全球网点 | 中文

工业信息安全

工业设备的工业信息安全

工业信息安全

工业信息安全讲述保护生产和工业设备免于有意无意的破坏。安全曾经是信息技术(IT)以IT安全的形式所承担的任务。现在,生产和工业设备也与信息技术紧密相连。攻击者可以更容易地侵入自动化和控制系统并操纵它们,甚至对安全(机械安全)产生不利影响。因此,非IT专家的工作人员将不得不处理潜在的危险。工业信息安全涉及工厂自动化和过程控制领域的生产和工业设备的IT安全。

工业信息安全的目标

工业信息安全防护的目的是保证设备和机械的可用性以及数据和过程的完整性机密性。攻击者经常利用现有的漏洞侵入系统或干扰工艺进程。为了防止攻击者访问系统,必须及时发现和修复可能存在的漏洞。如果攻击者设法利用一个漏洞,这可能会给公司带来灾难性的后果。当安全措施被有针对性地操纵时,造成的后果从停产到危及人身安全不等。应用程序防火墙工业安全网桥可以防止出现这些情况。它保护诊断或配置工具与控制器之间的连接不受操纵,并确保与外界的安全连接。数据传输几乎没有延迟。为了保护您的设备不受未经授权的访问,您可以使用访问授权系统PITreader。您可以使用PITreader和相关的RFID应答器钥匙,根据自己的规范和要求可靠地控制不同人员的访问权限。

安全4.0 白皮书

成为一名工业信息安全专家,从白皮书中了解信息安全的核心方面和可能的解决方案。

Pilz PSIRT(产品安全事件响应团队)

Pilz PSIRT(产品安全事件响应团队)

最高质量要求适用于我们的产品和服务。这就是我们在开发产品时也要考虑安全性的原因。然而,软件中的安全漏洞不能100%避免,因此我们非常认真地对待上报的任何可能存在的缺陷。这是我们保持产品高质量水平的唯一途径。Pilz PSIRT以安全建议的形式提供可以用来弥补缺陷的行动建议。

Pilz PSIRT中的安全专家管理和评估关于我们产品中可能存在的安全缺陷的所有报告。

安全建议

如何联系Pilz PSIRT:

Pilz PSIRT中的安全专家管理和评估关于我们产品中可能存在的安全缺陷的所有报告。如果您对我们的产品或基础设施的安全性有任何疑问,或者您想报告任何安全漏洞,请联系我们的PSIRT安全专家。请以德语或英语向 PSIRT提出建议。通常情况下,您可以在两个工作日(CET)内得到初步反应。向我们发送关键信息时请采用PGP公钥进行加密。

欢迎联系PSIRT!

 

 

提高安全性的六个技巧

提高安全性的六个技巧

因为安全防护不是一个物理参数,而是一个“移动的目标”,所以应对网络威胁的措施必须不断更新。这一责任主要在于设备经营者,对他们来说,数据安全也意味着对其投资的保护。根据一般经验,所有具有以太网连接的设备都被认为处于危险之中。
以下策略可以帮助您在公司实施安全防护:

1.深度防御:该原则的基础是总是在入侵者的路径上设置新的和不同的障碍。这使得攻击者更难达到目标。关键是在尽可能多的层面上设置尽可能多的障碍。

2.组织措施:重要的是,公司的所有员工都将安全内在化。为此,您应制定对所有员工以及设备制造商和服务提供商等合作伙伴均有效的内部指导方针。任何负责安全事务的人员都应该支持并检查是否遵从这些指导方针。

3.培训:不是每个人都能成为IT专家,所以您应该定期为员工提供安全培训。Pilz的研讨会既在位于斯图加特附近奥斯特菲尔登的总部举办,也在客户所在地举办,或者 — 采取更简洁的形式 — 专门面向机器设计人员和设备设计人员的网络研讨会。

4.划分“区域和通道”:具有类似安全要求的设备的区域应该通过防火墙或安全路由器彼此隔离。只有获得真正授权的设备才能通过区域之间的线路(通道)发送和接收信息。

5.防火墙:虽然路由器和交换机也可以支持安全机制,但也应该使用防火墙。例如,应用程序防火墙工业安全网桥保护设备和机器上的安全控制技术,防止过程数据被操纵。

6.补丁管理:补丁过程帮助您定义特定于角色的职责。此外,不仅要考虑制造商发布的补丁和更新,还要考虑第三方软件(如Office应用程序、PDF阅读器)。

Pilz的工业信息安全培训

外部攻击不断成为头条新闻。来自公司内部的内部攻击常常被低估。但是,它们可能产生同样严重的后果,例如导致网络故障或泄露敏感信息。大多数内部攻击都是无意中发生的。主要原因是设备配置错误和操作失误。因此,对您和您的员工进行相应的培训非常重要。

我们可以为您和您的员工提供适当的工业信息安全培训。

关于培训事宜

我们参与制定了

更多关于安全4.0的信息

自动化技术中的工业信息安全

自动化领域开始与IT领域融合。这为人员保护(安全)和来自机器的敏感数据保护(信息安全)提出了新的挑战。至于安全方面,需要确认信息安全对功能安全的影响程度。在一次采访中,Pilz GmbH & Co. KG产品与技术部门的产品经理Harald Wessels解释了工业信息安全变得越来越重要的原因、安全与信息安全之间的关联方式,以及我们在未来必须面对的挑战。

工业信息安全规范基础

无论是人和机器人协作,还是自动化和信息技术融合,都必须关注安全性要求。不仅人员和机器需要保护,对数据和专业知识的可靠保护同样重要,防止盗窃、未授权访问以及误用。在一次采访中,Pilz GmbH & Co. KG客户支持部门的认证机械安全专家Bernd Eisenhuth介绍了工业信息安全的规范基础以及必须满足的工业信息安全需求。

如何处理安全漏洞

自动化系统中的安全漏洞可能带来灾难性的后果。在本次采访中,Pilz GmbH & Co. KG高级研发部门负责网络系统的软件开发人员Frank Eberle告诫人们警惕安全漏洞可能导致的潜在危险。最后,他提出了一些可弥补这些安全漏洞的解决方法。

您对工业信息安全还有疑问吗?

请联系我们的工业信息安全专家团队!

立刻联系专家团队!

总部

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
德国

电话: +49 711 3409-0
电子邮件: pilz.gmbh@pilz.de

技术支持

电话: +49 711 3409 444
电子邮件: support@pilz.com

美洲

  • 美国 (免费电话): +1 877-PILZUSA (745-9872)
  • 加拿大: +1 888-315-PILZ (315-7459)
  • 墨西哥: +52 55 5572 1300
  • 巴西: + 55 11 4942-7028

欧洲

  • 芬兰: +358 10 3224030 / +45 74436332
  • 英国: +44 1536 462203
  • 奥地利: +43 1 7986263-444
  • 丹麦: +45 74436332
  • 土耳其: +90 216 5775552
  • 瑞典: +46 300 13990 / +45 74436332
  • 爱尔兰: +353 21 4804983
  • 法国 (免费电话): +33 3 88104000
  • 荷兰: +31 347 320477
  • 德国: +49 711 3409 444
  • 瑞士: +41 62 88979 32
  • 俄罗斯: +7 495 6654993
  • 西班牙: +34 938497433
  • 意大利: +39 0362 1826711
  • 比利时: +32 9 321 75 70

亚太

  • 中国台湾: +886 2 25700068
  • 中国: +86 400-088-3566
  • 韩国: +82 31 778 3390
  • 新西兰: +64 9 6345350
  • 日本: +81 45 471 2281
  • 澳大利亚: +61 3 9560 0621