假(jia)如(ru)公(gong)司(si)成(cheng)為(wei)了(le)黑(hei)客(ke)攻(gong)擊(ji)的(de)受(shou)害(hai)者(zhe)，可(ke)能(neng)需(xu)要(yao)幾(ji)個(ge)小(xiao)時(shi)或(huo)幾(ji)天(tian)的(de)時(shi)間(jian)來(lai)發(fa)現(xian)攻(gong)擊(ji)的(de)原(yuan)因(yin)並(bing)進(jin)行(xing)補(bu)救(jiu)。簡(jian)單(dan)地(di)重(zhong)啟(qi)機(ji)器(qi)不(bu)能(neng)根(gen)治(zhi)這(zhe)個(ge)問(wen)題(ti)，數(shu)據(ju)中(zhong)將(jiang)出(chu)現(xian)無(wu)法(fa)修(xiu)複(fu)的(de)問(wen)題(ti)。為(wei)了(le)不(bu)讓(rang)設(she)備(bei)長(chang)時(shi)間(jian)停(ting)機(ji)，應(ying)該(gai)關(guan)注(zhu)公(gong)司(si)的(de)信(xin)息(xi)安(an)全(quan)。不能僅僅把工業環境中的信息安全當作一個次要問題，因為安全是一個“移動目標”，每天都會發現新的惡意軟件版本。

要考慮什麼
？

重要的是要考慮到安全的兩個不同方麵：設備與網絡之間的接口
、以及保護網絡免受外部攻擊。對於要保護的對象，重要的是確保係統完整性（即確保係統正常工作）hetamendeshujuwanzhengqieweibeigaidong。ciwai，bixuquebaoshujuhexinxishibaomide。anquancuoshibudesunhaishebeihejiqidekeyongxing。zhiyouzaishixianlezhexiemubiaozhihou，cainengtaolunanquancuoshishifouchenggong。

工業設備的工業信息安全

工業信息安全講述保護生產和工業設備免於有意或無意的破壞。安全曾經是信息技術（IT）以IT安an全quan的de形xing式shi所suo承cheng擔dan的de任ren務wu。現xian在zai
，生sheng產chan和he工gong業ye設she備bei也ye與yu信xin息xi技ji術shu緊jin密mi相xiang連lian。攻gong擊ji者zhe可ke以yi更geng容rong易yi地di侵qin入ru自zi動dong化hua和he控kong製zhi係xi統tong並bing操cao縱zong它ta們men，甚shen至zhi對dui安an全quan（機械安全）產生不利影響。因此，非IT專家的工作人員將不得不處理潛在的危險。工業信息安全涉及工廠自動化和過程控製領域的生產和工業設備的IT安全。

工業信息安全的目標

gongyexinxianquanfanghudemudeshibaozhengshebeihejixiedekeyongxingyijishujuheguochengdewanzhengxinghejimixing。gongjizhejingchangliyongxianyoudeloudongqinruxitonghuoganraogongyijincheng。weilefangzhigongjizhefangwenxitong，bixujishifaxianhexiufukenengcunzaideloudong。ruguogongjizheshefaliyongyigeloudong
，zhekenenghuigeigongsidailaizainanxingdehouguo。danganquancuoshibeiyouzhenduixingdicaozongshi，zaochengdehouguocongtingchandaoweijirenshenanquandengdeng。yingyongchengxufanghuoqianggongyeanquanwangqiaokeyifangzhichuxianzhexieqingkuang
，tabaohuzhenduanhuopeizhigongjuyukongzhiqizhijiandelianjiebushoucaozong，bingquebaoyuwaijiedeanquanlianjie，bingqieshujuchuanshujihumeiyouyanchi。weilebaohushebeibushouweijingshouquandefangwen，keyishiyongpiercidefangwenshouquanxitongPITreader。使用PITreader和相關的RFID應答器鑰匙
，根據自己的規範和要求可靠地控製不同人員的訪問權限。

