今日頭條
官方微信
官方抖音
資訊頻道假如公司成為了黑客攻擊的受害者,可能需要幾個小時或幾天的時間來發(fā)現(xiàn)攻擊的原因并進(jìn)行補救。簡單地重啟機(jī)器不能根治這個問題,數(shù)據(jù)中將出現(xiàn)無法修復(fù)的問題。為了不讓設(shè)備長時間停機(jī),應(yīng)該關(guān)注公司的信息安全。不能僅僅把工業(yè)環(huán)境中的信息安全當(dāng)作一個次要問題,因為安全是一個“移動目標(biāo)”,每天都會發(fā)現(xiàn)新的惡意軟件版本。
要考慮什么?
重要的是要考慮到安全的兩個不同方面:設(shè)備與網(wǎng)絡(luò)之間的接口、以及保護(hù)網(wǎng)絡(luò)免受外部攻擊。對于要保護(hù)的對象,重要的是確保系統(tǒng)完整性(即確保系統(tǒng)正常工作)和它們的數(shù)據(jù)完整且未被改動。此外,必須確保數(shù)據(jù)和信息是保密的。安全措施不得損害設(shè)備和機(jī)器的可用性。只有在實現(xiàn)了這些目標(biāo)之后,才能討論安全措施是否成功。
工業(yè)設(shè)備的工業(yè)信息安全
工業(yè)信息安全講述保護(hù)生產(chǎn)和工業(yè)設(shè)備免于有意或無意的破壞。安全曾經(jīng)是信息技術(shù)(IT)以IT安全的形式所承擔(dān)的任務(wù)。現(xiàn)在,生產(chǎn)和工業(yè)設(shè)備也與信息技術(shù)緊密相連。攻擊者可以更容易地侵入自動化和控制系統(tǒng)并操縱它們,甚至對安全(機(jī)械安全)產(chǎn)生不利影響。因此,非IT專家的工作人員將不得不處理潛在的危險。工業(yè)信息安全涉及工廠自動化和過程控制領(lǐng)域的生產(chǎn)和工業(yè)設(shè)備的IT安全。
工業(yè)信息安全的目標(biāo)
工業(yè)信息安全防護(hù)的目的是保證設(shè)備和機(jī)械的可用性以及數(shù)據(jù)和過程的完整性和機(jī)密性。攻擊者經(jīng)常利用現(xiàn)有的漏洞侵入系統(tǒng)或干擾工藝進(jìn)程。為了防止攻擊者訪問系統(tǒng),必須及時發(fā)現(xiàn)和修復(fù)可能存在的漏洞。如果攻擊者設(shè)法利用一個漏洞,這可能會給公司帶來災(zāi)難性的后果。當(dāng)安全措施被有針對性地操縱時,造成的后果從停產(chǎn)到危及人身安全等等。應(yīng)用程序防火墻工業(yè)安全網(wǎng)橋可以防止出現(xiàn)這些情況,它保護(hù)診斷或配置工具與控制器之間的連接不受操縱,并確保與外界的安全連接,并且數(shù)據(jù)傳輸幾乎沒有延遲。為了保護(hù)設(shè)備不受未經(jīng)授權(quán)的訪問,可以使用皮爾磁的訪問授權(quán)系統(tǒng)PITreader。使用PITreader和相關(guān)的RFID應(yīng)答器鑰匙,根據(jù)自己的規(guī)范和要求可靠地控制不同人員的訪問權(quán)限。
提高安全性的六個技巧
1.深度防御:該原則的基礎(chǔ)是總是在入侵者的路徑上設(shè)置新的和不同的障礙。這使得攻擊者更難達(dá)到目標(biāo)。關(guān)鍵是在盡可能多的層面上設(shè)置盡可能多的障礙。
2.組織措施:重要的是,公司的所有員工都將安全內(nèi)在化。為此,應(yīng)該制定對所有員工以及設(shè)備制造商和服務(wù)提供商等合作伙伴均有效的內(nèi)部指導(dǎo)方針。任何負(fù)責(zé)安全事務(wù)的人員都應(yīng)該支持并檢查是否遵從這些指導(dǎo)方針。
3.培訓(xùn):不是每個人都能成為IT專家,所以應(yīng)該定期為員工提供安全培訓(xùn)。皮爾磁的研討會既在位于斯圖加特附近奧斯特菲爾登的總部舉辦,也在客戶所在地舉辦,或者 — 采取更簡潔的形式 — 專門面向機(jī)器設(shè)計人員和設(shè)備設(shè)計人員的網(wǎng)絡(luò)研討會。
4.劃分“區(qū)域和通道”:具有類似安全要求的設(shè)備的區(qū)域應(yīng)該通過防火墻或安全路由器彼此隔離。只有獲得真正授權(quán)的設(shè)備才能通過區(qū)域之間的線路(通道)發(fā)送和接收信息。
5.防火墻:雖然路由器和交換機(jī)也可以支持安全機(jī)制,但也應(yīng)該使用防火墻。例如,應(yīng)用程序防火墻工業(yè)安全網(wǎng)橋保護(hù)設(shè)備和機(jī)器上的安全控制技術(shù),防止過程數(shù)據(jù)被操縱。
6.補丁管理:補丁過程幫助定義特定于角色的職責(zé)。此外,不僅要考慮制造商發(fā)布的補丁和更新,還要考慮第三方軟件(如Office應(yīng)用程序、PDF閱讀器)。
皮爾磁的工業(yè)信息安全培訓(xùn)
外部攻擊不斷成為頭條新聞。來自公司內(nèi)部的內(nèi)部攻擊常常被低估。但是,它們可能產(chǎn)生同樣嚴(yán)重的后果,例如導(dǎo)致網(wǎng)絡(luò)故障或泄露敏感信息。大多數(shù)內(nèi)部攻擊都是無意中發(fā)生的。主要原因是設(shè)備配置錯誤和操作失誤。因此,讓員工進(jìn)行相應(yīng)的培訓(xùn)非常重要。
皮爾磁提供全面的有關(guān)機(jī)械安全和自動化的持續(xù)培訓(xùn),其中包括工業(yè)信息安全培訓(xùn)。
北京市公安局海淀分局備案號:11010802023656號