皮爾磁:IEC 62443—工業(yè)信息安全標(biāo)準(zhǔn)(下)

時(shí)間:2021-11-04

來(lái)源:皮爾磁工業(yè)自動(dòng)化(上海)有限公司

導(dǎo)語(yǔ):在工業(yè)自動(dòng)化領(lǐng)域,“安全”一詞指的是設(shè)備的功能安全,意思是保護(hù)人員和環(huán)境不受來(lái)自機(jī)器的可預(yù)見威脅的傷害,剩余風(fēng)險(xiǎn)或多或少總是存在的,只是剩余風(fēng)險(xiǎn)不能超過(guò)可接受的水平。通過(guò)使用安全繼電器和安全開關(guān)等部件,以確保機(jī)器處于安全的狀態(tài),即使出現(xiàn)出問(wèn)題時(shí),也不會(huì)對(duì)人、機(jī)器和環(huán)境造成危害。

  在工業(yè)自動(dòng)化領(lǐng)域,“安全”一詞指的是設(shè)備的功能安全,意思是保護(hù)人員和環(huán)境不受來(lái)自機(jī)器的可預(yù)見威脅的傷害,剩余風(fēng)險(xiǎn)或多或少總是存在的,只是剩余風(fēng)險(xiǎn)不能超過(guò)可接受的水平。通過(guò)使用安全繼電器和安全開關(guān)等部件,以確保機(jī)器處于安全的狀態(tài),即使出現(xiàn)出問(wèn)題時(shí),也不會(huì)對(duì)人、機(jī)器和環(huán)境造成危害。

控制器

  工業(yè)信息安全的威脅來(lái)源

  隨著IT技術(shù)的融入,設(shè)備還面臨著來(lái)自網(wǎng)絡(luò)世界的威脅,工業(yè)信息安全的威脅來(lái)源主要來(lái)自以下三個(gè)方面:

  1. 外部攻擊

  a.惡意網(wǎng)絡(luò)攻擊

  b.工業(yè)間諜活動(dòng)

  c.勒索病毒

  2. 內(nèi)部攻擊

  a.通過(guò)U盤等植入惡意軟件

  b.通過(guò)騙取員工信任等方式,將其作為自愿的工具

  3. 無(wú)意的違規(guī)

  設(shè)備配置錯(cuò)誤或者操作失誤

  安全策略的實(shí)施

  在安全防護(hù)策略方面,硬件相關(guān)的主要有如下幾類措施:

  1. 防火墻

  實(shí)施安全策略的一種措施是通過(guò)專用設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。盡管路由器和交換機(jī)可以支持安全機(jī)制,但防火墻仍然扮演著重要的角色。這里涉及的是軟件解決方案或設(shè)備(硬件和軟件的組合),它們基于單獨(dú)定義的規(guī)則監(jiān)視整個(gè)數(shù)據(jù)流量并具有深度包檢查或入侵檢測(cè)等功能。防火墻的配置通常比較復(fù)雜,需要具備豐富的IT 知識(shí),而這恰恰是生產(chǎn)部門所欠缺的。

  2. 區(qū)域和通道

  按“區(qū)域和通道”對(duì)網(wǎng)絡(luò)進(jìn)行劃分,比如將管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)分開。如果需要,網(wǎng)絡(luò)也可以被分段為單個(gè)的制造單元,首先將具有相同安全要求的設(shè)備劃入同一區(qū)域,然后使用防火墻或安全路由器將這些區(qū)域相互隔離,這樣就可以確保只有獲得相應(yīng)授權(quán)的設(shè)備才能通過(guò)區(qū)域之間的線路(通道)發(fā)送和接收信息。

控制器

  3. 深度防御

  該原則的基礎(chǔ)是總是在入侵者的路徑上設(shè)置新的和不同的障礙。網(wǎng)絡(luò)的區(qū)域和通道相當(dāng)于城堡的大門,由防火墻和安全路由器等不同安全機(jī)制的安全設(shè)備作為城墻和其他障礙,組成多層次的深度防御“工事”。

控制器

  4. 補(bǔ)丁管理

  及時(shí)更新及打補(bǔ)丁可有效降低系統(tǒng)遭受最新的網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)。此外,不僅要考慮制造商發(fā)布的補(bǔ)丁和更新,還要考慮第三方軟件(如Office應(yīng)用程序、PDF閱讀器)。

  Pilz的工業(yè)信息安全解決方案

  皮爾磁對(duì)工業(yè)信息安全領(lǐng)域也非常關(guān)注,推出了一系列的產(chǎn)品,如操作模式選擇和訪問(wèn)授權(quán)系統(tǒng)PITmode fusion、模塊化安全門系統(tǒng)、PNOZmulti 2小型控制器、防火墻工業(yè)安全網(wǎng)橋等,可以根據(jù)用戶的實(shí)際需求,提供全面的安全解決方案,即包括機(jī)械安全需求,又涵蓋信息數(shù)據(jù)安全需求,同時(shí)還可以為員工根據(jù)不同的角色定義不一樣的權(quán)限。確保員工不會(huì)受到機(jī)器可能帶來(lái)的危險(xiǎn)傷害,機(jī)器也不會(huì)受到操作人員失誤(無(wú)心之過(guò))和操縱(有意為之)的影響。

  l PITmode fusion可以幫助您保護(hù)設(shè)備和機(jī)器免受未經(jīng)授權(quán)的訪問(wèn),并防止因不當(dāng)使用造成設(shè)備損壞。除了使用PITreader控制訪問(wèn)權(quán)限,您還可以使用PITmode fusion選擇功能安全的操作模式。將安全和防護(hù)功能統(tǒng)一在單一系統(tǒng)中。

  l 如果外部攻擊者能夠侵入您的控制網(wǎng)絡(luò)并操縱控制系統(tǒng),那么即使您的設(shè)備和機(jī)器采用最安全的訪問(wèn)控制也將無(wú)濟(jì)于事。SecurityBridge是Pilz開發(fā)的一種行業(yè)標(biāo)準(zhǔn)防火墻,即插即用的設(shè)計(jì),通過(guò)特定于應(yīng)用的預(yù)設(shè)置輕松投入使用,保護(hù)控制器數(shù)據(jù)不被篡改。它監(jiān)控PC機(jī)和控制器之間的數(shù)據(jù)流量,并報(bào)告未經(jīng)授權(quán)的控制項(xiàng)目更改。通過(guò)這種方式,保護(hù)下游控制器免受基于網(wǎng)絡(luò)的攻擊和未經(jīng)授權(quán)的訪問(wèn)。

控制器

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來(lái)源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(m.y3602.cn)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國(guó)傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽(yáng)科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0