工业信息安全

借助我们全面的360°安全理念,您可有效地保护系统免受网络攻击。
工业信息安全
网络攻击风险

网络攻击对个人、公司和政府机构造成严重威胁

网络攻击是主要风险 现代商业世界的决定性因素:网络安全

近年来,网络安全的重要性显著增加。原因在于网络攻击日渐增多,给企业和公共机构带来了严峻挑战。与此同时,随着网络化和数字化的发展,易受攻击的环节也逐渐增多。例如在欧盟,每11秒就发生一次勒索软件攻击。攻击者和攻击手段也愈发专业。

面对不断变化的威胁以及人为破坏、停机和数据丢失,实施全面安全战略至关重要。网络安全是保障公司运营能力的决定性因素。

NIS 2 网络安全

网络安全措施实施已变成法律。

网络安全已变成法律 实施网络安全已不仅仅只是关键基础设施的强制性要求。

生产、产品和客户数据的数字化是提高企业附加值的决定性因素之一。因此,必须给予数据特殊保护。

欧盟委员会意识到了这一点,并于2020年12月提出了一项欧洲网络安全战略。该战略规定了组件、系统和企业抵御网络攻击的安全和防护能力标准。针对关键基础设施实施网络安全的法律要求早已确立。如今,新的欧盟网络与信息安全指令NIS 2已扩展了这一点。然而,只有所使用的产品是按照基于安全的设计开发的情况下,才能满足NIS 2指令的高要求。欧盟定义了《网络弹性法案》(CRA),以应对该挑战。新版欧盟机械法规对CRA进行了补充,将机械也视为产品。

探索“OT安全使命”播客
网络安全播客

菲尼克斯电气安全播客就企业如何在保障其系统和网络安全的同时,满足新法律指令的严苛规范提供了宝贵见解。
每期播客将围绕不同主题分享真实的业内故事,提供有关成功网络安全战略的建议。立即收听播客!

跳转至播客
网络安全播客

工业网络安全


工业网络安全:IT与OT相结合

必须遵守ICS和IT安全要求

IT与OT相结合

公司安全源于两个不同层面:IT(信息技术)与OT(运营技术)。若要妥善保护网络与系统,则这两个层面均需加以考虑,并采取全方位安全方案。只有通过协调行动,才能制定出切实有效的方法。

IEC 62443系列国际标准旨在为工业自动化系统(ICS系统)的安全运行提供支持,涵盖设计、实施及管理等方面。

为此,标准规定了适用于组件制造商、系统集成商和运营商的基本要求。IEC 62443基于ISO 27001标准,该标准主要包含各种IT安全规则。这两项标准共同提供了防范网络攻击的整体方案。

联网既带来重大机遇,但同时也带来风险

随着网络的深入发展,其在提高生产力或灵活度等方面的优势也越来越显而易见。然而,随着联网程度的提高以及信息技术(IT)和操作技术(OT)的融合,意味着公司网络有很多个点容易遭到攻击。

犯罪分子屡次利用IIoT(工业物联网)的潜在漏洞成功获取公司及基础设施的访问权限。这就带来了一大难题,即如何在确保工业系统免受黑客和恶意软件攻击的同时,实现自动化环境的大规模联网。以下概述了几大威胁和可采取的预防措施。

源自办公区域的功能故障
威胁:源自办公环境的功能故障和病毒可直接传播至生产区域。解决方案:网络分段。通过将大型网络划分为小型网段,即可控制各区域间的数据交换,如生产区与办公区或不同系统部件之间。可使用VLAN或防火墙分隔各网段。随后就需要用路由器或3层交换机来实现各个网段间的通信。这些设备会拦截典型网络故障,防止故障进一步传播到网络的其他部分。
黑客攻击
威胁:犯罪分子可通过开放的互联网连接复制数据或更改系统。解决方案:数据传输加密。应阻止从互联网访问自动化系统。使用防火墙访问互联网即可实现防护。防火墙将限制所有传入与传出流量,仅允许必需的授权连接。所有广域网连接均应通过采用IPsec的VPN进行加密。
被感染的硬件
威胁:U盘或笔记本电脑等硬件被感染后,可将恶意软件传播至网络。解决方案:保护端口。用户可使用端口安全功能直接在网络组件上进行设置,阻止未知设备与网络交换数据。此外,请关闭不需要的可用端口。如果发现未经授权的网络访问,系统还可通过简单网络管理协议 (SNMP) 或信号触点发出警报。
安全远程访问
威胁:远程更改时会发生误改非目标系统的情况。解决方案:安全远程访问。通过不同的技术解决方案可安全远程访问一台或多台设备。首先,出站通信可通过IPsec或OpenVPN加密。然后,通过设备上的按键开关启动远程维护。这样可确保仅对设备进行预期更改。与此同时,在远程维护期间,还可通过该开关阻止网络的通信规则运行。
移动终端设备
威胁:未经授权的智能设备通过WLAN接口互联。解决方案:安全WLAN密码分配。若WLAN密码已被知晓且长时间未更改,第三方就能够不受控制地访问设备网络。因此,菲尼克斯电气WLAN组件采用设备控制系统,实现自动化密钥管理。从而通过一次性密码轻松、安全地进行WLAN设备访问。此外,用户还可使用控制区 (DMZ) 保护WLAN通信,将通信与网络的其他部分隔离开来。

网络安全方案


全方位安全周期

菲尼克斯电气全方位整体安全理念

全方位安全防护,安全无忧

只有将技术与组织措施有机组合起来,才能有效防范网络攻击。菲尼克斯电气可就此提供全方位安全防护,简化系统保护过程,全面保障系统安全:

安全服务
菲尼克斯电气的安全专家知识丰富,训练有素,可就如何尽可能地降低系统中的特定安全风险提供建议,并根据要求构建安全方案(已获得IEC 62443-2-4标准认证)。我们还可在培训课程中与您分享专业知识,以便您的员工迅速掌握网络安全知识。

安全解决方案
菲尼克斯电气的安全方案可保护关键过程,如借助区域方案、数据流控制以及采用强化组件。此外,方案还将构建安全过程,并形成文档。

安全产品
安全性深入贯穿我们产品的整个生命周期。此周期从安全的研发过程(已获得IEC 62443-4-1标准认证)开始,并包括重要安全功能的集成、定期更新和安全补丁等。

LinkedIn标志

LinkedIn:工业通信和网络安全 欢迎立即加入社区!

工业通信网络助力实现从现场到控制层,再到云端的可靠数据传输。我们的__工业通信和网络安全__LinkedIn页面将提供有关网络可用性、网络安全、远程维护等方面的有趣内容。欢迎加入社区!