在此之前，資訊技術 (IT) 和營運技術 (OT) 領域是分開的，並被指派給不同的領域。然而，隨著系統和生產的網路化和數位化程度不斷提高，這些領域逐漸融合。因此，不能再孤立地看待網路安全。只有透過協調一致的方法，才能有效抵禦網路攻擊。

ISO 27000 系列標準定義了 IT 保護目標，重點在於機密性。對於 OT 領域，系統的可用性至關重要，正如 IEC 62443 中所述。IEC 62443 系列標準旨在協助實現工業自動化系統（ICS 系統）的安全運作 – 從設計到實施，再到管理。為此，該系列中的各種標準規定了適用於元件製造商、系統整合商和營運商的規則。元件製造商必須確保產品的安全，而機械製造和系統製造商則要實現產品安全互動。運營商則對操作流程的安全負有最終責任。因此，IEC 62443 可說是標準 ISO 27001 的補充。遵守這兩個標準對於全面預防網路攻擊至關重要。

在菲尼克斯電氣，我們於 2017 年開始實施 IEC 62443。然而，只有全方位保護系統和設備，才能確保安全。因此，我們開發並實施了 360° 全方位保全方案，確保安全無虞。

我們的網路安全方案是一種整體方法。這表示，我們的 360° 全方位保全方案的每個部分均已獲得 IEC 62443 認證。這始於安全的開發流程，確保我們的產品從一開始就配備強大的安全功能。這些安全功能深度整合到我們的產品中，以確保全面的保護。此外，我們還提供經過認證的服務，旨在不斷提高客戶的安全性。

為了與系統整合商和營運商一起開發、商討、安裝和維護有效的安全解決方案，相關團隊必須具備全面的網路安全技能並能夠證實這些技能。這可確保依照最高標準有效率地實施全部安全措施。

在菲尼克斯電氣，相關團隊（包括部分國家子公司的團隊）均依照國際標準 IEC 62443-2-4 進行了認證。此認證確認我們的團隊擁有安全整合和操作工業自動化系統所需的技能和流程。這項資格使我們能夠為全球客戶提供可靠、安全的解決方案，滿足最新的網路安全要求。

隨著新的網路韌性法案 (CRA)、新的 NIS 2 指令和新的機械法規的推出，在歐洲實施網路安全措施將成為法律強制規定。並且不再僅適用於關鍵基礎設施。

遵循國際標準有助於滿足新安全指令的高要求。其中一項標準便是 IEC 62443 安全標準。例如，IEC 62443 已經涵蓋了許多 CRA 要求。包括安全開發流程以及對產品和系統的技術要求。因此，IEC 62443 有望成為未來 CRA 協調標準的候選者。
IEC 62443 也有助於遵守新安全指令 NIS 2 或新機器法規。

藉由工業通訊網路，可靠地將資料從現場傳輸到控制級別，再到雲端。在我們的 LinkedIn 頁面__工業通訊和網路安全__，您可瞭解網路可用性、網路安全、遠端維護等領域相關的各種資訊。歡迎加入我們的社群！