FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

西门子近日发布了专为运营技术（OT）网络设计的零信任安全平台SINEC Secure Connect。该软件解决方案通过覆盖网络（overlay networks）实现网络结构虚拟化，可在不依赖VPN的情况下，支持机器对机器（Machine-to-Machine）、机器对云（Machine-to-Cloud）、机器对数据中心（Machine-to-Datacenter）的连接，并提供工业系统的安全远程访问能力。

采用SINEC Secure Connect的车间设备在保持必要运营连接性的同时，能有效防范未经授权的外部访问。这使得工业企业能够构建安全、灵活且面向未来的OT网络架构。

应对关键OT安全挑战

行业报告显示，随着制造业数字化程度提升，以及针对关键基础设施和生产环境的网络威胁加剧，全球OT安全市场规模预计将在2030年突破500亿美元。工业运营商不仅面临安全威胁压力，还需应对现有解决方案带来的管理复杂性。

"传统网络安全方案难以应对IT与OT系统的融合趋势，当工业系统连接云服务、远程接入点及外部合作伙伴网络时，就会产生安全漏洞。"西门子数字化工业集团网络安全横向管理副总裁Michael Metzler表示，"SINEC Secure Connect平台既能保护日益数字化的生产网络，又能帮助简化网络管理。"

该平台采用零信任架构，通过在现有OT基础设施之上创建安全的虚拟覆盖网络来解决互联难题。它能在授权设备间建立端到端加密且身份验证的连接，同时防止工业系统遭受未授权的外部访问。

与VPN方案提供的宽泛网络访问不同，SINEC Secure Connect实施基于策略的精细化控制，既可阻止横向移动攻击，又能降低基于IP的机器管理复杂度，还能以经济高效的方式满足IEC 62443网络安全标准合规要求。

支持任意网络环境部署

该平台架构支持灵活的部署方式，包括本地化部署、云端部署及混合配置。其内置冗余设计使其适用于高可用性工业环境，不受现有基础设施限制。与复杂的基于防火墙的方案不同，该平台只需出站连接即可简化网络管理，避免了传统OT安全解决方案中容易出错的配置管理问题。

为最大化现有投资回报，SINEC Secure Connect可与西门子现有SCALANCE系列OT网络产品无缝集成。通过统一的平台方案，企业既能复用现有设备，又能优化资本支出并降低运营成本。

这种集成策略还延伸至传统设备保护领域，平台通过为西门子现有网络设备（包括SCALANCE S和SCALANCE MUM系统）提供高级单元保护功能，强化了纵深防御理念，使新旧工业设施都能获得安全防护。

参考来源：

Siemens simplifies OT security with virtualized, encrypted connectivity

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）