(chǎn)品,，這是一個基本標準。譬如,，在比利時開展的*個試點項目中,，一個鐵路網(wǎng)絡的運營者使用DCU，通過云連接來監(jiān)測軌道電路,。

Seifert解釋道,，“我們的設備采用物理原理。只要將二極管掛到線路上，就可以監(jiān)測線路上傳輸?shù)男盘??！彼忉尩溃@是利用線路電感耦合實現(xiàn)的,。他進一步解釋說：“它是一個只能讀取不能寫入的半導體電子設備,。當我把它夾到電纜上時，我可以讀取電流信息,，也就是抽取出1和0,。”二極管單向發(fā)送這些數(shù)據(jù),，在客戶系統(tǒng)中,，它的工作方式類似于“以太網(wǎng)分流器”——一種用于監(jiān)測數(shù)據(jù)信號但不能更改它們的設備。它沒有自己的IP地址,，第三方找不到它的位置,。它具有優(yōu)良的抗沖擊和防振性能，可耐受溫度變化,，并且防電磁振蕩,，因而非常適于在惡劣環(huán)境中使用，如列車和工廠等,。

記錄數(shù)據(jù)用于法律用途

Seifert表示安裝也極為簡便,，“可以不為人知地將DCU裝到任何數(shù)據(jù)傳輸系統(tǒng)上，并連接至由一臺或多臺計算機構(gòu)成的外部評估系統(tǒng),。拆除或關閉DCU亦不會被監(jiān)測系統(tǒng)檢測出,。客戶的系統(tǒng)繼續(xù)照常工作,?！币虼耍赜谐芍竦卣f,，DCU也能被用作所謂的入侵檢測系統(tǒng)（IDS）：用可控方式高效地掃描網(wǎng)絡以檢測異?；驉阂饣顒樱缓退痉ㄓ涗浵到y(tǒng)（JRS）：記錄數(shù)據(jù)用于法律用途,。Wimmer補充道,，“取決于我在上游和下游為應用加裝多少設備，它還可以*保*數(shù)據(jù)記錄的完整性和保密性,?！?

傳統(tǒng)上，注重安全的領域里,，網(wǎng)絡采用防火墻甚或所謂的“氣隙隔離”加以保護,，這意味著它們是完全孤立的數(shù)據(jù)孤島,。這兩種解決方案各有缺點。舉例來講,，電站網(wǎng)絡使用的氣隙隔離不允許向網(wǎng)絡外部傳輸任何實時數(shù)據(jù),。因此，現(xiàn)有的豐富數(shù)據(jù)的潛力得不到充分挖掘,。而防火墻的缺點則是容易出現(xiàn)配置錯誤和后門,。以具備強大的通訊能力和多種功能的機器為例，必須經(jīng)常檢查并調(diào)整防火墻的過濾規(guī)則,，因為新的網(wǎng)絡威脅層出不窮,。

DCU是典型的專為交通集團研發(fā)的特定解決方案，結(jié)果成為對于西門子戰(zhàn)略性推進數(shù)字化轉(zhuǎn)型至關重要的,、通用型網(wǎng)絡安全應用的設備,。西門子交通集團首席執(zhí)行官Michael Peter說：“多虧數(shù)據(jù)二極管，用戶不僅能為實現(xiàn)安全的智能交通作出貢獻,，而且可以推進能源和工業(yè)生產(chǎn)的數(shù)字化轉(zhuǎn)型,。”