罗德与施瓦茨不只是专注于一种产品。我们汇聚了来自不同行业的专业知识和能力,开发出广泛的解决方案来运营和保护关键基础设施,在市场上独树一帜。
"Anne Stephan,罗德与施瓦茨监测和分析部副总裁。
近年来社会安全事件时有发生,例如破坏铁路无线电网络、攻击电力系统、使用无人机闯入机场和管制设施周围以及攻击供水设施和诊所的网络。这一切清楚表明工业化国家在现代化世界中容易遭受攻击。关键基础设施 (KRITIS) 不仅会成为不法分子的目标,还会因人为错误和自然灾害而受到影响。根据德国联邦政府的定义,“关键基础设施是指对社会运行具有重要意义的组织和设施,如果出现故障或损坏,会引起持续性的物资短缺,严重破坏公共秩序和安全,或造成其他严重后果。”联邦信息安全办公室 (BSI) 将十个行业列为关键行业,包括能源、水利、卫生、运输和交通以及国家部门和行政机关。
通常而言,只有在关键基础设施出现故障后,人们才会意识到自己对它们的依赖程度有多高。我们理所应当地时刻接受着关键基础设施提供的服务,却忽略了一些重要问题。持续运营和保护关键基础设施与网络是一项艰巨的任务,但罗德与施瓦茨提供了许多不同的方法,保证这些设施与网络能够可靠运行。许多国家和国际监管机构、政府部门与企业都选择罗德与施瓦茨作为自己的技术合作伙伴。罗德与施瓦茨监测和分析部副总裁 Anne Stephan 表示:“罗德与施瓦茨不只是专注于一种产品。我们汇聚了来自不同行业的专业知识和能力,开发出广泛的解决方案来运营和保护关键基础设施,在市场上独树一帜。我们与政府和企业的相关人士和决策者密切合作,同时树立大局意识。这样一来,我们可以利用面向未来的解决方案增强关键基础设施和网络的韧性。”
罗德与施瓦茨不只是专注于一种产品。我们汇聚了来自不同行业的专业知识和能力,开发出广泛的解决方案来运营和保护关键基础设施,在市场上独树一帜。
"Anne Stephan,罗德与施瓦茨监测和分析部副总裁。
保护关键基础设施和网络涉及到物理安全和数字安全两个方面。2023 年初,欧盟发布了《关键实体韧性指令》(CER 指令)和《网络和信息安全指令》(NIS-2 指令),规范了关键基础设施的物理和数字安全。为了协调并增强欧盟境内安全,欧盟成员国必须在 2024 年 10 月 17 日之前将这两项指令纳入国家法律。德国 KRITIS 框架纳入 CER 指令后,将首次制定涵盖德国所有行业和风险类型的关键基础设施物理保护法规。这包括要求 KRITIS 运营商实施韧性计划。
未来,受 NIS-2 指令约束的公司将需要提供网络安全风险管理方面的证据,并上报任何网络事件。这项指令大大扩展了关键基础设施的定义范围。联邦统计局估计,届时德国大约有 30,000 家公司将受到影响,是受到之前法规影响的公司的五倍多。
现代社会的数字化程度越来越高,无线通信对于关键基础设施变得至关重要,而射频频谱则是无线通信和导航的关键。要确保电网、应急管理系统、公共安全和交通等关键基础设施平稳运行,需要利用频谱。如若不然,可能会导致通信中断,并产生严重后果。监管机构需要监测和保护频谱,这对于企业、行业和整个社会的正常运行非常重要。罗德与施瓦茨的频谱监测和移动网络测试解决方案应运而生,为监管机构和行业伙伴提供帮助。
罗德与施瓦茨提供完整全面的监测、分析和安全解决方案来保护关键基础设施,能够应对各种模拟、数字和混合威胁。Stephan 认为:“现如今,抵御无人机变得非常重要。这种威胁成本低,但破坏程度大。”攻击者能够悄无声息地部署无人机来窃取敏感信息,或者在无人机上装上爆炸物。欧盟委员会副主席 Margaritis Schinas 在一场关于应对民用无人机潜在威胁的防御战略的新闻发布会上警示道:“恶意使用无人机会带来重大安全风险,特别是对欧洲的关键基础设施。”
为了及时有效地保护空域,罗德与施瓦茨公司开发了反无人机技术,适合 G7 峰会等活动。系统能够拦截无人机的无线电链路,对信号类型进行分类,并确定操作者和无人机的位置。系统还可以扰乱无人机通信,从而中断无线电控制链路。该系统可以防御多种类型的无人机。
Stephan 提出:“反无人机技术在特定领域发挥着举足轻重的作用,在大众场合也越来越重要。像慕尼黑啤酒节等活动也需要保护空域。我们拥有丰富的专业技能,在为重要的社会活动提供反无人机技术支持方面处于领先地位。”民航交通管制早已采用了反无人机解决方案。凭借数十年的专业耕耘,罗德与施瓦茨在这个敏感的应用领域享有盛誉。全球有 300 多个机场和航空控制中心使用罗德与施瓦茨的航空通信系统来保障航空旅行安全。
航空安全的关键在于保证飞机和塔台能够持续通信,这也是空中交通管制的基础。如果语音通信不佳,后果会非常严重,甚至需要清理空域。在这种情况下必须立即关闭相关空域。罗德与施瓦茨提供面向未来的 IP 语音通信系统,以强大的功能保证更加稳健的主通信和备用通信。Stephan 表示:“保证飞行员和管制员之间的通信可靠,是我们的专业领域之一。”
空中安全在很大程度上取决于地面安全预防措施是否有效。与许多其他的关键基础设施和网络威胁一样,空域的安全风险可以直接通过地面措施大幅降低。因此,访问控制是 KRITIS 框架的一个重要部分(参见“欧盟指令提升安全”部分)。罗德与施瓦茨的安检解决方案在世界上被广泛使用,包括机场、核电站、水电站、军事基地、数据中心、法院和其他类似场所。
