一張聯網世界地圖前面有一把掛鎖

工業保全 您的公司有多安全?

在數位化時代,沒有什麼比資料保護更重要 – 您的個人資料,尤其是公司資料。全球約有 66 % 的中小型工業公司已成為網路攻擊的目標。很多公司雖然已經意識到網路犯罪行為的危險,卻還是低估了此類犯罪行為對其機器和系統造成的代價高昂的後果。工業資訊技術保全可以避免停運、破壞活動和資料丟失,因此可讓您的生產免遭巨大的經濟損失。

資訊技術和 ICS 保全的不同特性總覽

ICS 和資訊技術保全的要求比較

資訊技術和 OT 的相互配合

您公司的安全性體現在兩個方面:IT(資訊技術)和 OT(營運技術)。要想在工業 4.0 時代保護好您的網路和系統,就需要從這兩個方面著手,並制定出統一的安全方案。

由資訊技術制定的措施必須還能擴展 OT 安全解決方案,並將不同的保護目的考慮在內。

資料保護涉及各行各業 請按一下熱點,獲得更多資訊

互動式影像地圖:工業保全行業總覽
機器製造商
網路安全提高了您機器的可靠性和可用性。此外,安全的遠端連接也是為客戶進行遠端維護的前提。
汽車行業
工業保全機制確保您的生產線的可用性,甚至還可能提高產能。
設備營運方
工業保全不僅確保工業系統和過程的可用性及其流程的可靠性,還保護了您的生產專業知識。
能源
能源產業公司在為人類提供基本服務方面起著重要作用。因此,許多國家/地區的立法者都要求關鍵基礎設施的營運方保護其系統免遭未經授權的存取。
水/廢水
安全地遠端存取位於遠方的泵站和抽水站,從而保護您的自動化系統免遭不斷增多的網路攻擊,這樣就能保證穩定的飲用水供應和廢水處理。
石油和天然氣
系統一旦被攻擊,不僅財產會有損失,員工的生命安全也會受到影響。工業保全應視作易燃易爆區域的安全先決條件。

網路是一把雙刃劍

隨著聯網程度的不斷擴大,生產率和靈活度得到了提升,這些優勢是顯而易見的。但是,網路的不斷增加以及隨之而來的資訊技術和 OT 的快速融合都導致公司網路遭受更多、更大的攻擊。就連關鍵基礎設施 (KRITIS) 也正日益受到各種類型的網路攻擊:犯罪分子總在不斷試圖透過工業物聯網 (IIoT) 中可能存在的薄弱環節來獲取對公司和基礎設施的存取權限。那麼就產生了這樣一個問題:自動化環境的聯網程度可以達到多大呢?同時怎樣才能保護工業系統和關鍵基礎設施不會遭到駭客攻擊或惡意軟體的侵害呢?

下面列出了幾個事項,讓您可以大致瞭解我們所面臨的最大威脅以及可以採取的保護措施。

分段網路的拓撲結構

解決方案:將網路分段

辦公室的故障

故障和病毒(比如來自辦公室環境)可以直接傳播到生產區域。

解決方案:將網路分段

將一個巨大的網路分成一個個小分段後,可以控制不同區域之間(比如生產區域和辦公室之間或者不同的系統部分之間)的資料交換。可以藉助 VLAN 或防火牆分隔各個分段。之後,各個網段之間的通訊必須使用路由器或 Layer 3 交換器。這些設備可攔截常見的網路錯誤,使其不會繼續擴散到其他網路中。

拓撲結構:CIFS 整體性監測系統發現系統控制器被改動,並提前封鎖此類改動

解決方案:限制通訊

被惡意軟體攻擊

惡意軟體通常都試圖感染臨近系統並對其進行攻擊。比如 WannaCry 這款惡意軟體就攻擊了未安裝修補程式的 Windows 系統。

解決方案:限制通訊

使用防火牆可以限制或封鎖此類惡意軟體的傳播。當所有技術上不需要的通訊方法都被中斷時,很多惡意軟體也就不再有機會進行攻擊。此外,行業通用的整體性偵測系統(比如 CIM)可以提早發現和封鎖對 Windows 作業系統(比如控制器、操作單元或 PC)進行改動和篡改。

