皮爾磁:工業(yè)環(huán)境中的信息安全

導(dǎo)語:假如公司成為了黑客攻擊的受害者,可能需要幾個小時或幾天的時間來發(fā)現(xiàn)攻擊的原因并進(jìn)行補(bǔ)救。簡單地重啟機(jī)器不能根治這個問題,數(shù)據(jù)中將出現(xiàn)無法修復(fù)的問題。為了不讓設(shè)備長時間停機(jī),應(yīng)該關(guān)注公司的信息安全。不能僅僅把工業(yè)環(huán)境中的信息安全當(dāng)作一個次要問題,因為安全是一個“移動目標(biāo)”,每天都會發(fā)現(xiàn)新的惡意軟件版本。

假如公司成為了黑客攻擊的受害者,可能需要幾個小時或幾天的時間來發(fā)現(xiàn)攻擊的原因并進(jìn)行補(bǔ)救。簡單地重啟機(jī)器不能根治這個問題,數(shù)據(jù)中將出現(xiàn)無法修復(fù)的問題。為了不讓設(shè)備長時間停機(jī),應(yīng)該關(guān)注公司的信息安全。不能僅僅把工業(yè)環(huán)境中的信息安全當(dāng)作一個次要問題,因為安全是一個“移動目標(biāo)”,每天都會發(fā)現(xiàn)新的惡意軟件版本。

 皮爾磁工業(yè)自動化.png

要考慮什么?

重要的是要考慮到安全的兩個不同方面:設(shè)備與網(wǎng)絡(luò)之間的接口、以及保護(hù)網(wǎng)絡(luò)免受外部攻擊。對于要保護(hù)的對象,重要的是確保系統(tǒng)完整性(即確保系統(tǒng)正常工作)和它們的數(shù)據(jù)完整且未被改動。此外,必須確保數(shù)據(jù)和信息是保密的。安全措施不得損害設(shè)備和機(jī)器的可用性。只有在實現(xiàn)了這些目標(biāo)之后,才能討論安全措施是否成功。

工業(yè)設(shè)備的工業(yè)信息安全

工業(yè)信息安全講述保護(hù)生產(chǎn)和工業(yè)設(shè)備免于有意或無意的破壞。安全曾經(jīng)是信息技術(shù)(IT)以IT安全的形式所承擔(dān)的任務(wù)?,F(xiàn)在,生產(chǎn)和工業(yè)設(shè)備也與信息技術(shù)緊密相連。攻擊者可以更容易地侵入自動化和控制系統(tǒng)并操縱它們,甚至對安全(機(jī)械安全)產(chǎn)生不利影響。因此,非IT專家的工作人員將不得不處理潛在的危險。工業(yè)信息安全涉及工廠自動化和過程控制領(lǐng)域的生產(chǎn)和工業(yè)設(shè)備的IT安全。

皮爾磁自動化安全.png 

工業(yè)信息安全的目標(biāo)

工業(yè)信息安全防護(hù)的目的是保證設(shè)備和機(jī)械的可用性以及數(shù)據(jù)和過程的完整性和機(jī)密性。攻擊者經(jīng)常利用現(xiàn)有的漏洞侵入系統(tǒng)或干擾工藝進(jìn)程。為了防止攻擊者訪問系統(tǒng),必須及時發(fā)現(xiàn)和修復(fù)可能存在的漏洞。如果攻擊者設(shè)法利用一個漏洞,這可能會給公司帶來災(zāi)難性的后果。當(dāng)安全措施被有針對性地操縱時,造成的后果從停產(chǎn)到危及人身安全等等。應(yīng)用程序防火墻工業(yè)安全網(wǎng)橋可以防止出現(xiàn)這些情況,它保護(hù)診斷或配置工具與控制器之間的連接不受操縱,并確保與外界的安全連接,并且數(shù)據(jù)傳輸幾乎沒有延遲。為了保護(hù)設(shè)備不受未經(jīng)授權(quán)的訪問,可以使用皮爾磁的訪問授權(quán)系統(tǒng)PITreader。使用PITreader和相關(guān)的RFID應(yīng)答器鑰匙,根據(jù)自己的規(guī)范和要求可靠地控制不同人員的訪問權(quán)限。

提高安全性的六個技巧

1.深度防御:該原則的基礎(chǔ)是總是在入侵者的路徑上設(shè)置新的和不同的障礙。這使得攻擊者更難達(dá)到目標(biāo)。關(guān)鍵是在盡可能多的層面上設(shè)置盡可能多的障礙。

2.組織措施:重要的是,公司的所有員工都將安全內(nèi)在化。為此,應(yīng)該制定對所有員工以及設(shè)備制造商和服務(wù)提供商等合作伙伴均有效的內(nèi)部指導(dǎo)方針。任何負(fù)責(zé)安全事務(wù)的人員都應(yīng)該支持并檢查是否遵從這些指導(dǎo)方針。

3.培訓(xùn):不是每個人都能成為IT專家,所以應(yīng)該定期為員工提供安全培訓(xùn)。皮爾磁的研討會既在位于斯圖加特附近奧斯特菲爾登的總部舉辦,也在客戶所在地舉辦,或者—采取更簡潔的形式—專門面向機(jī)器設(shè)計人員和設(shè)備設(shè)計人員的網(wǎng)絡(luò)研討會。

4.劃分“區(qū)域和通道”:具有類似安全要求的設(shè)備的區(qū)域應(yīng)該通過防火墻或安全路由器彼此隔離。只有獲得真正授權(quán)的設(shè)備才能通過區(qū)域之間的線路(通道)發(fā)送和接收信息。

5.防火墻:雖然路由器和交換機(jī)也可以支持安全機(jī)制,但也應(yīng)該使用防火墻。例如,應(yīng)用程序防火墻工業(yè)安全網(wǎng)橋保護(hù)設(shè)備和機(jī)器上的安全控制技術(shù),防止過程數(shù)據(jù)被操縱。

6.補(bǔ)丁管理:補(bǔ)丁過程幫助定義特定于角色的職責(zé)。此外,不僅要考慮制造商發(fā)布的補(bǔ)丁和更新,還要考慮第三方軟件(如Office應(yīng)用程序、PDF閱讀器)。

 

皮爾磁的工業(yè)信息安全培訓(xùn)

外部攻擊不斷成為頭條新聞。來自公司內(nèi)部的內(nèi)部攻擊常常被低估。但是,它們可能產(chǎn)生同樣嚴(yán)重的后果,例如導(dǎo)致網(wǎng)絡(luò)故障或泄露敏感信息。大多數(shù)內(nèi)部攻擊都是無意中發(fā)生的。主要原因是設(shè)備配置錯誤和操作失誤。因此,讓員工進(jìn)行相應(yīng)的培訓(xùn)非常重要。

皮爾磁提供全面的有關(guān)機(jī)械安全和自動化的持續(xù)培訓(xùn),其中包括工業(yè)信息安全培訓(xùn)。

皮爾磁中國

銷售咨詢熱線:4006 4006 50 網(wǎng)址:www.pilz.com.cn

中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(m.u63ivq3.com)獨(dú)家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運(yùn)動控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點贊 0
取消 0