工業安全

使用菲尼克斯電氣的 360° 安全方案,有效地保護您的設備和系統,避免受到網路攻擊。
工業安全
網路攻擊帶來的危險

網路攻擊對個人、企業和政府組織構成嚴重威脅

網路攻擊是首要風險 網路安全是現代商業領域的決定性因素

近年來,網路安全的重要性顯著增加。因為企業和公共機構遭受網路攻擊的次數越來越多,深受其害。隨著網路化和數位化進程的不斷深入,遭受網路攻擊的範圍也在逐漸擴大。例如在歐盟,每十一秒鐘就會發生一次勒索軟體攻擊。同時,攻擊者和攻擊手段也愈發專業。

實施全面的安全策略,對於防範不斷升級的威脅、防止破壞、故障停機或資料遺失至關重要。網路安全是確保企業正常營運的決定性因素。

網路安全 NIS 2

網路安全措施被納入法律

網路安全被納入法律 網路安全措施規定不再只適用於關鍵基礎設施

生產、產品和客戶資料的數位化,是提高企業附加值的決定性因素之一。因此,企業必須重視相關資料的保護。

歐盟委員會認識到了這一點,並於 2020 年 12 月提出了歐洲網路安全策略。該策略確立了元件、系統和企業抵禦網路攻擊的安全和防禦能力標準。對於關鍵基礎設施,歐盟委員會早已制定關於實施網路安全措施的法規。歐盟新的 NIS 2(網路與資訊安全)指令則是在此基礎上進行了擴展。然而,NIS 2 指令的要求非常嚴格,唯有所用的產品是依照「設計安全」理念開發而成,才能滿足相關規定。為了解決這一難題,歐盟頒布了《網路韌性法案》(CRA)。這一新的歐盟機械法規是對 CRA 的補充,後者將機器設備也視為一種產品。

播放「Mission OT Security」播客
網路安全播客

我們的網路安全播客為您提供有關公司如何保護其資產和網路,同時滿足新法律指令之嚴格要求的寶貴見解。
每集都會重點介紹不同的主題,分享真實的內幕故事,並提供網路安全策略相關技巧。現在就收聽播客吧!

前往收聽播客
網路安全播客

工業網路安全


工業網路安全:IT 和 OT 的相互配合

ICS 與 IT 安全要求不容忽視

IT 和 OT 搭配

貴公司的安全性體現在兩個方面:IT(資訊技術)和 OT(營運技術)。要想保護好您的網路和系統,就需要從這兩個方面著手,並制定出統一的安全方案。只有透過彼此協調的步驟,才能制定出有效且高效的方法。

IEC 62443 國際標準系列旨在協助實現工業自動化系統(ICS 系統)的安全運作,涵蓋設計、實施及管理等方面。

為此,標準規定了適用於元件製造商、系統整合商和營運商的基本要求。因此,IEC 62443 可說是標準 ISO 27001 的補充,後者主要包含的是資訊技術安全的規則。兩個標準合在一起才能全面保護企業免受網路攻擊。

網路是一把雙刃劍

隨著聯網程度的不斷擴大,生產率和靈活度得到了提升,這些優勢是顯而易見的。但是,網路化程度的不斷加深以及隨之而來的 IT 和 OT 的融合都導致公司網路遭受更多、更大的攻擊。

罪犯總在不斷試圖透過工業物聯網 (IIoT) 中可能存在的薄弱環節來獲取對公司和基礎設施的存取權限。那麼就產生了這樣兩個問題:自動化環境的聯網程度可以達到多大?同時怎樣才能保護工業系統不會遭到駭客攻擊或惡意軟體的侵害?下面列出了幾個事項,讓您可以大致瞭解我們所面臨的最大威脅以及可以採取的保護措施。

來自辦公室的干擾
威脅:干擾和病毒(比如來自辦公室環境)可以直接傳播到生產區域。解決方案:將網路分段。將一個巨大的網路分成小分段後,可以控制不同區域之間(比如生產區域和辦公室之間或者不同的系統部分之間)的資料交換。可以藉助 VLAN 或防火牆分隔各個分段。之後,各個網段之間的通訊必須使用路由器或第 3 層交換器。這些設備可攔截常見的網路錯誤,使其不會繼續擴散到其他網路中。
駭客攻擊
威脅:罪犯可以透過開放的網路連線複製資料或更改系統。解決方案:加密資料傳輸。自動化系統不允許透過網際網路存取。這一點可透過對網路存取設定防火牆實現,該防火牆將傳入和傳出的流量限制成必要且允許的連線。所有廣域網路連線應透過採用 IPsec 的 VPN 進行加密。
被感染的硬體
威脅:USB 隨身碟或膝上型電腦等硬體感染後,可將惡意軟體傳播至網路。解決方案:保護連接埠。您可使用連接埠安全功能直接在網路元件上進行設定,阻止未知設備與網路交換資料。此外,請關閉不需要的可用連接埠。部分元件還提供這樣一個選項:發現未經授權的網路存取時,透過 SNMP 和訊號接點向您發送警報。
安全遠端存取
威脅:無意間對錯誤的系統進行了遠端改動。解決方案:安全遠端存取。可透過不同的技術解決方案實現對一台或多台機器進行安全的遠端存取。一方面加密對外通訊,比如:透過 IPsec 或 OpenVPN。另一方面,可以透過機器上的一個按鍵開關啟動遠端維護。這樣可以確保只對需要進行更改的機器進行改動。同時,可以透過這個按鍵開關在遠端維護期間阻止網路的通訊規則。
行動終端設備
威脅:未經授權的智慧型設備透過 WLAN 介面連接。解決方案:安全指派 WLAN 密碼。如果 WLAN 密碼已眾所周知且長久未作改動,那麼也給了第三方未經授權存取機器網路的機會。因此,菲尼克斯電氣的 WLAN 元件採用機器控制器實現自動化金鑰管理。從而透過一次性密碼輕鬆安全地進行 WLAN 設備存取。此外,還可透過非軍事化區 (DMZ) 來保護 WLAN 通訊,將其與網路的其他部分隔離。

我們的網路安全方案


360° 全方位保全迴圈

我們的 360° 全方位保全方案

360° 全方位保全 – 安全無虞

只有當技術和組織措施相互配合到位,才能很好地抵制網路攻擊。因此,我們提供了 360° 全方位保全,不僅簡化了系統的保護工作,而且面面俱到:

安全的服務
我們經過訓練且獲得專業技能的保全專家們會為您提供建議,讓您可以盡量降低自身系統的安全風險,並會按照需求制定一個保全方案(獲得國際電工委員會 IEC 62443-2-4 的認證)。此外,我們會在訓練期間傳授我們的知識,讓您的員工也能清楚瞭解網路安全。

安全的解決方案
菲尼克斯電氣的保全方案可保護關鍵流程,如藉助區域方案、資料流控制以及採用強化元件。另外還會建立並記錄安全的流程。

安全的產品
在我們產品的整個生命週期內,安全無處不在 – 從安全的開發流程(獲得國際電工委員會 IEC 62443-4-1 的認證),到整合重要的安全功能,再到定期對安全方案進行升級和修補。

LinkedIn 標誌

LinkedIn:工業通訊和網路安全 即刻加入我們的社群!

藉由工業通訊網路,可靠地將資料從現場傳輸到控制級別,再到雲端。在我們的 LinkedIn 頁面__工業通訊和網路安全__,您可瞭解網路可用性、網路安全、遠端維護等領域相關的各種資訊。歡迎加入我們的社群!