自動化領(lǐng)域的不斷發(fā)展給公司帶來了新的安全挑戰(zhàn)。現(xiàn)如今，沒有工業(yè)安防就無法保證安全。安防既要包括對機(jī)器設(shè)備的直接接觸，也要涵蓋通過網(wǎng)絡(luò)對控制器和流程進(jìn)行數(shù)字訪問。

安全要求機(jī)械設(shè)備的殘留風(fēng)險(xiǎn)不得超過可接受的值，這不僅包括設(shè)備周圍的危險(xiǎn)，也包括設(shè)備內(nèi)部的危險(xiǎn)。工業(yè)安防涉及保護(hù)機(jī)械設(shè)備免受外部的未經(jīng)授權(quán)的訪問以及保護(hù)敏感數(shù)據(jù)不受損壞、丟失和內(nèi)部未經(jīng)授權(quán)的訪問。這當(dāng)中包括明確的攻擊以及意外的安防事件。

長期以來，安防在傳統(tǒng)的IT中扮演著核心的角色，這也是為什么會有一系列的標(biāo)準(zhǔn)，如“ISO/IEC 27000信息技術(shù)—安防技術(shù)—信息安防管理系統(tǒng)— 概述及詞匯表（ISO/IEC 27000:2016）;德語版EN ISO/IEC 27000：2017”。然而，將需求轉(zhuǎn)化到自動化的過程并沒有那么簡單。因?yàn)檫@當(dāng)中最重要的因素是數(shù)據(jù)的可用性，它是保持平穩(wěn)的生產(chǎn)過程的關(guān)鍵要求。另外，在IT方面，數(shù)據(jù)的保密性是第一要義。

各種組織都在制定適當(dāng)?shù)臉?biāo)準(zhǔn)，以實(shí)現(xiàn)自動化的有效安全解決方案。然而，這些標(biāo)準(zhǔn)描述的是某些特定的方面，如安全和安防的區(qū)別，更為重要的是，他們既不是其草案也不是官方的標(biāo)準(zhǔn)，而僅僅是技術(shù)參考。

與之相對應(yīng)的是，IEC 62443“工業(yè)通訊網(wǎng)絡(luò)—網(wǎng)絡(luò)和系統(tǒng)安防”則是一個(gè)國際性的系列標(biāo)準(zhǔn)，全面處理自動化中的IT安防問題，涉及范圍從系統(tǒng)集成到設(shè)備操作到安全產(chǎn)品研發(fā)（設(shè)計(jì)的安全）。因此，IEC 62443目前為設(shè)備的操作人員和制造商提供有效實(shí)施安全性的最佳指導(dǎo)。

聯(lián)邦信息安全局（BSI）出版的“ICS安全概要”特別針對工業(yè)控制系統(tǒng)的操作人員。對基本原則以及特殊要求和相關(guān)標(biāo)準(zhǔn)進(jìn)行了說明，并且引入了適當(dāng)?shù)拇胧?，闡述了措施的具體事實(shí)方法。

IEC 62443和“ICS安全概要”更適合專家使用，而VDI指南VDI/vde2182對相關(guān)主題進(jìn)行了相對簡單的介紹。鑒于工業(yè)安防的復(fù)雜性，只要不是在實(shí)施階段，建議最好能夠讓外部的專家的參與進(jìn)來。

安全和安防作為一個(gè)整體，但是在邏輯上又分開獨(dú)立，是最高效的解決方案。這種解決方案是怎樣的呢？

機(jī)器訪問理念

將安全建立在人與機(jī)器嚴(yán)格分離的時(shí)代已經(jīng)一去不復(fù)返了，生產(chǎn)流程變得越來越動態(tài)，而且隨著生產(chǎn)效率要求的提高，對生產(chǎn)流程的受控訪問的需求也在不斷增加，逐漸改變中流程中的安全技術(shù)。接近設(shè)備或流程的訪問點(diǎn)是非常重要的，必須對其進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的打開（故意的或是無意的），并且必須確保機(jī)器啟動時(shí)，沒有人在危險(xiǎn)區(qū)域內(nèi)。這些經(jīng)典的安全任務(wù)往往是基于各種傳感器技術(shù)來完成的，從光幕到安全門系統(tǒng)。

現(xiàn)在，必須能夠在不中斷整個(gè)生產(chǎn)流程的前提下，在設(shè)備的指定檢測區(qū)域內(nèi)工作。誰能夠在哪臺機(jī)器上做什么以及什么時(shí)候可以做？只有能夠回答這些問題的人，才能夠創(chuàng)造更高的生產(chǎn)效率。

