• 最近搜索记录
  1. 主页
  2. 行业和应用
  3. 工业信息安全

工业信息安全

借助我们全面的360°安全理念,您可有效地保护系统免受网络攻击。
工业信息安全
网络攻击风险

网络攻击对个人、公司和政府机构造成严重威胁

网络攻击是主要风险 现代商业世界的决定性因素:网络安全

近年来,网络安全的重要性显著增加。原因在于网络攻击日渐增多,给企业和公共机构带来了严峻挑战。与此同时,随着网络化和数字化的发展,易受攻击的环节也逐渐增多。例如在欧盟,每11秒就发生一次勒索软件攻击。攻击者和攻击手段也愈发专业。

面对不断变化的威胁以及人为破坏、停机和数据丢失,实施全面安全战略至关重要。网络安全是保障公司运营能力的决定性因素。

NIS 2 网络安全

网络安全措施实施已变成法律。

网络安全已变成法律 实施网络安全已不仅仅只是关键基础设施的强制性要求。

生产、产品和客户数据的数字化是提高企业附加值的决定性因素之一。因此,必须给予数据特殊保护。

欧盟委员会意识到了这一点,并于2020年12月提出了一项欧洲网络安全战略。该战略规定了组件、系统和企业抵御网络攻击的安全和防护能力标准。针对关键基础设施实施网络安全的法律要求早已确立。如今,新的欧盟网络与信息安全指令NIS 2已扩展了这一点。然而,只有所使用的产品是按照基于安全的设计开发的情况下,才能满足NIS 2指令的高要求。欧盟定义了《网络弹性法案》(CRA),以应对该挑战。新版欧盟机械法规对CRA进行了补充,将机械也视为产品。

覆盖全球的安全通讯防护
NIS 2
欧洲安全指令NIS 2要求运营商保护其系统免受网络攻击。
有关NIS 2的更多信息
生产符合《网络弹性法案》(CRA)
《网络弹性法案》(CRA)
CRA要求制造商基于安全的设计来开发产品。
有关CRA的更多信息
符合新版机械法规的生产
新版机械法规
欧盟新版机械法规的重点变化之一在于”功能安全“背景下的”网络安全“。
有关机械法规的更多信息
探索“OT安全使命”播客
网络安全播客

菲尼克斯电气安全播客就企业如何在保障其系统和网络安全的同时,满足新法律指令的严苛规范提供了宝贵见解。
每期播客将围绕不同主题分享真实的业内故事,提供有关成功网络安全战略的建议。立即收听播客!

跳转至播客
网络安全播客

工业网络安全

工业网络安全:IT与OT相结合

必须遵守ICS和IT安全要求

IT与OT相结合

公司安全源于两个不同层面:IT(信息技术)与OT(运营技术)。若要妥善保护网络与系统,则这两个层面均需加以考虑,并采取全方位安全方案。只有通过协调行动,才能制定出切实有效的方法。

IEC 62443系列国际标准旨在为工业自动化系统(ICS系统)的安全运行提供支持,涵盖设计、实施及管理等方面。

为此,标准规定了适用于组件制造商、系统集成商和运营商的基本要求。IEC 62443基于ISO 27001标准,该标准主要包含各种IT安全规则。这两项标准共同提供了防范网络攻击的整体方案。

联网既带来重大机遇,但同时也带来风险

随着网络的深入发展,其在提高生产力或灵活度等方面的优势也越来越显而易见。然而,随着联网程度的提高以及信息技术(IT)和操作技术(OT)的融合,意味着公司网络有很多个点容易遭到攻击。

犯罪分子屡次利用IIoT(工业物联网)的潜在漏洞成功获取公司及基础设施的访问权限。这就带来了一大难题,即如何在确保工业系统免受黑客和恶意软件攻击的同时,实现自动化环境的大规模联网。以下概述了几大威胁和可采取的预防措施。

