隨著數字化系統的發展,越來越多的機器融合進了企業網絡或外部網絡,當產線開始“上云”,設備的可用性及可維護性自然顯著提升,但網絡安全的風險也與日俱增。2027年1月20日,歐盟《機械法規》正式生效,除了傳統的功能安全要求外,網絡安全首次被寫入強制條款。對于用戶來說,機器不僅要“安全”,更要“安全在線”。
從功能安全到網絡安全
傳統的機械功能安全聚焦于防止機器對人員產生傷害。其危險通常來源于機器,一般通過安全控制系統來減小風險,且系統實施后較長時間內一般都不需要更改。而網絡安全風險通常來源于人員,一般通過網絡安全措施減小風險,保證設備故障時資產仍受到保護。網絡安全措施通常更迭比較迅速,而且需要根據機器運營情況持續調整。
功能安全 | 網絡安全 |
防止機器“誤傷”人 | 防止機器“被黑”而失控 |
危險源:機器本身 | 危險源:外部人員或惡意代碼 |
措施:急停、安全控制器、安全傳感器等 | 措施:加密、VPN、訪問控制等 |
生命周期:設計完成基本算“一勞永逸” | 生命周期:需持續打補丁,更新策略 |
工業網絡安全的“金標準”
IEC 62443《工業通信網絡——網絡和系統安全》系列標準是目前唯一系統覆蓋OT(運營)環境的完整標準系列,共分6大部分,引入多層級安全控制方式防止網絡威脅,專注于OT環境下的網絡安全風險評估及風險減小,且涉及所有角色,包括資產所有者、系統集成商及元器件供應商。
IEC 62443標準中還提供了多種技術措施防止網絡威脅,主要包括:
? 識別及訪問管理:如使用訪問控制系統、入侵檢測、基于角色的訪問控制
? 網絡層安全措施:如使用VLAN劃分網絡、VPN、設備強化、WIFI加密
? 補丁及漏洞管理:如進行例行補丁更新、訂閱網絡安全平臺服務獲取最新漏洞信息
? 數據加密及安全通訊:如采用加密通訊、安全文件傳輸及數據完整性檢查
? 備份及事件響應:如定期備份數據、制定事件響應計劃及災難恢復計劃
把標準“落地”成產品
皮爾磁Pilz在2022年通過了TüV審核,將IEC 62443的要求寫進了SDL流程(安全的產品開發生命周期流程)——我們的產品不僅符合功能安全,也符合網絡安全要求!
皮爾磁Pilz已經發布了多款工業網絡安全相關的產品,包括IAM識別訪問管理系統與PCON sec br2安全網橋等。其中,IAM識別訪問管理系統的核心是PITreader授權訪問鑰匙,搭配模式開關PIT oe4s,USB模塊PIT oe USB或者網口模塊PIT oe ETH,連接安全控制系統,可實現僅經過授權的人員才能更改設備操作模式,使用USB或以太網接口的功能,防止他人任意篡改系統。
PCON sec br2安全網橋是一款在網絡層提供安全解決方案的產品。該網橋采用基于用戶角色的管理功能,客戶端PC與安全網橋的數據傳輸通過VPN實現,防止數據被竊聽及操縱。此外,該網橋可配置為僅允許經授權的通訊進行數據交換,實現限制數據流的安全功能,所有安全及非安全網絡訂閱者之間的數據通訊都將被記錄,實現快速診斷。
除了產品解決方案之外,皮爾磁Pilz還為客戶提供網絡安全風險評估以及專業系統的培訓——自動化網絡安全認證專家(CESA)培訓(由TüV頒發證書)。
皮爾磁中國
銷售咨詢熱線:4006 4006 50 網址: www.pilz.com.cn