假如公司成为了黑客攻击的受害者,可能需要几个小时或几天的时间来发现攻击的原因并进行补救。简单地重启机器不能根治这个问题,数据中将出现无法修复的问题。为了不让设备长时间停机,应该关注公司的信息安全。不能仅仅把工业环境中的信息安全当作一个次要问题,因为安全是一个“移动目标”,每天都会发现新的恶意软件版本。
要考虑什么?
重要的是要考虑到安全的两个不同方面:设备与网络之间的接口、以及保护网络免受外部攻击。对于要保护的对象,重要的是确保系统完整性(即确保系统正常工作)和它们的数据完整且未被改动。此外,必须确保数据和信息是保密的。安全措施不得损害设备和机器的可用性。只有在实现了这些目标之后,才能讨论安全措施是否成功。
工业设备的工业信息安全
工业信息安全讲述保护生产和工业设备免于有意或无意的破坏。安全曾经是信息技术(IT)以IT安全的形式所承担的任务。现在,生产和工业设备也与信息技术紧密相连。攻击者可以更容易地侵入自动化和控制系统并操纵它们,甚至对安全(机械安全)产生不利影响。因此,非IT专家的工作人员将不得不处理潜在的危险。工业信息安全涉及工厂自动化和过程控制领域的生产和工业设备的IT安全。
工业信息安全的目标
工业信息安全防护的目的是保证设备和机械的可用性以及数据和过程的完整性和机密性。攻击者经常利用现有的漏洞侵入系统或干扰工艺进程。为了防止攻击者访问系统,必须及时发现和修复可能存在的漏洞。如果攻击者设法利用一个漏洞,这可能会给公司带来灾难性的后果。当安全措施被有针对性地操纵时,造成的后果从停产到危及人身安全等等。应用程序防火墙工业安全网桥可以防止出现这些情况,它保护诊断或配置工具与控制器之间的连接不受操纵,并确保与外界的安全连接,并且数据传输几乎没有延迟。为了保护设备不受未经授权的访问,可以使用皮尔磁的访问授权系统PITreader。使用PITreader和相关的RFID应答器钥匙,根据自己的规范和要求可靠地控制不同人员的访问权限。
提高安全性的六个技巧
1.深度防御:该原则的基础是总是在入侵者的路径上设置新的和不同的障碍。这使得攻击者更难达到目标。关键是在尽可能多的层面上设置尽可能多的障碍。
2.组织措施:重要的是,公司的所有员工都将安全内在化。为此,应该制定对所有员工以及设备制造商和服务提供商等合作伙伴均有效的内部指导方针。任何负责安全事务的人员都应该支持并检查是否遵从这些指导方针。
3.培训:不是每个人都能成为IT专家,所以应该定期为员工提供安全培训。皮尔磁的研讨会既在位于斯图加特附近奥斯特菲尔登的总部举办,也在客户所在地举办,或者 — 采取更简洁的形式 — 专门面向机器设计人员和设备设计人员的网络研讨会。
4.划分“区域和通道”:具有类似安全要求的设备的区域应该通过防火墙或安全路由器彼此隔离。只有获得真正授权的设备才能通过区域之间的线路(通道)发送和接收信息。
5.防火墙:虽然路由器和交换机也可以支持安全机制,但也应该使用防火墙。例如,应用程序防火墙工业安全网桥保护设备和机器上的安全控制技术,防止过程数据被操纵。
6.补丁管理:补丁过程帮助定义特定于角色的职责。此外,不仅要考虑制造商发布的补丁和更新,还要考虑第三方软件(如Office应用程序、PDF阅读器)。
皮尔磁的工业信息安全培训
外部攻击不断成为头条新闻。来自公司内部的内部攻击常常被低估。但是,它们可能产生同样严重的后果,例如导致网络故障或泄露敏感信息。大多数内部攻击都是无意中发生的。主要原因是设备配置错误和操作失误。因此,让员工进行相应的培训非常重要。
皮尔磁提供全面的有关机械安全和自动化的持续培训,其中包括工业信息安全培训。