假如公司成為了黑客攻擊的受害者，可能需要幾個小時或幾天的時間來發(fā)現(xiàn)攻擊的原因并進行補救。簡單地重啟機器不能根治這個問題，數(shù)據(jù)中將出現(xiàn)無法修復的問題。為了不讓設備長時間停機，應該關(guān)注公司的信息安全。不能僅僅把工業(yè)環(huán)境中的信息安全當作一個次要問題，因為安全是一個“移動目標”，每天都會發(fā)現(xiàn)新的惡意軟件版本。

要考慮什么？

重要的是要考慮到安全的兩個不同方面：設備與網(wǎng)絡之間的接口、以及保護網(wǎng)絡免受外部攻擊。對于要保護的對象，重要的是確保系統(tǒng)完整性（即確保系統(tǒng)正常工作）和它們的數(shù)據(jù)完整且未被改動。此外，必須確保數(shù)據(jù)和信息是保密的。安全措施不得損害設備和機器的可用性。只有在實現(xiàn)了這些目標之后，才能討論安全措施是否成功。

工業(yè)設備的工業(yè)信息安全

工業(yè)信息安全講述保護生產(chǎn)和工業(yè)設備免于有意或無意的破壞。安全曾經(jīng)是信息技術(shù)（IT）以IT安全的形式所承擔的任務。現(xiàn)在，生產(chǎn)和工業(yè)設備也與信息技術(shù)緊密相連。攻擊者可以更容易地侵入自動化和控制系統(tǒng)并操縱它們，甚至對安全（機械安全）產(chǎn)生不利影響。因此，非IT專家的工作人員將不得不處理潛在的危險。工業(yè)信息安全涉及工廠自動化和過程控制領(lǐng)域的生產(chǎn)和工業(yè)設備的IT安全。

工業(yè)信息安全的目標

工業(yè)信息安全防護的目的是保證設備和機械的可用性以及數(shù)據(jù)和過程的完整性和機密性。攻擊者經(jīng)常利用現(xiàn)有的漏洞侵入系統(tǒng)或干擾工藝進程。為了防止攻擊者訪問系統(tǒng)，必須及時發(fā)現(xiàn)和修復可能存在的漏洞。如果攻擊者設法利用一個漏洞，這可能會給公司帶來災難性的后果。當安全措施被有針對性地操縱時，造成的后果從停產(chǎn)到危及人身安全等等。應用程序防火墻工業(yè)安全網(wǎng)橋可以防止出現(xiàn)這些情況，它保護診斷或配置工具與控制器之間的連接不受操縱，并確保與外界的安全連接，并且數(shù)據(jù)傳輸幾乎沒有延遲。為了保護設備不受未經(jīng)授權(quán)的訪問，可以使用皮爾磁的訪問授權(quán)系統(tǒng)PITreader。使用PITreader和相關(guān)的RFID應答器鑰匙，根據(jù)自己的規(guī)范和要求可靠地控制不同人員的訪問權(quán)限。

提高安全性的六個技巧

1.    深度防御：該原則的基礎(chǔ)是總是在入侵者的路徑上設置新的和不同的障礙。這使得攻擊者更難達到目標。關(guān)鍵是在盡可能多的層面上設置盡可能多的障礙。

2.    組織措施：重要的是，公司的所有員工都將安全內(nèi)在化。為此，應該制定對所有員工以及設備制造商和服務提供商等合作伙伴均有效的內(nèi)部指導方針。任何負責安全事務的人員都應該支持并檢查是否遵從這些指導方針。

3.    培訓：不是每個人都能成為IT專家，所以應該定期為員工提供安全培訓。皮爾磁的研討會既在位于斯圖加特附近奧斯特菲爾登的總部舉辦，也在客戶所在地舉辦，或者 — 采取更簡潔的形式 — 專門面向機器設計人員和設備設計人員的網(wǎng)絡研討會。

4.    劃分“區(qū)域和通道”：具有類似安全要求的設備的區(qū)域應該通過防火墻或安全路由器彼此隔離。只有獲得真正授權(quán)的設備才能通過區(qū)域之間的線路（通道）發(fā)送和接收信息。

5.    防火墻：雖然路由器和交換機也可以支持安全機制，但也應該使用防火墻。例如，應用程序防火墻工業(yè)安全網(wǎng)橋保護設備和機器上的安全控制技術(shù)，防止過程數(shù)據(jù)被操縱。

6.    補丁管理：補丁過程幫助定義特定于角色的職責。此外，不僅要考慮制造商發(fā)布的補丁和更新，還要考慮第三方軟件（如Office應用程序、PDF閱讀器）。

皮爾磁的工業(yè)信息安全培訓

外部攻擊不斷成為頭條新聞。來自公司內(nèi)部的內(nèi)部攻擊常常被低估。但是，它們可能產(chǎn)生同樣嚴重的后果，例如導致網(wǎng)絡故障或泄露敏感信息。大多數(shù)內(nèi)部攻擊都是無意中發(fā)生的。主要原因是設備配置錯誤和操作失誤。因此，讓員工進行相應的培訓非常重要。

皮爾磁提供全面的有關(guān)機械安全和自動化的持續(xù)培訓，其中包括工業(yè)信息安全培訓。