工业信息安全 公司安全性如何？

源自 办公环境的功能故障和病毒可直接传播至生产区域中。

解决方案：网络分段

通过将大型网络划分为小型网段，即可控制各区域间的数据交换，如 生产区与办公区或不同系统部件之间。各网段可使用VLAN或防火墙进行分隔。随后就需要路由器或3层交换机来实现各个网段间的通信。这些设备会拦截典型网络故障，防止其进一步传播到网络的其他部分。

通常情况下，恶意软件旨在向相邻系统传播并使其受到感染。其中一个例子就是WannaCry恶意软件，该软件可感染未打补丁的Windows系统。

解决方案：限制通信

使用防火墙可以限制或阻止恶意软件的传播。若排除所有技术上非必要的通信选项，则大多数此类攻击将无法生效。此外，工业完整性监测（如 CIM完整性监测）可助您及时检测，并遏止恶意软件对基于Windows系统（如控制器、操作界面或PC机）的改动及操纵的影响。

犯罪分子可通过开放式互联网连接复制数据或对系统进行更改。

解决方案：数据传输加密

自动化系统不应具备互联网直接访问能力。使用防火墙访问互联网即可实现防护。防火墙将限制所有传入与传出流量，仅允许必需的授权连接。所有广域网连接均应通过采用IPsec的VPN 进行加密。

U盘或笔记本电脑等硬件被感染后，可将恶意软件传播至网络。

解决方案：保护端口

您可使用端口安全功能直接在网络组件上进行设置，阻止未知设备与网络交换数据。此外，请关闭不需要的可用端口。未经授权的网络访问注册时，还可通过简单网络管理协议 (SNMP) 或信号触点发送警报。

远程更改时会发生误改非目标系统的情况。

解决方案：安全远程访问

通过不同的技术解决方案可安全远程访问一台或多台机器。首先，出站通讯可通过 IPsec或OpenVPN加密。其次，可通过设备上的按键开关启动远程维护。

这样可确保对设备仅进行预期更改。同时，进行远程维护时，该按键开关还可阻止网络中的通信规则运行。

未经授权的智能设备通过WLAN接口互联。

解决方案：安全WLAN密码分配

若WLAN密码众所周知且长期保持不变，第三方就有可能不受控制地访问设备网络。因此，菲尼克斯 电气WLAN组件采用设备控制系统实现自动化密钥管理， 从而通过一次性密码轻松安全地进行WLAN设备访问。

此外，还可使用控制区 (DMZ) 保护WLAN通信，将其与网络的其他部分隔离开来。