源自办公区域的功能故障
威胁:源自办公环境的功能故障和病毒可直接传播至生产区域。解决方案:网络分段。通过将大型网络划分为小型网段,即可控制各区域间的数据交换,如生产区与办公区或不同系统部件之间。可使用VLAN或防火墙分隔各网段。随后就需要用路由器或3层交换机来实现各个网段间的通信。这些设备会拦截典型网络故障,防止故障进一步传播到网络的其他部分。
黑客攻击
威胁:犯罪分子可通过开放的互联网连接复制数据或更改系统。解决方案:数据传输加密。应阻止从互联网访问自动化系统。使用防火墙访问互联网即可实现防护。防火墙将限制所有传入与传出流量,仅允许必需的授权连接。所有广域网连接均应通过采用IPsec的VPN进行加密。
被感染的硬件
威胁:U盘或笔记本电脑等硬件被感染后,可将恶意软件传播至网络。解决方案:保护端口。用户可使用端口安全功能直接在网络组件上进行设置,阻止未知设备与网络交换数据。此外,请关闭不需要的可用端口。如果发现未经授权的网络访问,系统还可通过简单网络管理协议 (SNMP) 或信号触点发出警报。
安全远程访问
威胁:远程更改时会发生误改非目标系统的情况。解决方案:安全远程访问。通过不同的技术解决方案可安全远程访问一台或多台设备。首先,出站通信可通过IPsec或OpenVPN加密。然后,通过设备上的按键开关启动远程维护。这样可确保仅对设备进行预期更改。与此同时,在远程维护期间,还可通过该开关阻止网络的通信规则运行。
移动终端设备
威胁:未经授权的智能设备通过WLAN接口互联。解决方案:安全WLAN密码分配。若WLAN密码已被知晓且长时间未更改,第三方就能够不受控制地访问设备网络。因此,菲尼克斯电气WLAN组件采用设备控制系统,实现自动化密钥管理。从而通过一次性密码轻松、安全地进行WLAN设备访问。此外,用户还可使用控制区 (DMZ) 保护WLAN通信,将通信与网络的其他部分隔离开来。

网络安全方案

全方位安全周期

菲尼克斯电气全方位整体安全理念

全方位安全防护,安全无忧

只有将技术与组织措施有机组合起来,才能有效防范网络攻击。菲尼克斯电气可就此提供全方位安全防护,简化系统保护过程,全面保障系统安全:

安全服务
菲尼克斯电气的安全专家知识丰富,训练有素,可就如何尽可能地降低系统中的特定安全风险提供建议,并根据要求构建安全方案(已获得IEC 62443-2-4标准认证)。我们还可在培训课程中与您分享专业知识,以便您的员工迅速掌握网络安全知识。

安全解决方案
菲尼克斯电气的安全方案可保护关键过程,如借助区域方案、数据流控制以及采用强化组件。此外,方案还将构建安全过程,并形成文档。

安全产品
安全性深入贯穿我们产品的整个生命周期。此周期从安全的研发过程(已获得IEC 62443-4-1标准认证)开始,并包括重要安全功能的集成、定期更新和安全补丁等。

了解关于菲尼克斯电气工业信息安全专业知识的更多信息

工业IT安全IEC 62443标准的TÜV认证标志
全方位安全方案:通过IEC 62443标准认证
全方位安全方案的所有组件均通过相应IEC 62443标准认证。
有关IEC 62443标准认证的更多信息

即刻了解有关安全产品的更多信息

mGuard安全路由器
mGuard安全路由器
适用于各类应用的定制安全组件
有关mGuard安全路由器的更多信息
PLC
安全控制器
菲尼克斯电气提供各种性能等级的控制器,以满足不同需求。
有关安全控制器的更多信息
2200、2300、2400和2500系列管理型交换机,支持多种端口配置
2000和5000系列管理型交换机
可实现高成本效益的以太网管理。
2000和5000系列管理型交换机的更多信息
在平板电脑上使用mGuard Secure Remote Service的人员
mGuard Secure Cloud
基于云的设备和系统远程维护方案
有关mGuard Secure Cloud的更多信息

链接与下载

LinkedIn标志

LinkedIn:工业通信和网络安全 欢迎立即加入社区!

工业通信网络助力实现从现场到控制层,再到云端的可靠数据传输。我们的__工业通信和网络安全__LinkedIn页面将提供有关网络可用性、网络安全、远程维护等方面的有趣内容。欢迎加入社区!