操作模式選擇和訪問授權(quán)系統(tǒng)PITmode將安全和安防功能結(jié)合在一個(gè)系統(tǒng)中。這些設(shè)備既能夠進(jìn)行功能安全的模式選擇也可以對機(jī)械設(shè)備進(jìn)行訪問權(quán)限的控制。如果機(jī)械設(shè)備在需要的時(shí)候，要在不同的控制序列和操作模式之間進(jìn)行切換，則可以選擇PITmode。采用了RFID的編碼發(fā)射器鑰匙，可以對每個(gè)員工分配與其能力相匹配的機(jī)器啟動權(quán)限。安全評估單元檢測指定的操作模式，如自動模式、在有限條件下的手動干預(yù)模式或服務(wù)模式等，對它們進(jìn)行評估并提供功能安全切換。因此，防止了錯(cuò)誤的使用和操縱，保護(hù)了人和機(jī)器。

系統(tǒng)解決方案包括可配置的小型控制器PNOZmulti 2和PITmode，可實(shí)現(xiàn)全面的訪問控制和功能安全的操作模式選擇。這種擴(kuò)展系統(tǒng)的解決方案涵蓋了從機(jī)器的某個(gè)子功能的啟用和驗(yàn)證到復(fù)雜的分層權(quán)限矩陣所有可能性。因此能夠提供對訪問權(quán)限的用戶友好的配置，高度防操縱保護(hù)。進(jìn)一步簡化了防操作的管理，用戶也可以從更少的停機(jī)時(shí)間中獲益。

為接近機(jī)器的點(diǎn)增加安全的傳感器技術(shù)，用戶將獲得一個(gè)靈活的安全理念 — 不僅僅是從安全的角度：也考慮了安防的層面，如用戶驗(yàn)證、資格確認(rèn)和訪問保護(hù)等。

如果機(jī)器和工業(yè)流程智能聯(lián)網(wǎng)，那么這些網(wǎng)絡(luò)會變得脆弱，這也是未來機(jī)器需要更大保護(hù)的地方：皮爾磁的應(yīng)用防火墻安全網(wǎng)橋SecurityBridge能夠保護(hù)控制器如可配置的安全小型控制器PNOZmulti和自動化系統(tǒng)PSS4000，不受到來自基于網(wǎng)絡(luò)的攻擊和未經(jīng)授權(quán)的訪問。

SecurityBridge工業(yè)安全網(wǎng)橋可以連接到控制器基礎(chǔ)單元的上游，充當(dāng)一個(gè)VPN服務(wù)器，用來創(chuàng)建一個(gè)連接一個(gè)或多個(gè)客戶端PC的虛擬專用網(wǎng)絡(luò)。這樣，PC和設(shè)備之間的連接時(shí)安全的。只有具有相關(guān)權(quán)限的用戶才能對項(xiàng)目配置進(jìn)行更改，從而防止未經(jīng)授權(quán)訪問受保護(hù)的網(wǎng)絡(luò)?？蛻舳?/span>PC和SecurityBridge之間的數(shù)據(jù)傳輸也就不會被竊聽和操縱。

與一般的防火墻不同，它們不需要進(jìn)行復(fù)雜的配置：基于具體應(yīng)用的默認(rèn)設(shè)置，即插即用的原則讓調(diào)試更加容易。SecurityBridge還可以控制流程數(shù)據(jù)的流量并且監(jiān)控安全系統(tǒng)的完整性。校驗(yàn)和的更改提供了有關(guān)應(yīng)用程序項(xiàng)目的任何更改的信息。皮爾磁在研發(fā)SecurityBridge的時(shí)候，還參考了符合TUV IEC 62443-4-1的認(rèn)證過程中的安全。

從一開始就考慮到了威脅的場景以及協(xié)議或者加密方法的優(yōu)缺點(diǎn)等方面。對于安防來說，重要的不僅僅是必要的技術(shù)，還需要有對威脅的意識。無論是對計(jì)算機(jī)還是機(jī)器設(shè)備，人始終扮演著關(guān)鍵的角色。一個(gè)不安全的端口或魯莽地打開危險(xiǎn)地電子郵件就足以讓惡意軟件訪問公司網(wǎng)絡(luò)。

如果未經(jīng)授權(quán)地人員可以通過IT系統(tǒng)訪問機(jī)器設(shè)備，那么最好的門保護(hù)或訪問控制都是毫無意義的。需要一個(gè)整體的安全理念，即考慮機(jī)械安全，也考慮工業(yè)安防。如果出現(xiàn)了安防漏洞，可能出現(xiàn)的場景就是質(zhì)量不合格或機(jī)器的意外停機(jī)。因此，對于機(jī)械設(shè)備的保護(hù)，更加重要的是：只有經(jīng)過授權(quán)的人員才能夠進(jìn)入工廠或設(shè)備區(qū)域，并防止外部攻擊對控制系統(tǒng)進(jìn)行操縱。

可持續(xù)的自動化解決方案必須從一開始就考慮安全問題。安全不應(yīng)該僅僅理解為硬件，而應(yīng)是一種功能，遠(yuǎn)遠(yuǎn)超過了純技術(shù)方面的考量。