提高安全性的六個技巧

1.    深度防禦：該gai原yuan則ze的de基ji礎chu是shi總zong是shi在zai入ru侵qin者zhe的de路lu徑jing上shang設she置zhi新xin的de和he不bu同tong的de障zhang礙ai。這zhe使shi得de攻gong擊ji者zhe更geng難nan達da到dao目mu標biao。關guan鍵jian是shi在zai盡jin可ke能neng多duo的de層ceng麵mian上shang設she置zhi盡jin可ke能neng多duo的de障zhang礙ai。

2.    組織措施：zhongyaodeshi，gongsidesuoyouyuangongdoujianganquanneizaihua。weici，yinggaizhidingduisuoyouyuangongyijishebeizhizaoshanghefuwutigongshangdenghezuohuobanjunyouxiaodeneibuzhidaofangzhen。renhefuzeanquanshiwuderenyuandouyinggaizhichibingjianzhashifouzuncongzhexiezhidaofangzhen。

3.    培訓：不是每個人都能成為IT專(zhuan)家(jia)
，所(suo)以(yi)應(ying)該(gai)定(ding)期(qi)為(wei)員(yuan)工(gong)提(ti)供(gong)安(an)全(quan)培(pei)訓(xun)。皮(pi)爾(er)磁(ci)的(de)研(yan)討(tao)會(hui)既(ji)在(zai)位(wei)於(yu)斯(si)圖(tu)加(jia)特(te)附(fu)近(jin)奧(ao)斯(si)特(te)菲(fei)爾(er)登(deng)的(de)總(zong)部(bu)舉(ju)辦(ban)
，也(ye)在(zai)客(ke)戶(hu)所(suo)在(zai)地(di)舉(ju)辦(ban)，或(huo)者(zhe) — 采取更簡潔的形式 — 專門麵向機器設計人員和設備設計人員的網絡研討會。

4.    劃分“區域和通道”：具有類似安全要求的設備的區域應該通過防火牆或安全路由器彼此隔離。隻有獲得真正授權的設備才能通過區域之間的線路（通道）發送和接收信息。

5.    防火牆：suiranluyouqihejiaohuanjiyekeyizhichianquanjizhi，danyeyinggaishiyongfanghuoqiang。liru，yingyongchengxufanghuoqianggongyeanquanwangqiaobaohushebeihejiqishangdeanquankongzhijishu
，fangzhiguochengshujubeicaozong。

6.    補丁管理：補丁過程幫助定義特定於角色的職責。此外
，不僅要考慮製造商發布的補丁和更新，還要考慮第三方軟件（如Office應用程序、PDF閱讀器）。

皮爾磁的工業信息安全培訓

外(wai)部(bu)攻(gong)擊(ji)不(bu)斷(duan)成(cheng)為(wei)頭(tou)條(tiao)新(xin)聞(wen)。來(lai)自(zi)公(gong)司(si)內(nei)部(bu)的(de)內(nei)部(bu)攻(gong)擊(ji)常(chang)常(chang)被(bei)低(di)估(gu)。但(dan)是(shi)，它(ta)們(men)可(ke)能(neng)產(chan)生(sheng)同(tong)樣(yang)嚴(yan)重(zhong)的(de)後(hou)果(guo)
，例(li)如(ru)導(dao)致(zhi)網(wang)絡(luo)故(gu)障(zhang)或(huo)泄(xie)露(lu)敏(min)感(gan)信(xin)息(xi)。大(da)多(duo)數(shu)內(nei)部(bu)攻(gong)擊(ji)都(dou)是(shi)無(wu)意(yi)中(zhong)發(fa)生(sheng)的(de)。主(zhu)要(yao)原(yuan)因(yin)是(shi)設(she)備(bei)配(pei)置(zhi)錯(cuo)誤(wu)和(he)操(cao)作(zuo)失(shi)誤(wu)。因(yin)此(ci)
，讓(rang)員(yuan)工(gong)進(jin)行(xing)相(xiang)應(ying)的(de)培(pei)訓(xun)非(fei)常(chang)重(zhong)要(yao)。

皮爾磁提供全麵的有關機械安全和自動化的持續培訓，其中包括工業信息安全培訓。