假(jia)如(ru)公(gong)司(si)成(cheng)為(wei)了(le)黑(hei)客(ke)攻(gong)擊(ji)的(de)受(shou)害(hai)者(zhe)
，可(ke)能(neng)需(xu)要(yao)幾(ji)個(ge)小(xiao)時(shi)或(huo)幾(ji)天(tian)的(de)時(shi)間(jian)來(lai)發(fa)現(xian)攻(gong)擊(ji)的(de)原(yuan)因(yin)並(bing)進(jin)行(xing)補(bu)救(jiu)。簡(jian)單(dan)地(di)重(zhong)啟(qi)機(ji)器(qi)不(bu)能(neng)根(gen)治(zhi)這(zhe)個(ge)問(wen)題(ti)
，數(shu)據(ju)中(zhong)將(jiang)出(chu)現(xian)無(wu)法(fa)修(xiu)複(fu)的(de)問(wen)題(ti)。為(wei)了(le)不(bu)讓(rang)設(she)備(bei)長(chang)時(shi)間(jian)停(ting)機(ji)
，應(ying)該(gai)關(guan)注(zhu)公(gong)司(si)的(de)信(xin)息(xi)安(an)全(quan)。不能僅僅把工業環境中的信息安全當作一個次要問題，因為安全是一個“移動目標”
，每天都會發現新的惡意軟件版本。

要考慮什麼？

重要的是要考慮到安全的兩個不同方麵：設備與網絡之間的接口、以及保護網絡免受外部攻擊。對於要保護的對象，重要的是確保係統完整性（即確保係統正常工作）和he它ta們men的de數shu據ju完wan整zheng且qie未wei被bei改gai動dong。此ci外wai，必bi須xu確que保bao數shu據ju和he信xin息xi是shi保bao密mi的de。安an全quan措cuo施shi不bu得de損sun害hai設she備bei和he機ji器qi的de可ke用yong性xing。隻zhi有you在zai實shi現xian了le這zhe些xie目mu標biao之zhi後hou，才cai能neng討tao論lun安an全quan措cuo施shi是shi否fou成cheng功gong。

工業設備的工業信息安全

工業信息安全講述保護生產和工業設備免於有意或無意的破壞。安全曾經是信息技術（IT）以ITanquandexingshisuochengdanderenwu。xianzai，shengchanhegongyeshebeiyeyuxinxijishujinmixianglian。gongjizhekeyigengrongyidiqinruzidonghuahekongzhixitongbingcaozongtamen，shenzhiduianquan（機械安全）產生不利影響。因此
，非IT專家的工作人員將不得不處理潛在的危險。工業信息安全涉及工廠自動化和過程控製領域的生產和工業設備的IT安全。

工業信息安全的目標

gongyexinxianquanfanghudemudeshibaozhengshebeihejixiedekeyongxingyijishujuheguochengdewanzhengxinghejimixing。gongjizhejingchangliyongxianyoudeloudongqinruxitonghuoganraogongyijincheng。weilefangzhigongjizhefangwenxitong，bixujishifaxianhexiufukenengcunzaideloudong。ruguogongjizheshefaliyongyigeloudong，zhekenenghuigeigongsidailaizainanxingdehouguo。danganquancuoshibeiyouzhenduixingdicaozongshi，zaochengdehouguocongtingchandaoweijirenshenanquandengdeng。yingyongchengxufanghuoqianggongyeanquanwangqiaokeyifangzhichuxianzhexieqingkuang

，tabaohuzhenduanhuopeizhigongjuyukongzhiqizhijiandelianjiebushoucaozong，bingquebaoyuwaijiedeanquanlianjie，bingqieshujuchuanshujihumeiyouyanchi。weilebaohushebeibushouweijingshouquandefangwen
，keyishiyongpiercidefangwenshouquanxitongPITreader。使用PITreader和相關的RFID應答器鑰匙，根據自己的規範和要求可靠地控製不同人員的訪問權限。

