隨著數(shù)字化系統(tǒng)的發(fā)展,越來越多的機器融合進了企業(yè)網(wǎng)絡(luò)或外部網(wǎng)絡(luò),當(dāng)產(chǎn)線開始“上云”,設(shè)備的可用性及可維護性自然顯著提升,但網(wǎng)絡(luò)安全的風(fēng)險也與日俱增。2027年1月20日,歐盟《機械法規(guī)》正式生效,除了傳統(tǒng)的功能安全要求外,網(wǎng)絡(luò)安全首次被寫入強制條款。對于用戶來說,機器不僅要“安全”,更要“安全在線”。
從功能安全到網(wǎng)絡(luò)安全
傳統(tǒng)的機械功能安全聚焦于防止機器對人員產(chǎn)生傷害。其危險通常來源于機器,一般通過安全控制系統(tǒng)來減小風(fēng)險,且系統(tǒng)實施后較長時間內(nèi)一般都不需要更改。而網(wǎng)絡(luò)安全風(fēng)險通常來源于人員,一般通過網(wǎng)絡(luò)安全措施減小風(fēng)險,保證設(shè)備故障時資產(chǎn)仍受到保護。網(wǎng)絡(luò)安全措施通常更迭比較迅速,而且需要根據(jù)機器運營情況持續(xù)調(diào)整。
功能安全 | 網(wǎng)絡(luò)安全 |
防止機器“誤傷”人 | 防止機器“被黑”而失控 |
危險源:機器本身 | 危險源:外部人員或惡意代碼 |
措施:急停、安全控制器、安全傳感器等 | 措施:加密、VPN、訪問控制等 |
生命周期:設(shè)計完成基本算“一勞永逸” | 生命周期:需持續(xù)打補丁,更新策略 |
工業(yè)網(wǎng)絡(luò)安全的“金標(biāo)準(zhǔn)”
IEC 62443《工業(yè)通信網(wǎng)絡(luò)——網(wǎng)絡(luò)和系統(tǒng)安全》系列標(biāo)準(zhǔn)是目前唯一系統(tǒng)覆蓋OT(運營)環(huán)境的完整標(biāo)準(zhǔn)系列,共分6大部分,引入多層級安全控制方式防止網(wǎng)絡(luò)威脅,專注于OT環(huán)境下的網(wǎng)絡(luò)安全風(fēng)險評估及風(fēng)險減小,且涉及所有角色,包括資產(chǎn)所有者、系統(tǒng)集成商及元器件供應(yīng)商。
IEC 62443標(biāo)準(zhǔn)中還提供了多種技術(shù)措施防止網(wǎng)絡(luò)威脅,主要包括:
? 識別及訪問管理:如使用訪問控制系統(tǒng)、入侵檢測、基于角色的訪問控制
? 網(wǎng)絡(luò)層安全措施:如使用VLAN劃分網(wǎng)絡(luò)、VPN、設(shè)備強化、WIFI加密
? 補丁及漏洞管理:如進行例行補丁更新、訂閱網(wǎng)絡(luò)安全平臺服務(wù)獲取最新漏洞信息
? 數(shù)據(jù)加密及安全通訊:如采用加密通訊、安全文件傳輸及數(shù)據(jù)完整性檢查
? 備份及事件響應(yīng):如定期備份數(shù)據(jù)、制定事件響應(yīng)計劃及災(zāi)難恢復(fù)計劃
把標(biāo)準(zhǔn)“落地”成產(chǎn)品
皮爾磁Pilz在2022年通過了TüV審核,將IEC 62443的要求寫進了SDL流程(安全的產(chǎn)品開發(fā)生命周期流程)——我們的產(chǎn)品不僅符合功能安全,也符合網(wǎng)絡(luò)安全要求!
皮爾磁Pilz已經(jīng)發(fā)布了多款工業(yè)網(wǎng)絡(luò)安全相關(guān)的產(chǎn)品,包括IAM識別訪問管理系統(tǒng)與PCON sec br2安全網(wǎng)橋等。其中,IAM識別訪問管理系統(tǒng)的核心是PITreader授權(quán)訪問鑰匙,搭配模式開關(guān)PIT oe4s,USB模塊PIT oe USB或者網(wǎng)口模塊PIT oe ETH,連接安全控制系統(tǒng),可實現(xiàn)僅經(jīng)過授權(quán)的人員才能更改設(shè)備操作模式,使用USB或以太網(wǎng)接口的功能,防止他人任意篡改系統(tǒng)。
PCON sec br2安全網(wǎng)橋是一款在網(wǎng)絡(luò)層提供安全解決方案的產(chǎn)品。該網(wǎng)橋采用基于用戶角色的管理功能,客戶端PC與安全網(wǎng)橋的數(shù)據(jù)傳輸通過VPN實現(xiàn),防止數(shù)據(jù)被竊聽及操縱。此外,該網(wǎng)橋可配置為僅允許經(jīng)授權(quán)的通訊進行數(shù)據(jù)交換,實現(xiàn)限制數(shù)據(jù)流的安全功能,所有安全及非安全網(wǎng)絡(luò)訂閱者之間的數(shù)據(jù)通訊都將被記錄,實現(xiàn)快速診斷。
除了產(chǎn)品解決方案之外,皮爾磁Pilz還為客戶提供網(wǎng)絡(luò)安全風(fēng)險評估以及專業(yè)系統(tǒng)的培訓(xùn)——自動化網(wǎng)絡(luò)安全認證專家(CESA)培訓(xùn)(由TüV頒發(fā)證書)。
皮爾磁中國
銷售咨詢熱線:4006 4006 50 網(wǎng)址: www.pilz.com.cn