拓撲結構:透過對網路存取設定防火墻進行安全遠端維護

解決方案:加密資料傳輸

駭客攻擊

犯罪分子可以透過公共網路連接拷貝或篡改系統的資料。

解決方案:加密資料傳輸

自動化系統不允許透過網際網路存取。這一點可透過對網路存取設定防火牆實現,該防火牆將傳入和傳出的流量限制成必要且允許的連接。所有廣域網路連接都應加密,比如透過具有 IPsec 功能的 VPN。

交換器和關閉的通訊埠

解決方案:對通訊埠採取防護措施

被感染的硬體

像 USB 快閃記憶體或筆記型電腦之類的被感染硬體可將惡意軟體傳播到網路上。

解決方案:對通訊埠採取防護措施

您可以透過「通訊埠安全」這項功能直接對您的網路組件進行設定,禁止未經授權的共用單元與網路交換資料。除此之外,應當關閉不需要用到的閒置通訊埠。個別組件還提供這樣一個選項:發現未經授權的網路存取時,透過簡單網路管理協議和訊號接點向您發送警報。

拓撲結構:藉助一個按鍵開關控制遠端維護

解決方案:安全的遠端存取

未經授權存取系統

無意間遠對錯誤的系統進行改動。

解決方案:安全的遠端存取

可透過不同的技術解決方案實現對一台或多台機器進行安全的遠端存取。一方面加密對外通訊,比如:透過 IPsec 或 OpenVPN。另一方面,可以透過機器上的一個按鍵開關啟動遠端維護。

這樣可以確保只對需要進行變更的機器進行變更。同時,可以透過這個按鍵開關在遠端維護期間阻止網路的通訊規則。

 拓撲結構:透過一次性密碼和非軍事化區安全接入行動終端設備

解決方案:安全分配 WLAN 密碼

行動終端設備

非自動化智慧型設備透過 WLAN 介面連接。

解決方案:安全分配 WLAN 密碼

如果 WLAN 密碼已眾所周知且長久未作改動,那麼也給了第三方未經授權存取機器網路的機會。因此,菲尼克斯電氣的 WLAN 組件透過機器控制器實現全自動的密碼管理。這樣一來,透過一次性密碼的形式可輕鬆實現安全的 WLAN 機器存取。

此外,還可透過非軍事化區來保護 WLAN 通訊,並將其與其他網路分隔開。

360° 全方位保全回路包含安全的產品、安全的服務和安全的解決方案

我們的 360° 全方位保全方案

360° 全方位保全 – 毫無妥協的完整方案

只有當技術和組織措施相互配合到位,才能很好地抵制網路攻擊。因此,我們提供了 360° 全方位保全,不僅簡化了系統的保護工作,而且面面俱到:

安全的服務
我們經過訓練且獲得專業技能的保全專家們會為您提供建議,讓您可以最大程度地降低自身系統的安全風險,並會按照需求制定一個保全方案(獲得國際電工委員會 IEC 62443-2-4 的認證)。除此之外,我們會在訓練期間傳授我們的知識,讓您的員工也能清楚瞭解網路安全。

安全的解決方案
我們的保全方案藉助區域方案、資料流程控制以及硬化組件的使用等等措施來保護您的關鍵過程。另外還會建立和記錄安全的過程。

安全的產品
在我們產品的整個生命週期內,安全無處不在 – 從安全的開發過程(獲得國際電工委員會 IEC 62443-4-1 的認證),到整合重要的安全功能,再到定期對安全方案進行升級和修補。

LinkedIn 標誌

LinkedIn:工業通訊和網路安全 即刻加入我們的社群!

藉由工業通訊網路,可靠地將資料從現場傳輸到控制級別,再到雲端。在我們的 LinkedIn 頁面__工業通訊和網路安全__,您可瞭解網路可用性、網路安全、遠端維護等領域相關的各種資訊。歡迎加入我們的社群!