提高安全性的六個技巧

1.    深度防禦：該gai原yuan則ze的de基ji礎chu是shi總zong是shi在zai入ru侵qin者zhe的de路lu徑jing上shang設she置zhi新xin的de和he不bu同tong的de障zhang礙ai。這zhe使shi得de攻gong擊ji者zhe更geng難nan達da到dao目mu標biao。關guan鍵jian是shi在zai盡jin可ke能neng多duo的de層ceng麵mian上shang設she置zhi盡jin可ke能neng多duo的de障zhang礙ai。

2.    組織措施：重zhong要yao的de是shi，公gong司si的de所suo有you員yuan工gong都dou將jiang安an全quan內nei在zai化hua。為wei此ci，應ying該gai製zhi定ding對dui所suo有you員yuan工gong以yi及ji設she備bei製zhi造zao商shang和he服fu務wu提ti供gong商shang等deng合he作zuo夥huo伴ban均jun有you效xiao的de內nei部bu指zhi導dao方fang針zhen。任ren何he負fu責ze安an全quan事shi務wu的de人ren員yuan都dou應ying該gai支zhi持chi並bing檢jian查zha是shi否fou遵zun從cong這zhe些xie指zhi導dao方fang針zhen。

3.    培訓：不是每個人都能成為IT專zhuan家jia
，所suo以yi應ying該gai定ding期qi為wei員yuan工gong提ti供gong安an全quan培pei訓xun。皮pi爾er磁ci的de研yan討tao會hui既ji在zai位wei於yu斯si圖tu加jia特te附fu近jin奧ao斯si特te菲fei爾er登deng的de總zong部bu舉ju辦ban
，也ye在zai客ke戶hu所suo在zai地di舉ju辦ban，或huo者zhe — 采取更簡潔的形式 — 專門麵向機器設計人員和設備設計人員的網絡研討會。

4.    劃分“區域和通道”：具有類似安全要求的設備的區域應該通過防火牆或安全路由器彼此隔離。隻有獲得真正授權的設備才能通過區域之間的線路（通道）發送和接收信息。

5.    防火牆：雖(sui)然(ran)路(lu)由(you)器(qi)和(he)交(jiao)換(huan)機(ji)也(ye)可(ke)以(yi)支(zhi)持(chi)安(an)全(quan)機(ji)製(zhi)
，但(dan)也(ye)應(ying)該(gai)使(shi)用(yong)防(fang)火(huo)牆(qiang)。例(li)如(ru)，應(ying)用(yong)程(cheng)序(xu)防(fang)火(huo)牆(qiang)工(gong)業(ye)安(an)全(quan)網(wang)橋(qiao)保(bao)護(hu)設(she)備(bei)和(he)機(ji)器(qi)上(shang)的(de)安(an)全(quan)控(kong)製(zhi)技(ji)術(shu)
，防(fang)止(zhi)過(guo)程(cheng)數(shu)據(ju)被(bei)操(cao)縱(zong)。

6.    補丁管理：補丁過程幫助定義特定於角色的職責。此外，不僅要考慮製造商發布的補丁和更新，還要考慮第三方軟件（如Office應用程序、PDF閱讀器）。

皮爾磁的工業信息安全培訓

waibugongjibuduanchengweitoutiaoxinwen。laizigongsineibudeneibugongjichangchangbeidigu。danshi，tamenkenengchanshengtongyangyanzhongdehouguo，lirudaozhiwangluoguzhanghuoxieluminganxinxi。daduoshuneibugongjidoushiwuyizhongfashengde。zhuyaoyuanyinshishebeipeizhicuowuhecaozuoshiwu。yinci，rangyuangongjinxingxiangyingdepeixunfeichangzhongyao。

皮爾磁提供全麵的有關機械安全和自動化的持續培訓，其中包括工業信息安全培訓。