罗德与施瓦茨安检扫描仪以其在非接触式安全检查方面的开拓性创新而著称。这款以人工智能作为支持的扫描仪采用市面上领先的毫米波技术,扫描分辨率非常高,能够检测到各种材料制成的威胁品,例如金属、液体、粉末和胶体等。
罗德与施瓦茨微波成像部副总裁 Andreas Hägele 解释道:“即使像 U 盘或 SD 存储卡这样的小物品也能可靠地检测出来。这在实施进出管控的场合中非常重要。”有些情况下只需要实施进入管控,例如防止将易燃物私自带入核电站。但是,如果既要预防私自将载有恶意软件的数据载体带入数据中心,也要防止通过存储媒介将敏感信息带出大楼,在出入口放置安检扫描仪就是一个安全的做法。安检仪操作简单快捷,只需几秒钟即可检测到异常物品,受检人员也不必摆出难受的检查姿势。Hägele 强调说:“安全检查非常重要,但过程要简单。安检是为了保证安全,而不是增加其他工作的难度。”
即使像 U 盘或 SD 存储卡这样的小物品也能可靠地检测出来。
"Andreas Hägele,罗德与施瓦茨微波成像部副总裁
柏林玛丽恩公园园区是一个创新中心,在组织者 KI Park e.V. 的统筹下,一些初创企业、公司、研究机构以及社会和政界人士汇聚在此传递专业知识,激发新想法。该创新园区旨在到 2030 年将德国和欧盟打造成为人工智能创新领域的全球领先者。罗德与施瓦茨是这个开拓性计划的一员。罗德与施瓦茨在这个现实环境中建立了包含安全扫描仪在内的全自动化访问流程。参观者可以体验到由人工智能提供支持的安全访问控制系统在数据中心等实际场所中如何运行。
所有关键基础设施都依赖 IT 技术。随着数字化和网络化程度不断提高,这种依赖关系变得更加紧密。这种变化创造了许多机会,但也扩大了攻击范围。BSI 在 2023 年发布的德国 IT 安全报告中指出,现在的网络威胁比以前更加严峻。《2024 年安联风险晴雨表》同样预测认为,勒索软件攻击、数据保护违规和 IT 中断等网络事件是全球公司面临的最大挑战。
“数据是数字时代最重要的资源。它是社会安全、福祉和发展的基础。在继续增强数字主权的同时,我们同样需要保护数据,”Marian Rachow 强调说。他是 Rohde & Schwarz SIT GmbH 和 Rohde & Schwarz Cybersecurity GmbH 的首席执行官,这两家公司与 LANCOM Systems 共同组成罗德与施瓦茨集团的网络和网络安全部门。面对瞬息万变的网络威胁,这三家子公司可靠地帮助客户满足适用的 IT 安全标准并保护 IT 基础设施,包括受到行业安全监管的客户、安全要求高的组织(例如公共机构和国防领域客户)以及 KRITIS 运营商。它们提供的解决方案涵盖所有安全等级。对于要求保护非机密数据的 KRITIS 食品行业,全球零售品牌都为自己的子公司部署了 LANCOM 的安全网络基础设施。需要最高安全防护的客户也信赖罗德与施瓦茨。Rohde & Schwarz SIT 的 IT 和高安全性解决方案能够为机构网络和全国网络保护数字通信中的机密数据。
Rachow 解释道:“我们在软件加密方面拥有数十年的专业经验,并且自主生产大部分硬件。我们控制整个价值链,确保所有产品值得信赖。”正因如此,公共机构和政府部门等客户也非常信赖 Rohde & Schwarz Cybersecurity。下萨克森州的所有政府部门都采用了 Rohde & Schwarz Cybersecurity 的网络加密机,以此保护数字通信、数据和敏感信息,确保满足法律要求。这种解决方案能够保证机密数据在计算机网络上传输时实时进行端到端加密。Rachow 补充说道:“我们的产品每天加密的数据量达到几 TB,遍布 1,500 个不同的地方。如果发生问题,消防局、市政部门和税务局的工作都会停滞不前。我们肩负着重大责任,幸运的是多年来我们的技术一直运行良好,没有出现任何问题,我对此深感自豪。”
数据是数字时代最重要的资源。它是社会安全、福祉和发展的基础。在继续增强数字主权的同时,我们同样需要保护数据。
"Marian Rachow,Rohde & Schwarz SIT GmbH 和 Rohde & Schwarz Cybersecurity GmbH 首席执行官
德国的德累斯顿市同样受益于我们提供的可靠产品。数字化有诸多助益,例如提高了流程效率、简化了跨区域合作,但也带来了挑战。大多数工作岗位都需要使用互联网。使用敏感数据时,需要保证基础设施的安全。攻击者通常会利用浏览器的安全漏洞来攻击政府与企业的终端和网络。
Rohde & Schwarz Cybersecurity 提供广泛、多阶段、完全虚拟化的浏览器解决方案,充分保护工作场所的安全。解决方案能够持续隔离网络,并防止建立未知、危险的互联网连接。多阶段系统满足有关工作场所安全的监管和法律要求。
无论是网络、空中还是地面,罗德与施瓦茨都能提供前瞻性技术,为保护关键基础设施和网络的可靠运行发挥重要作用。这为打造一个更加安全的互联世界、改善社会的平稳运行奠定了基础。