工業保全 您的公司有多安全？

故障和病毒（比如來自辦公室環境）可以直接傳播到生產區域。

解決方案：將網路分段

將一個巨大的網路分成一個個小分段後，可以控制不同區域之間（比如生產區域和辦公室之間或者不同的系統部分之間）的資料交換。可以藉助 VLAN 或防火牆分隔各個分段。之後，各個網段之間的通訊必須使用路由器或 Layer 3 交換器。這些設備可攔截常見的網路錯誤，使其不會繼續擴散到其他網路中。

惡意軟體通常都試圖感染臨近系統並對其進行攻擊。比如 WannaCry 這款惡意軟體就攻擊了未安裝修補程式的 Windows 系統。

解決方案：限制通訊

使用防火牆可以限制或封鎖此類惡意軟體的傳播。當所有技術上不需要的通訊方法都被中斷時，很多惡意軟體也就不再有機會進行攻擊。此外，行業通用的整體性偵測系統（比如 CIM）可以提早發現和封鎖對 Windows 作業系統（比如控制器、操作單元或 PC）進行改動和篡改。

犯罪分子可以透過公共網路連接拷貝或篡改系統的資料。

解決方案：加密資料傳輸

自動化系統不允許透過網際網路存取。這一點可透過對網路存取設定防火牆實現，該防火牆將傳入和傳出的流量限制成必要且允許的連接。所有廣域網路連接都應加密，比如透過具有 IPsec 功能的 VPN。

像 USB 快閃記憶體或筆記型電腦之類的被感染硬體可將惡意軟體傳播到網路上。

解決方案：對通訊埠採取防護措施

您可以透過「通訊埠安全」這項功能直接對您的網路組件進行設定，禁止未經授權的共用單元與網路交換資料。除此之外，應當關閉不需要用到的閒置通訊埠。個別組件還提供這樣一個選項：發現未經授權的網路存取時，透過簡單網路管理協議和訊號接點向您發送警報。

無意間遠對錯誤的系統進行改動。

解決方案：安全的遠端存取

可透過不同的技術解決方案實現對一台或多台機器進行安全的遠端存取。一方面加密對外通訊，比如：透過 IPsec 或 OpenVPN。另一方面，可以透過機器上的一個按鍵開關啟動遠端維護。

這樣可以確保只對需要進行變更的機器進行變更。同時，可以透過這個按鍵開關在遠端維護期間阻止網路的通訊規則。

非自動化智慧型設備透過 WLAN 介面連接。

解決方案：安全分配 WLAN 密碼

如果 WLAN 密碼已眾所周知且長久未作改動，那麼也給了第三方未經授權存取機器網路的機會。因此，菲尼克斯電氣的 WLAN 組件透過機器控制器實現全自動的密碼管理。這樣一來，透過一次性密碼的形式可輕鬆實現安全的 WLAN 機器存取。

此外，還可透過非軍事化區來保護 WLAN 通訊，並將其與其他網路分隔開。