工業安全 近年來,網路安全在企業各個領域的重要性顯著增加。隨著網路化和數位化進程的不斷深入,遭受網路攻擊的範圍也在逐漸擴大。攻擊手段也愈發專業。此外,法規也要求企業採取措施避免受到網路攻擊。工業保全方案可以避免停機、破壞活動和資料遺失,因此可讓您的企業免遭巨大的經濟損失。

帶有安全鎖的地圖
IT 與 ICS 安全的不同屬性總覽

ICS 與 IT 安全要求比較

IT 和 OT 搭配

您公司的安全性體現在兩個方面:IT(資訊技術)和 OT(營運技術)。要想保護好您的網路和系統,就需要從這兩個方面著手,並制定出統一的安全方案。只有透過彼此協調的步驟,才能制定出有效和高效的方法。

IEC 62443 國際標準系列旨在協助實現工業自動化系統(ICS 系統)的安全運作 – 從設計到實施,再到管理。針對這一目的,該標准系列為元件製造商、系統整合商和營運方確立了基本要求。因此,IEC 62443 算是標準 ISO 27001 的補充,後者主要包含的是資訊技術安全的規則。兩個標準合在一起才能全面保護企業免受網路攻擊。

工業安全
為何整體安全方案需要延伸至辦公室網路之外
網路安全是每家企業面臨的核心問題之一。數位轉型和複雜程度不斷提高的網路攻擊要求各個組織制定全面的安全策略。 此白皮書介紹了 ICS 環境的特點、關鍵行動領域,並為您提供了成功實施整體網路保全方案的初步建議。
即刻下載白皮書
工業安全白皮書

資料保護涉及各行各業 請按一下熱點,獲得更多資訊

互動式影像地圖:工業安全行業總覽
機器製造商
網路安全提高了您機器的可靠性和可用性。此外,安全的遠端連接也是為客戶進行遠端維護的前提。
更多關於機械製造的資訊
汽車行業
工業安全機制確保您的生產線的可用性,甚至還可能提高產能。
更多關於汽車生產的資訊
設備營運方
工業安全不僅可以確保工業系統和流程的可用性和可靠運作,還可以保護您的生產專有技術。
能源
能源產業公司在為人類提供基本服務方面起著重要作用。因此,許多國家/地區的立法者都要求關鍵基礎設施的營運方保護其系統免遭未經授權的存取。
更多關於電力傳輸和分配的資訊
供水和排水處理
安全地遠端存取位於遠方的泵站和抽水站,從而保護您的自動化系統免遭不斷增多的網路攻擊,這樣就能保證穩定的飲用水供應和廢水處理。
更多關於供水和排水處理的資訊
過程自動化
過程資料的機密性和完整性:護您的設備免於遭受網路安全威脅。
更多關於過程自動化的資訊

網路是一把雙刃劍

隨著聯網程度的不斷擴大,生產率和靈活度得到了提升,這些優勢是顯而易見的。但是,網路化程度的不斷加深以及隨之而來的 IT 和 OT 的融合都導致公司網路遭受更多、更大的攻擊。

罪犯總在不斷試圖透過工業物聯網 (IIoT) 中可能存在的薄弱環節來獲取對公司和基礎設施的存取權限。那麼就產生了這樣兩個問題:自動化環境的聯網程度可以達到多大?同時怎樣才能保護工業系統不會遭到駭客攻擊或惡意軟體的侵害?下面列出了幾個事項,讓您可以大致瞭解我們所面臨的最大威脅以及可以採取的保護措施。

分段網路的拓撲結構

解決方案:將網路分段

辦公室的故障

故障和病毒(比如來自辦公室環境)可以直接傳播到生產區域。

解決方案:將網路分段

將一個巨大的網路分成小分段後,可以控制不同區域之間(比如生產區域和辦公室之間或者不同的系統部分之間)的資料交換。可以藉助 VLAN 或防火牆分隔各個分段。之後,各個網段之間的通訊必須使用路由器或第 3 層交換器。這些設備可攔截常見的網路錯誤,使其不會繼續擴散到其他網路中。

拓撲結構:透過防火牆存取網際網路,實現安全遠端維護

解決方案:加密資料傳輸

駭客攻擊

罪犯可以透過開放的網路連線複製資料或更改系統。

解決方案:加密資料傳輸

自動化系統不允許透過網際網路存取。這一點可透過對網路存取設定防火牆實現,該防火牆將傳入和傳出的流量限制成必要且允許的連接。所有廣域網路連線應透過採用 IPsec 的 VPN 進行加密。

