隨著數字化系統的發展，越來越多的機器融合進了企業網絡或外部網絡，當產線開始“上云”，設備的可用性及可維護性自然顯著提升，但網絡安全的風險也與日俱增。2027年1月20日，歐盟《機械法規》正式生效，除了傳統的功能安全要求外，網絡安全首次被寫入強制條款。對于用戶來說，機器不僅要“安全”，更要“安全在線”。

從功能安全到網絡安全

傳統的機械功能安全聚焦于防止機器對人員產生傷害。其危險通常來源于機器，一般通過安全控制系統來減小風險，且系統實施后較長時間內一般都不需要更改。而網絡安全風險通常來源于人員，一般通過網絡安全措施減小風險，保證設備故障時資產仍受到保護。網絡安全措施通常更迭比較迅速，而且需要根據機器運營情況持續調整。

工業網絡安全的“金標準”

IEC 62443《工業通信網絡——網絡和系統安全》系列標準是目前唯一系統覆蓋OT（運營）環境的完整標準系列，共分6大部分，引入多層級安全控制方式防止網絡威脅，專注于OT環境下的網絡安全風險評估及風險減小，且涉及所有角色，包括資產所有者、系統集成商及元器件供應商。

IEC 62443標準中還提供了多種技術措施防止網絡威脅，主要包括：

? 識別及訪問管理：如使用訪問控制系統、入侵檢測、基于角色的訪問控制

? 網絡層安全措施：如使用VLAN劃分網絡、VPN、設備強化、WIFI加密

? 補丁及漏洞管理：如進行例行補丁更新、訂閱網絡安全平臺服務獲取最新漏洞信息

? 數據加密及安全通訊：如采用加密通訊、安全文件傳輸及數據完整性檢查

? 備份及事件響應：如定期備份數據、制定事件響應計劃及災難恢復計劃

把標準“落地”成產品

皮爾磁Pilz在2022年通過了TüV審核，將IEC 62443的要求寫進了SDL流程（安全的產品開發生命周期流程）——我們的產品不僅符合功能安全，也符合網絡安全要求！

皮爾磁Pilz已經發布了多款工業網絡安全相關的產品，包括IAM識別訪問管理系統與PCON sec br2安全網橋等。其中，IAM識別訪問管理系統的核心是PITreader授權訪問鑰匙，搭配模式開關PIT oe4s，USB模塊PIT oe USB或者網口模塊PIT oe ETH，連接安全控制系統，可實現僅經過授權的人員才能更改設備操作模式，使用USB或以太網接口的功能，防止他人任意篡改系統。

PCON sec br2安全網橋是一款在網絡層提供安全解決方案的產品。該網橋采用基于用戶角色的管理功能，客戶端PC與安全網橋的數據傳輸通過VPN實現，防止數據被竊聽及操縱。此外，該網橋可配置為僅允許經授權的通訊進行數據交換，實現限制數據流的安全功能，所有安全及非安全網絡訂閱者之間的數據通訊都將被記錄，實現快速診斷。

除了產品解決方案之外，皮爾磁Pilz還為客戶提供網絡安全風險評估以及專業系統的培訓——自動化網絡安全認證專家（CESA）培訓（由TüV頒發證書）。

皮爾磁中國

銷售咨詢熱線：4006 4006 50 網址： www.pilz.com.cn