假如公司成為了黑客攻擊的受害者，可能需要幾個(gè)小時(shí)或幾天的時(shí)間來發(fā)現(xiàn)攻擊的原因并進(jìn)行補(bǔ)救。簡(jiǎn)單地重啟機(jī)器不能根治這個(gè)問題，數(shù)據(jù)中將出現(xiàn)無法修復(fù)的問題。為了不讓設(shè)備長(zhǎng)時(shí)間停機(jī)，應(yīng)該關(guān)注公司的信息安全。不能僅僅把工業(yè)環(huán)境中的信息安全當(dāng)作一個(gè)次要問題，因?yàn)榘踩且粋€(gè)“移動(dòng)目標(biāo)”，每天都會(huì)發(fā)現(xiàn)新的惡意軟件版本。

要考慮什么？

重要的是要考慮到安全的兩個(gè)不同方面：設(shè)備與網(wǎng)絡(luò)之間的接口、以及保護(hù)網(wǎng)絡(luò)免受外部攻擊。對(duì)于要保護(hù)的對(duì)象，重要的是確保系統(tǒng)完整性（即確保系統(tǒng)正常工作）和它們的數(shù)據(jù)完整且未被改動(dòng)。此外，必須確保數(shù)據(jù)和信息是保密的。安全措施不得損害設(shè)備和機(jī)器的可用性。只有在實(shí)現(xiàn)了這些目標(biāo)之后，才能討論安全措施是否成功。

工業(yè)設(shè)備的工業(yè)信息安全

工業(yè)信息安全講述保護(hù)生產(chǎn)和工業(yè)設(shè)備免于有意或無意的破壞。安全曾經(jīng)是信息技術(shù)（IT）以IT安全的形式所承擔(dān)的任務(wù)。現(xiàn)在，生產(chǎn)和工業(yè)設(shè)備也與信息技術(shù)緊密相連。攻擊者可以更容易地侵入自動(dòng)化和控制系統(tǒng)并操縱它們，甚至對(duì)安全（機(jī)械安全）產(chǎn)生不利影響。因此，非IT專家的工作人員將不得不處理潛在的危險(xiǎn)。工業(yè)信息安全涉及工廠自動(dòng)化和過程控制領(lǐng)域的生產(chǎn)和工業(yè)設(shè)備的IT安全。

工業(yè)信息安全的目標(biāo)

工業(yè)信息安全防護(hù)的目的是保證設(shè)備和機(jī)械的可用性以及數(shù)據(jù)和過程的完整性和機(jī)密性。攻擊者經(jīng)常利用現(xiàn)有的漏洞侵入系統(tǒng)或干擾工藝進(jìn)程。為了防止攻擊者訪問系統(tǒng)，必須及時(shí)發(fā)現(xiàn)和修復(fù)可能存在的漏洞。如果攻擊者設(shè)法利用一個(gè)漏洞，這可能會(huì)給公司帶來災(zāi)難性的后果。當(dāng)安全措施被有針對(duì)性地操縱時(shí)，造成的后果從停產(chǎn)到危及人身安全等等。應(yīng)用程序防火墻工業(yè)安全網(wǎng)橋可以防止出現(xiàn)這些情況，它保護(hù)診斷或配置工具與控制器之間的連接不受操縱，并確保與外界的安全連接，并且數(shù)據(jù)傳輸幾乎沒有延遲。為了保護(hù)設(shè)備不受未經(jīng)授權(quán)的訪問，可以使用皮爾磁的訪問授權(quán)系統(tǒng)PITreader。使用PITreader和相關(guān)的RFID應(yīng)答器鑰匙，根據(jù)自己的規(guī)范和要求可靠地控制不同人員的訪問權(quán)限。

提高安全性的六個(gè)技巧

1.    深度防御：該原則的基礎(chǔ)是總是在入侵者的路徑上設(shè)置新的和不同的障礙。這使得攻擊者更難達(dá)到目標(biāo)。關(guān)鍵是在盡可能多的層面上設(shè)置盡可能多的障礙。

2.    組織措施：重要的是，公司的所有員工都將安全內(nèi)在化。為此，應(yīng)該制定對(duì)所有員工以及設(shè)備制造商和服務(wù)提供商等合作伙伴均有效的內(nèi)部指導(dǎo)方針。任何負(fù)責(zé)安全事務(wù)的人員都應(yīng)該支持并檢查是否遵從這些指導(dǎo)方針。

3.    培訓(xùn)：不是每個(gè)人都能成為IT專家，所以應(yīng)該定期為員工提供安全培訓(xùn)。皮爾磁的研討會(huì)既在位于斯圖加特附近奧斯特菲爾登的總部舉辦，也在客戶所在地舉辦，或者 — 采取更簡(jiǎn)潔的形式 — 專門面向機(jī)器設(shè)計(jì)人員和設(shè)備設(shè)計(jì)人員的網(wǎng)絡(luò)研討會(huì)。

4.    劃分“區(qū)域和通道”：具有類似安全要求的設(shè)備的區(qū)域應(yīng)該通過防火墻或安全路由器彼此隔離。只有獲得真正授權(quán)的設(shè)備才能通過區(qū)域之間的線路（通道）發(fā)送和接收信息。

5.    防火墻：雖然路由器和交換機(jī)也可以支持安全機(jī)制，但也應(yīng)該使用防火墻。例如，應(yīng)用程序防火墻工業(yè)安全網(wǎng)橋保護(hù)設(shè)備和機(jī)器上的安全控制技術(shù)，防止過程數(shù)據(jù)被操縱。

6.    補(bǔ)丁管理：補(bǔ)丁過程幫助定義特定于角色的職責(zé)。此外，不僅要考慮制造商發(fā)布的補(bǔ)丁和更新，還要考慮第三方軟件（如Office應(yīng)用程序、PDF閱讀器）。

皮爾磁的工業(yè)信息安全培訓(xùn)

外部攻擊不斷成為頭條新聞。來自公司內(nèi)部的內(nèi)部攻擊常常被低估。但是，它們可能產(chǎn)生同樣嚴(yán)重的后果，例如導(dǎo)致網(wǎng)絡(luò)故障或泄露敏感信息。大多數(shù)內(nèi)部攻擊都是無意中發(fā)生的。主要原因是設(shè)備配置錯(cuò)誤和操作失誤。因此，讓員工進(jìn)行相應(yīng)的培訓(xùn)非常重要。

皮爾磁提供全面的有關(guān)機(jī)械安全和自動(dòng)化的持續(xù)培訓(xùn)，其中包括工業(yè)信息安全培訓(xùn)。