台灣 | 中文(繁體)

工業資安

工業廠房的工業資安

工業資安

工業資安說明對生產與工業廠房的保護,避免故意意外情況。資訊安全曾是資訊技術(IT)的任務。如今,生產和工業廠房也與資訊技術緊密連結。攻擊者可以更容易入侵自動化與控制系統、加以操縱,甚至對安全(機械安全)產生不良影響。因此,非 IT 專業的工作人員不得不處理潛在危險。工業資安涉及生產與工業廠房在廠房自動化與程序控制領域的 IT 安全。

工業資安的目標

工業資安的目標在於保證工廠與機械設備的可用性,以及資料和程序的完整性機密性。攻擊者經常利用現有弱點入侵系統或擾亂程序過程。為防止攻擊者存取系統,必須即時偵測並修補可能的弱點。若攻擊者設法利用弱點,可能會對公司產生嚴重後果。以針對性方式操控安全措施時,這些後果的範圍包含從生產停頓到對人員的危害。應用防火牆 SecurityBridge 可防止這種情況。能夠保護診斷或設定工具與控制器之間的連接不受操控,並實現與外界的安全連接。資料傳輸幾乎沒有延遲。為安全防護您的工廠避免未經授權存取,您可以使用存取權限系統 PITreader。採用 PITreader 及相關 RFID 傳收器密鑰,您可以根據您的規格和要求可靠且個別控制存取權限。

資訊安全 4.0 白皮書

成為工業資安專家,並從白皮書中瞭解資訊安全的核心層面及可能的解決方案。

Pilz 產品資安事件應變小組(PSIRT)

Pilz 產品資安事件應變小組(PSIRT)

我們的產品和服務要求最高品質。因此,即使在開發產品時,我們仍會考慮資訊安全。不過,軟體中的資安漏洞無法 100% 防止,因此我們非常重視任何可能存在漏洞的報告。這是我們能夠保持產品高品質水準的唯一途徑。Pilz PSIRT 以資安諮詢的形式,提供可用於修補漏洞的行動建議。

在 Pilz PSIRT 中,我們的資安專家會管理和評估有關我們產品中可能存在資安漏洞的所有報告。

資安諮詢

如何取得 Pilz PSIRT:

Pilz PSIRT 的資安專家會管理和評估有關我們產品中可能存在資安漏洞的所有報告。若您對我們的產品或基礎架構的資訊安全有任何疑問,或是您想要回報任何資安漏洞,請洽詢我們的 PSIRT 安全專家。請用德語或英語告知 PSIRT。通常,您可以在兩個工作日內獲得初步回應(CET)。請傳送給我們用 PGP 公鑰編碼的重要資訊

洽詢 PSIRT!

 

 

提高資安的六個祕訣

提高資安的六個祕訣

由於資訊安全不只是某種物理參數,而是「移動目標」,因此對抗網路威脅的措施也必須常態性更新。最大的責任落在工廠經營者身上。對他們而言,資料安全也代表個人投資的保護。作為一般經驗法則,具有乙太網路連接的所有裝置都可視為存在風險。
下列策略可協助您在公司中實行資訊安全:

1.縱深防禦:此原則的基礎是,一直在入侵者的路徑上架設各種新式及不同的障礙。如此使得攻擊者更難以達成目標。重點是要在盡可能多的層級上創建盡可能多的障礙。

2.組織措施:重要的是,公司的所有員工都認同並接受資訊安全。為此,您應制定適用於所有員工以及裝置製造商或服務供應商等合作夥伴的內部準則。負責資訊安全的任何人員都應支持並檢查是否符合這些準則。

3.訓練:並非每個人都可以成為 IT 專家,因此應為您的員工提供定期資安訓練。Pilz 研討會在位於斯圖加特附近的奧斯菲爾總部、客戶端地點或採小型形式作為網路研討會,針對機器設計師和工廠設計師進行訓練。

4.細分「區塊和管道」:資安要求相似的裝置區塊,應透過防火牆或安全路由器彼此隔開。使用區塊之間的線路(管道),只有真正獲得授權的裝置才能傳送和接收資訊。

5.防火牆:儘管路由器和交換器也可支援資安機制,但您仍應採用防火牆。例如,應用程式防火牆 SecurityBridge 可保護工廠與機械設備的安全控制技術,避免程序資料的操控。

6.修補程式管理:修補程式程序可協助您定義特定角色職責。此外,不僅應考慮製造商所發布修補程式和更新,而且應考慮第三方軟體(如辦公室應用程式、PDF 閱讀程式)。

Pilz 的工業資安訓練

外部攻擊不斷成為頭條新聞。來自公司本身的內部攻擊經常被低估。不過,兩者都可能具有同樣嚴重的後果,並導致例如網路故障或洩露敏感資訊。大多數內部攻擊都是意外發生。原因主要是未正確設定裝置及操作錯誤。因此,對您和您的員工進行適合的訓練是至關重要的。

我們可以為您和您的員工提供合適的工業資安訓練。

前往訓練

我們是成員

關於資訊安全 4.0 的更多資訊

自動化技術的工業資安

自動化與 IT 結合。這為人員(安全)與機器內機密資料的保護(資安)帶來全新挑戰。在安全性層面考量上,必須檢查資安問題對功能安全的影響程度。在一場訪談中,Pilz GmbH & Co. KG 產品及技術部門的產品經理 Harald Wessels 說明了工業資安為何重要,安全與資安如何關聯以及我們未來必須面對的挑戰。

工業資安規範基礎

人類與機器人攜手合作,以及自動化環境與 IT 環境結合,將提高安全要求。不僅人員和機器,而且資料和專業知識也必須被有效的保護,以防止受到任何威脅、未經授權存取及濫用。在一場訪談中,Pilz GmbH & Co. KG 客戶支援部門的CMSE專家 Bernd Eisenhuth,說明了工業資安規範基礎和必須遵守的工業資安要求。

如何處理資安漏洞

在自動化中的資安漏洞可能會產生嚴重後果。在這場訪談中,Pilz GmbH & Co. KG 進階開發部門之網路系統軟體開發人員的 Frank Eberle 提出潛在危害的警告,這些危害極可能因資安漏洞而起。在結論中,他展示一些用於防堵這些漏洞的解決方案。

您對工業資安是否仍有疑問?

洽詢我們的工業資安專家團隊!

立即洽詢!

Contact

臺灣皮爾磁有限公司
10559
台北市松山區八德路三段36號10樓
台灣

電話號碼: +886 2 25700068
電子郵件: info@pilz.tw

技術支援

電話號碼: +886 2 2570 0068
電子郵件: info@pilz.tw