工业信息安全

工业设备的工业信息安全

工业信息安全讲述保护生产和工业设备免受有意或无意的破坏。安全曾经是信息技术（IT）以IT安全的形式所承担的任务。现在，生产和工业设备也与信息技术紧密相连。攻击者可以更容易地入侵自动化和控制系统、操纵它们，甚至危及安全（机械安全）。这意味着非IT专家工作人员将不得不处理潜在的危险。工业信息安全涉及工厂自动化和过程控制领域的生产和工业设备的安全。

工业信息安全的目标

工业信息安全防护的目的是保证设备和机械的可用性以及机器数据和过程的完整性和机密性。攻击者通常会利用现有漏洞渗透控制网络或干扰进程。为了防止攻击者访问控制网络，必须及时发现和修复可能存在的漏洞。如果攻击者设法利用一个漏洞，这可能会给公司带来灾难性的后果。如果安全措施被有针对性地操纵，造成的后果从停产到危及人身安全不等。应用程序防火墙工业安全网桥可以防止出现这些情况。在控制网络内，它保护诊断或配置工具与控制器之间的连接不受操纵，确保与外界安全连接。数据传输几乎没有延迟。您可以使用访问授权系统PITreader保护您的设备不受未经授权的访问。您可以使用PITreader和相关的RFID应答器钥匙，根据自己的规范和要求可靠地控制不同人员的访问权限。

成为一名工业信息安全专家，从白皮书中了解信息安全的核心方面和解决方案。

下载白皮书！ pdf, 2.9 MB

Pilz产品安全事件响应团队 (PSIRT)

我们的产品和服务可以满足高品质要求。这就是我们在开发产品时考虑安全性的原因。然而，软件中的安全漏洞不能100%避免，因此我们非常认真地对待上报的任何可能存在的缺陷。这是我们保持产品高质量水平的唯一途径。Pilz PSIRT给出防护建议，提供可以用来弥补缺陷的行动建议。

Pilz PSIRT中的安全专家管理和评估关于我们产品中可能存在的安全缺陷的所有报告。

欢迎联系PSIRT

提高工业信息安全的六个技巧

因为安全防护不是一个物理参数，而是一个“移动的目标”，所以应对网络威胁的措施必须不断更新。这一责任主要在于设备经营者，对他们来说，数据安全也意味着对其投资的保护。根据一般经验，所有具有以太网连接的设备都被认为处于危险之中。
以下策略可以帮助您在公司实施安全防护：

1.深度防御：该原则的基础是总是在入侵者的路径上设置新的和不同的障碍。这使得攻击者更难达到目标。关键是在尽可能多的层面上设置尽可能多的障碍。

2.组织措施：重要的是，公司的所有员工都要将安全问题内化。为此，您应制定对所有员工以及设备制造商和服务提供商等合作伙伴均有效的内部指导方针。任何负责安全事务的人员都应该支持并检查是否遵从这些指导方针。

3.培训：不是每个人都能成为IT专家，所以您应该定期为员工提供安全培训。Pilz研讨会既在位于斯图加特附近奥斯特菲尔登的总部举办，也在客户所在地举办，或者 - 采取更简洁的形式 - 专门面向机器和设备设计人员的网络研讨会。

4.划分“区域和通道”：具有类似安全要求的设备的区域应该通过防火墙或安全路由器彼此隔离。只有获得真正授权的设备才能通过区域之间的通道发送和接收信息。

5.防火墙：虽然路由器和交换机可以支持安全机制，但您仍应在控制网络（工业通信网络）内部署防火墙。例如，应用程序防火墙工业安全网桥保护设备和机器上的安全控制技术，防止过程数据被操纵。

6.补丁管理：补丁过程帮助您定义特定于角色的职责。此外，不仅要考虑制造商发布的补丁和更新，还要考虑第三方软件（如Office应用程序、PDF阅读器）。

Pilz的工业信息安全培训

外部攻击不断成为头条新闻。来自公司内部的内部攻击常常被低估。但是，它们可能产生同样严重的后果，例如导致网络故障或泄露敏感信息。大多数内部攻击都是无意中发生的。设备配置错误和操作错误是主要原因。正因为如此，对您和您的员工进行相应的培训非常重要。

我们可以为您和您的员工提供适当的工业信息安全培训。

关于培训事宜

我们参与制定了

CERT VDE 网址

了解更多关于工业信息安全的资讯

安全事件管理

安全事件管理是识别、分析和管理安全隐患的过程。

安全事件管理

Pilz的开发安全可靠

TÜV Süd仔细检查了我们的开发流程。本次审计的结果：Pilz的开发符合标准IEC 62443-4-1的要求，并符合SDL流程。

安全可靠的开发流程

操作模式选择和访问授权系统PITmode

PITmode将安全和防护功能整合在单一系统中。该设备支持安全选择操作模式和控制访问权限。

PITmode操作模式选择开关

自动化技术中的工业信息安全

自动化领域开始与IT领域融合。这为人员保护（安全）和来自机器的敏感数据保护（信息安全）提出了新的挑战。至于安全方面，需要确认信息安全对功能安全的影响程度。在一次采访中，Pilz GmbH & Co. KG产品与技术部门的产品经理Harald Wessels解释了工业信息安全变得越来越重要的原因、安全与信息安全之间的关联方式，以及我们在未来必须面对的挑战。

工业信息安全规范基础

无论是人和机器人协作，还是自动化和信息技术融合，都必须关注安全性要求。不仅人员和机器需要保护，对数据和专业知识的可靠保护同样重要，防止盗窃、未授权访问以及误用。在一次采访中，Pilz GmbH & Co. KG客户支持部门的认证机械安全专家Bernd Eisenhuth介绍了工业信息安全的规范基础以及必须满足的工业信息安全需求。

如何处理安全漏洞

自动化系统中的安全漏洞可能带来灾难性的后果。在本次采访中，Pilz GmbH & Co. KG高级研发部门负责网络系统的软件开发人员Frank Eberle告诫人们警惕安全漏洞可能导致的潜在危险。最后，他提出了一些可弥补这些安全漏洞的解决方法。

您对工业信息安全还有疑问吗？

请联系我们的工业信息安全专家团队！

立刻联系专家团队！

总部

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
德国

电话: +49 711 3409-0
电子邮件: pilz.gmbh@pilz.de

技术支持

电话: +49 711 3409 444
电子邮件: support@pilz.com

我们的国家热线

美洲

墨西哥: +52 55 5572 1300
巴西: + 55 11 4942-7032
美国 (免费电话): +1 877-PILZUSA (745-9872)
加拿大: +1 888-315-PILZ (315-7459)

欧洲

爱尔兰: +353 21 4804983
奥地利: +43 1 7986263-444
芬兰: +358 10 3224030 / +45 74436332
意大利: +39 0362 1826711
俄罗斯: +7 495 6654993
西班牙: +34 938497433
丹麦: +45 74436332
瑞士: +41 62 889 79 32
德国: +49 711 3409 444
比利时: +32 9 321 75 70
土耳其: +90 216 5775552
荷兰: +31 347 320477
法国 (免费电话): +33 3 88104000
瑞典: +46 300 13990 / +45 74436332
葡萄牙: +351 229 407 594
英国: +44 1536 460866

亚太

韩国: +82 31 778 3390
新西兰: +64 9 6345350
日本: +81 45 471 2281
中国台湾: +886 2 25700068
新加坡: +65 6829 2920
泰国: +66 210 54613
中国: +86 400-088-3566
澳大利亚 (免费电话): +61 3 9560 0621 / 1300 723 334