jiarugongsichengweileheikegongjideshouhaizhe
，kenengxuyaojigexiaoshihuojitiandeshijianlaifaxiangongjideyuanyinbingjinxingbujiu。jiandandizhongqijiqibunenggenzhizhegewenti，shujuzhongjiangchuxianwufaxiufudewenti。weileburangshebeichangshijiantingji，yinggaiguanzhugongsidexinxianquan。不能僅僅把工業環境中的信息安全當作一個次要問題
，因為安全是一個“移動目標”，每天都會發現新的惡意軟件版本。

要考慮什麼？

重要的是要考慮到安全的兩個不同方麵：設備與網絡之間的接口、以及保護網絡免受外部攻擊。對於要保護的對象
，重要的是確保係統完整性（即確保係統正常工作）和he它ta們men的de數shu據ju完wan整zheng且qie未wei被bei改gai動dong。此ci外wai，必bi須xu確que保bao數shu據ju和he信xin息xi是shi保bao密mi的de。安an全quan措cuo施shi不bu得de損sun害hai設she備bei和he機ji器qi的de可ke用yong性xing。隻zhi有you在zai實shi現xian了le這zhe些xie目mu標biao之zhi後hou，才cai能neng討tao論lun安an全quan措cuo施shi是shi否fou成cheng功gong。

工業設備的工業信息安全

工業信息安全講述保護生產和工業設備免於有意或無意的破壞。安全曾經是信息技術（IT）以IT安an全quan的de形xing式shi所suo承cheng擔dan的de任ren務wu。現xian在zai

，生sheng產chan和he工gong業ye設she備bei也ye與yu信xin息xi技ji術shu緊jin密mi相xiang連lian。攻gong擊ji者zhe可ke以yi更geng容rong易yi地di侵qin入ru自zi動dong化hua和he控kong製zhi係xi統tong並bing操cao縱zong它ta們men，甚shen至zhi對dui安an全quan（機械安全）產生不利影響。因此，非IT專家的工作人員將不得不處理潛在的危險。工業信息安全涉及工廠自動化和過程控製領域的生產和工業設備的IT安全。

工業信息安全的目標

工(gong)業(ye)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)的(de)目(mu)的(de)是(shi)保(bao)證(zheng)設(she)備(bei)和(he)機(ji)械(xie)的(de)可(ke)用(yong)性(xing)以(yi)及(ji)數(shu)據(ju)和(he)過(guo)程(cheng)的(de)完(wan)整(zheng)性(xing)和(he)機(ji)密(mi)性(xing)。攻(gong)擊(ji)者(zhe)經(jing)常(chang)利(li)用(yong)現(xian)有(you)的(de)漏(lou)洞(dong)侵(qin)入(ru)係(xi)統(tong)或(huo)幹(gan)擾(rao)工(gong)藝(yi)進(jin)程(cheng)。為(wei)了(le)防(fang)止(zhi)攻(gong)擊(ji)者(zhe)訪(fang)問(wen)係(xi)統(tong)，必(bi)須(xu)及(ji)時(shi)發(fa)現(xian)和(he)修(xiu)複(fu)可(ke)能(neng)存(cun)在(zai)的(de)漏(lou)洞(dong)。如(ru)果(guo)攻(gong)擊(ji)者(zhe)設(she)法(fa)利(li)用(yong)一(yi)個(ge)漏(lou)洞(dong)
，這(zhe)可(ke)能(neng)會(hui)給(gei)公(gong)司(si)帶(dai)來(lai)災(zai)難(nan)性(xing)的(de)後(hou)果(guo)。當(dang)安(an)全(quan)措(cuo)施(shi)被(bei)有(you)針(zhen)對(dui)性(xing)地(di)操(cao)縱(zong)時(shi)，造(zao)成(cheng)的(de)後(hou)果(guo)從(cong)停(ting)產(chan)到(dao)危(wei)及(ji)人(ren)身(shen)安(an)全(quan)等(deng)等(deng)。應(ying)用(yong)程(cheng)序(xu)防(fang)火(huo)牆(qiang)工(gong)業(ye)安(an)全(quan)網(wang)橋(qiao)可(ke)以(yi)防(fang)止(zhi)出(chu)現(xian)這(zhe)些(xie)情(qing)況(kuang)
，它(ta)保(bao)護(hu)診(zhen)斷(duan)或(huo)配(pei)置(zhi)工(gong)具(ju)與(yu)控(kong)製(zhi)器(qi)之(zhi)間(jian)的(de)連(lian)接(jie)不(bu)受(shou)操(cao)縱(zong)，並(bing)確(que)保(bao)與(yu)外(wai)界(jie)的(de)安(an)全(quan)連(lian)接(jie)，並(bing)且(qie)數(shu)據(ju)傳(chuan)輸(shu)幾(ji)乎(hu)沒(mei)有(you)延(yan)遲(chi)。為(wei)了(le)保(bao)護(hu)設(she)備(bei)不(bu)受(shou)未(wei)經(jing)授(shou)權(quan)的(de)訪(fang)問(wen)