交換器和關閉的連接埠

解決方案:保護連接埠

被感染的硬體

USB 隨身碟或筆記型電腦等硬體感染後,可將惡意軟體傳播至網路。

解決方案:保護連接埠

您可使用連接埠安全功能直接在網路元件上進行設定,阻止未知設備與網路交換資料。此外,請關閉不需要的可用連接埠。部分元件還提供這樣一個選項:發現未經授權的網路存取時,透過簡單網路管理協定和訊號接點向您發送警報。

拓撲結構:藉助一個按鍵開關控制遠端維護

解決方案:安全的遠端存取

未經授權存取系統

無意間對錯誤的系統進行了遠端改動。

解決方案:安全的遠端存取

可透過不同的技術解決方案實現對一台或多台機器進行安全的遠端存取。一方面加密對外通訊,比如:透過 IPsec 或 OpenVPN。另一方面,可以透過機器上的一個按鍵開關啟動遠端維護。

這樣可以確保只對需要進行更改的機器進行改動。同時,可以透過這個按鍵開關在遠端維護期間阻止網路的通訊規則。

 拓撲結構:透過一次性密碼和非軍事化區安全接入行動終端設備

解決方案:安全分配 WLAN 密碼

行動終端設備

非自動化智慧型設備透過 WLAN 介面連接。

解決方案:安全分配 WLAN 密碼

如果 WLAN 密碼已眾所周知且長久未作改動,那麼也給了第三方未經授權存取機器網路的機會。因此,菲尼克斯電氣的 WLAN 元件可透過機器控制器實現全自動的密碼管理。從而透過一次性密碼輕鬆安全地進行 WLAN 設備存取。

此外,還可透過非軍事化區來保護 WLAN 通訊,並將其與其他網路分隔開。

網路安全 NIS 2

網路安全措施被納入法律

網路安全被納入法律 網路安全措施規定不再只適用於關鍵基礎設施

生產、產品和客戶資料的數位化,是提高企業附加值的決定性因素之一。因此,企業必須重視相關資料的保護。

歐盟委員會認識到了這一點,並於 2020 年 12 月提出了歐洲網路安全策略。該策略確立了元件、系統和企業抵禦網路攻擊的安全和防禦能力標準。對於關鍵基礎設施,歐盟委員會早已制定關於實施網路安全措施的法規。歐盟新的 NIS 2(網路與資訊安全)指令則是在此基礎上進行了擴展。然而,NIS 2 指令的要求非常嚴格,唯有所用的產品是依照「設計安全」理念開發而成,才能滿足相關規定。為了解決這一難題,歐盟頒布了《網路韌性法案》(CRA)。這一新的歐盟機械法規是對 CRA 的補充,後者將機器設備也視為一種產品。

IEC 62443 是實現全面安全方案的關鍵
防範網路攻擊,滿足法律要求
經 IEC 62443 認證的元件和系統能否在提供全面的網路攻擊防護的同時,滿足歐盟新的法律要求,如 NIS 2、《網路韌性法案》(CRA) 和新的機械法規?歡迎您在我們的白皮書中瞭解有關新法律指令、在自動化領域實施網路安全措施以及 IEC 62443 重要性的所有資訊。
即刻下載白皮書
帶有安全鎖的互聯世界
360° 全方位保全迴圈

我們的 360° 全方位保全方案

360° 全方位保全 – 安全無虞

只有當技術和組織措施相互配合到位,才能很好地抵制網路攻擊。因此,我們提供了 360° 全方位保全,不僅簡化了系統的保護工作,而且面面俱到:

安全的服務
我們經過訓練且獲得專業技能的保全專家們會為您提供建議,讓您可以盡量降低自身系統的安全風險,並會按照需求制定一個保全方案(獲得國際電工委員會 IEC 62443-2-4 的認證)。此外,我們會在訓練期間傳授我們的知識,讓您的員工也能清楚瞭解網路安全。

安全的解決方案
菲尼克斯電氣的保全方案可保護關鍵流程,如藉助區域方案、資料流控制以及採用強化元件。另外還會建立並記錄安全的流程。

安全的產品
在我們產品的整個生命週期內,安全無處不在 – 從安全的開發流程(獲得國際電工委員會 IEC 62443-4-1 的認證),到整合重要的安全功能,再到定期對安全方案進行升級和修補。

LinkedIn 標誌

LinkedIn:工業通訊和網路安全 即刻加入我們的社群!

藉由工業通訊網路,可靠地將資料從現場傳輸到控制級別,再到雲端。在我們的 LinkedIn 頁面__工業通訊和網路安全__,您可瞭解網路可用性、網路安全、遠端維護等領域相關的各種資訊。歡迎加入我們的社群!