工業資安

工業資安說明對生產與工廠的保護，避免無論是故意或意外的故障。資訊安全曾是資訊技術（IT）的任務。如今，生產與工廠也使用資訊技術高度交互連結。攻擊者更容易入侵自動化與控制系統、加以操縱，甚至影響機械安全。這意味著非 IT專家的員工必須處理潛在危險。工業資安涉及生產與工廠在廠房自動化與程序控制方面的控制網路資訊安全性。

工業資安的目標在於保證工廠與機械的可用性，以及機器資料和程序的完整性和機密性。攻擊者經常利用現有弱點滲透控制網路或擾亂程序。為防止攻擊者存取控制網路，必須即時偵測並修補潛在弱點。若攻擊者設法利用弱點，可能會對公司產生嚴重後果。若以針對性方式操控安全措施，則這些後果包含從生產停頓到對人員的風險。應用防火牆 SecurityBridge 可防止這種情況。在控制網路內，能夠保護診斷或設定工具與控制器之間的連接免於入侵，從而實現與外界的安全連接。資料傳輸即時。您可以使用存取權限系統 PITreader 安全防護您的工廠，避免未經授權存取。採用 PITreader 及相關 RFID 傳收器密鑰，您可以根據您的規格和要求可靠且個別控制存取權限。

成為工業資安專家，並從白皮書中瞭解資安的核心層面及解決途徑。

• 下載白皮書！ pdf, 2.9 MB

我們的產品和服務符合最高品質要求。因此，即使在產品開發過程中，我們也會考慮資安。不過，軟體中的資安漏洞無法 100% 避免，因此我們非常重視可能存在漏洞的任何報告。這是我們能夠保持產品高品質水準的唯一途徑。Pilz PSIRT 提出資安建議，提供可用於修補漏洞的行動建議。

在 Pilz PSIRT 中，我們的資安專家會管理和評估有關我們產品中可能存在資安漏洞的所有報告。

洽詢 PSIRT

由於資訊安全不只是某種物理參數，而是「移動目標」，因此對抗網路威脅的措施也必須不斷更新。最大的責任落在工廠經營者身上。對他們而言，資料安全也代表對其投資的保護。作為一般經驗法則，具有乙太網路連接的所有裝置都可視為存在風險。
下列策略可協助您在公司中實行資訊安全：

1.縱深防禦：此原則的基礎是，一直在入侵者的路徑上架設各種不同的障礙。使攻擊者更難達成目標。重點是要在盡可能多的層級上建立多個障礙。

2.組織措施：重要的是，公司的員工都認同並接受資訊安全。為此，您應制定適用於所有員工以及裝置製造商和服務供應商等合作夥伴的內部準則。負責資訊安全的人員都應支持並檢查是否符合這些準則。

3.訓練：並非每個人都是 IT 專家，因此應為員工提供定期資安訓練。Pilz 研討會在斯圖加特附近的奧斯菲爾總部或客戶端地點或採小型形式作為網路研討會舉行，針對工廠與機器設計師。

4.細分「區塊和管道」：內含資安要求相似裝置的區塊，應透過防火牆或安全路由器彼此隔開。使用區塊之間管道，只有真正獲得授權的裝置才能傳送和接收資訊。

5.防火牆：儘管路由器和交換機可支援資安機制，但您仍應在您的控制網路（工業通訊網路）中採用防火牆。例如，應用程式防火牆 SecurityBridge 可保護工廠與機械的安全控制技術，避免程序資料的操控。

6.修補程式管理：修補程式程序可協助您定義特定角色職責。此外，不僅應考慮製造商所發布修補程式和更新，也需考慮第三方軟體（如辦公室應用程式、PDF 閱讀程式）。

外部攻擊不斷成為頭條新聞。來自公司本身的內部攻擊經常被低估。不過，兩者都可能具有同樣嚴重的後果，並導致例如網路故障或洩露敏感資訊。大多數內部攻擊都是意外發生。原因主要是未正確設定的裝置及操作錯誤。因此，至關重要的是您和您的員工接受相應的訓練。

我們可以為您和您的員工提供合適的工業資安訓練。

前往訓練

• CERT VDE 網站

自動化與 IT 結合。這為人員（安全）與機器內機密資料的保護（資安）帶來全新挑戰。在安全性層面考量上，必須檢查資安問題對功能安全的影響程度。Pilz產品及技術部門的產品經理 Harald Wessels 在一場訪談中，說明工業資安為何重要、安全與資安如何關聯，以及我們未來必須面對的挑戰。

人類與機器人攜手合作，以及自動化環境與 IT 環境結合，將提高安全要求。不僅人員和機器，資料和專業知識也必須被有效的保護，以防止受到任何威脅、未經授權存取及濫用。Pilz客戶支援部門的 CMSE 專家 Bernd Eisenhuth 在一場訪談中，說明工業資安規範基礎以及必須符合的工業資安要求。

在自動化中的資安漏洞可能會產生嚴重後果。在這場訪談中，Pilz高級開發部門網路系統軟體開發人員 Frank Eberle 提出潛在危害的警告，這些危害極可能因資安漏洞而起。在結論中，他說明可防堵這些漏洞的一些解決方案。

洽詢我們的工業資安專家團隊！

立即洽詢！