，可(ke)以(yi)使(shi)用(yong)皮(pi)爾(er)磁(ci)的(de)訪(fang)問(wen)授(shou)權(quan)係(xi)統(tong)PITreader。使用PITreader和相關的RFID應答器鑰匙
，根據自己的規範和要求可靠地控製不同人員的訪問權限。

提高安全性的六個技巧

1.    深度防禦：該(gai)原(yuan)則(ze)的(de)基(ji)礎(chu)是(shi)總(zong)是(shi)在(zai)入(ru)侵(qin)者(zhe)的(de)路(lu)徑(jing)上(shang)設(she)置(zhi)新(xin)的(de)和(he)不(bu)同(tong)的(de)障(zhang)礙(ai)。這(zhe)使(shi)得(de)攻(gong)擊(ji)者(zhe)更(geng)難(nan)達(da)到(dao)目(mu)標(biao)。關(guan)鍵(jian)是(shi)在(zai)盡(jin)可(ke)能(neng)多(duo)的(de)層(ceng)麵(mian)上(shang)設(she)置(zhi)盡(jin)可(ke)能(neng)多(duo)的(de)障(zhang)礙(ai)。

2.    組織措施：zhongyaodeshi，gongsidesuoyouyuangongdoujianganquanneizaihua。weici，yinggaizhidingduisuoyouyuangongyijishebeizhizaoshanghefuwutigongshangdenghezuohuobanjunyouxiaodeneibuzhidaofangzhen。renhefuzeanquanshiwuderenyuandouyinggaizhichibingjianzhashifouzuncongzhexiezhidaofangzhen。

3.    培訓：不是每個人都能成為IT專zhuan家jia，所suo以yi應ying該gai定ding期qi為wei員yuan工gong提ti供gong安an全quan培pei訓xun。皮pi爾er磁ci的de研yan討tao會hui既ji在zai位wei於yu斯si圖tu加jia特te附fu近jin奧ao斯si特te菲fei爾er登deng的de總zong部bu舉ju辦ban
，也ye在zai客ke戶hu所suo在zai地di舉ju辦ban，或huo者zhe — 采取更簡潔的形式 — 專門麵向機器設計人員和設備設計人員的網絡研討會。

4.    劃分“區域和通道”：具有類似安全要求的設備的區域應該通過防火牆或安全路由器彼此隔離。隻有獲得真正授權的設備才能通過區域之間的線路（通道）發送和接收信息。

5.    防火牆：雖sui然ran路lu由you器qi和he交jiao換huan機ji也ye可ke以yi支zhi持chi安an全quan機ji製zhi

，但dan也ye應ying該gai使shi用yong防fang火huo牆qiang。例li如ru，應ying用yong程cheng序xu防fang火huo牆qiang工gong業ye安an全quan網wang橋qiao保bao護hu設she備bei和he機ji器qi上shang的de安an全quan控kong製zhi技ji術shu
，防fang止zhi過guo程cheng數shu據ju被bei操cao縱zong。

6.    補丁管理：補丁過程幫助定義特定於角色的職責。此外，不僅要考慮製造商發布的補丁和更新，還要考慮第三方軟件（如Office應用程序、PDF閱讀器）。

皮爾磁的工業信息安全培訓

外(wai)部(bu)攻(gong)擊(ji)不(bu)斷(duan)成(cheng)為(wei)頭(tou)條(tiao)新(xin)聞(wen)。來(lai)自(zi)公(gong)司(si)內(nei)部(bu)的(de)內(nei)部(bu)攻(gong)擊(ji)常(chang)常(chang)被(bei)低(di)估(gu)。但(dan)是(shi)，它(ta)們(men)可(ke)能(neng)產(chan)生(sheng)同(tong)樣(yang)嚴(yan)重(zhong)的(de)後(hou)果(guo)，例(li)如(ru)導(dao)致(zhi)網(wang)絡(luo)故(gu)障(zhang)或(huo)泄(xie)露(lu)敏(min)感(gan)信(xin)息(xi)。大(da)多(duo)數(shu)內(nei)部(bu)攻(gong)擊(ji)都(dou)是(shi)無(wu)意(yi)中(zhong)發(fa)生(sheng)的(de)。主(zhu)要(yao)原(yuan)因(yin)是(shi)設(she)備(bei)配(pei)置(zhi)錯(cuo)誤(wu)和(he)操(cao)作(zuo)失(shi)誤(wu)。因(yin)此(ci)

，讓(rang)員(yuan)工(gong)進(jin)行(xing)相(xiang)應(ying)的(de)培(pei)訓(xun)非(fei)常(chang)重(zhong)要(yao)。

皮爾磁提供全麵的有關機械安全和自動化的持續培訓，其中包括工業信息安全培訓。