在工業(yè)自動化領域，“安全”一詞指的是設備的功能安全，意思是保護人員和環(huán)境不受來自機器的可預見威脅的傷害，剩余風險或多或少總是存在的，只是剩余風險不能超過可接受的水平。通過使用安全繼電器和安全開關(guān)等部件，以確保機器處于安全的狀態(tài)，即使出現(xiàn)出問題時，也不會對人、機器和環(huán)境造成危害。

　　工業(yè)信息安全的威脅來源

　　隨著IT技術(shù)的融入，設備還面臨著來自網(wǎng)絡世界的威脅，工業(yè)信息安全的威脅來源主要來自以下三個方面：

　　1. 外部攻擊

　　a.惡意網(wǎng)絡攻擊

　　b.工業(yè)間諜活動

　　c.勒索病毒

　　2. 內(nèi)部攻擊

　　a.通過U盤等植入惡意軟件

　　b.通過騙取員工信任等方式，將其作為自愿的工具

　　3. 無意的違規(guī)

　　設備配置錯誤或者操作失誤

　　安全策略的實施

　　在安全防護策略方面，硬件相關(guān)的主要有如下幾類措施：

　　1. 防火墻

　　實施安全策略的一種措施是通過專用設備對網(wǎng)絡進行保護。盡管路由器和交換機可以支持安全機制，但防火墻仍然扮演著重要的角色。這里涉及的是軟件解決方案或設備(硬件和軟件的組合)，它們基于單獨定義的規(guī)則監(jiān)視整個數(shù)據(jù)流量并具有深度包檢查或入侵檢測等功能。防火墻的配置通常比較復雜，需要具備豐富的IT 知識，而這恰恰是生產(chǎn)部門所欠缺的。

　　2. 區(qū)域和通道

　　按“區(qū)域和通道”對網(wǎng)絡進行劃分，比如將管理網(wǎng)絡和生產(chǎn)網(wǎng)絡分開。如果需要，網(wǎng)絡也可以被分段為單個的制造單元，首先將具有相同安全要求的設備劃入同一區(qū)域，然后使用防火墻或安全路由器將這些區(qū)域相互隔離，這樣就可以確保只有獲得相應授權(quán)的設備才能通過區(qū)域之間的線路(通道)發(fā)送和接收信息。

　　3. 深度防御

　　該原則的基礎是總是在入侵者的路徑上設置新的和不同的障礙。網(wǎng)絡的區(qū)域和通道相當于城堡的大門，由防火墻和安全路由器等不同安全機制的安全設備作為城墻和其他障礙，組成多層次的深度防御“工事”。

　　4. 補丁管理

　　及時更新及打補丁可有效降低系統(tǒng)遭受最新的網(wǎng)絡威脅的風險。此外，不僅要考慮制造商發(fā)布的補丁和更新，還要考慮第三方軟件(如Office應用程序、PDF閱讀器)。

　　Pilz的工業(yè)信息安全解決方案

　　皮爾磁對工業(yè)信息安全領域也非常關(guān)注，推出了一系列的產(chǎn)品，如操作模式選擇和訪問授權(quán)系統(tǒng)PITmode fusion、模塊化安全門系統(tǒng)、PNOZmulti 2小型控制器、防火墻工業(yè)安全網(wǎng)橋等，可以根據(jù)用戶的實際需求，提供全面的安全解決方案，即包括機械安全需求，又涵蓋信息數(shù)據(jù)安全需求，同時還可以為員工根據(jù)不同的角色定義不一樣的權(quán)限。確保員工不會受到機器可能帶來的危險傷害，機器也不會受到操作人員失誤(無心之過)和操縱(有意為之)的影響。

　　l PITmode fusion可以幫助您保護設備和機器免受未經(jīng)授權(quán)的訪問，并防止因不當使用造成設備損壞。除了使用PITreader控制訪問權(quán)限，您還可以使用PITmode fusion選擇功能安全的操作模式。將安全和防護功能統(tǒng)一在單一系統(tǒng)中。

　　l 如果外部攻擊者能夠侵入您的控制網(wǎng)絡并操縱控制系統(tǒng)，那么即使您的設備和機器采用最安全的訪問控制也將無濟于事。SecurityBridge是Pilz開發(fā)的一種行業(yè)標準防火墻，即插即用的設計，通過特定于應用的預設置輕松投入使用，保護控制器數(shù)據(jù)不被篡改。它監(jiān)控PC機和控制器之間的數(shù)據(jù)流量，并報告未經(jīng)授權(quán)的控制項目更改。通過這種方式，保護下游控制器免受基于網(wǎng)絡的攻擊和未經(jīng)授權(quán)的訪問。