今年5月，歐洲議會(huì)正式通過了一項(xiàng)新的機(jī)器法規(guī)，該法規(guī)對(duì)現(xiàn)有的機(jī)械指令2006/42/EC進(jìn)行了大幅更新。在機(jī)器安全上新增了信息安全方面的要求。此次我們便來了解一下信息安全對(duì)于機(jī)器安全而言的重要性。

　　我們常用的安全傳感器(如急停、安全門、光柵)，安全控制器(如安全繼電器，安全PLC)以及安全執(zhí)行機(jī)構(gòu)(如接觸器，安全伺服，安全閥)等，目的是用于實(shí)現(xiàn)功能安全，即“防止機(jī)器對(duì)人身造成傷害”。而信息安全的目的是防止機(jī)器及數(shù)據(jù)遭受未經(jīng)允許的訪問及操縱，即“防止機(jī)器本身受到侵害”。設(shè)想一下，如果一個(gè)未經(jīng)授權(quán)的人員可以訪問并修改機(jī)器上的安全控制系統(tǒng)程序，那么原本的安全控制系統(tǒng)便可能不再是安全的。因此，功能安全和信息安全兩者共同作用才能保障機(jī)器的根本安全。

　　網(wǎng)絡(luò)信息安全方面當(dāng)前采用的主要國(guó)際標(biāo)準(zhǔn)為ISO 27k系列標(biāo)準(zhǔn)及IEC 62443系列標(biāo)準(zhǔn)。前者對(duì)組織管理方面提出了安全要求，后者則對(duì)應(yīng)用及產(chǎn)品提出了相關(guān)安全要求。結(jié)合上述標(biāo)準(zhǔn)，皮爾磁可以在工業(yè)信息安全的生命周期內(nèi)為客戶提供全方位的服務(wù)，涵蓋信息安全風(fēng)險(xiǎn)評(píng)估、信息安全理念及信息安全確認(rèn)。其中，信息安全風(fēng)險(xiǎn)評(píng)估首先確定所有機(jī)器網(wǎng)絡(luò)上資產(chǎn)并分析數(shù)據(jù)流，將主要威脅(如信息暴露、信息篡改、拒絕服務(wù)等)應(yīng)用至資產(chǎn)，分析出網(wǎng)絡(luò)上可能潛在會(huì)發(fā)生什么問題。綜合事件的影響及其發(fā)生的可能性，得出風(fēng)險(xiǎn)真實(shí)發(fā)生的可能性。信息安全理念則將考慮更多的威脅、漏洞及詳細(xì)的攻擊片區(qū)，得出詳細(xì)的風(fēng)險(xiǎn)報(bào)告，告知客戶如何減小或消除網(wǎng)絡(luò)威脅。最后，信息安全驗(yàn)證將執(zhí)行系統(tǒng)功能測(cè)試、流程審查及配置檢查。用于確認(rèn)信息安全措施是否正確實(shí)施。

　　產(chǎn)品方面，皮爾磁已經(jīng)在市場(chǎng)上推出了識(shí)別及訪問管理系統(tǒng)(IAM)及安全網(wǎng)橋(SecurityBridge)產(chǎn)品。IAM用于防止未經(jīng)授權(quán)的現(xiàn)場(chǎng)人員訪問設(shè)備，如隨意打開安全門、更改操作模式、更改工藝參數(shù)等。安全網(wǎng)橋則用于防止未經(jīng)授權(quán)的外部人員訪問設(shè)備。其通過VPN功能防止數(shù)據(jù)被竊聽或操縱。且所有訂閱者之間的數(shù)據(jù)通訊都將被記錄，用于實(shí)現(xiàn)快速追溯及診斷。

　　以上便是機(jī)器信息安全的基礎(chǔ)介紹，如果想更深入了了解機(jī)器信息安全的詳細(xì)內(nèi)容，請(qǐng)隨時(shí)聯(lián)系皮爾磁。