假jia如ru公gong司si成cheng為wei了le黑hei客ke攻gong擊ji的de受shou害hai者zhe，可ke能neng需xu要yao幾ji個ge小xiao時shi或huo幾ji天tian的de時shi間jian來lai發fa現xian攻gong擊ji的de原yuan因yin並bing進jin行xing補bu救jiu。簡jian單dan地di重zhong啟qi機ji器qi不bu能neng根gen治zhi這zhe個ge問wen題ti，數shu據ju中zhong將jiang出chu現xian無wu法fa修xiu複fu的de問wen題ti。為wei了le不bu讓rang設she備bei長chang時shi間jian停ting機ji，應ying該gai關guan注zhu公gong司si的de信xin息xi安an全quan。不能僅僅把工業環境中的信息安全當作一個次要問題，因為安全是一個“移動目標”
，每天都會發現新的惡意軟件版本。

要考慮什麼？

重要的是要考慮到安全的兩個不同方麵：設備與網絡之間的接口、以及保護網絡免受外部攻擊。對於要保護的對象，重要的是確保係統完整性（即確保係統正常工作）和(he)它(ta)們(men)的(de)數(shu)據(ju)完(wan)整(zheng)且(qie)未(wei)被(bei)改(gai)動(dong)。此(ci)外(wai)，必(bi)須(xu)確(que)保(bao)數(shu)據(ju)和(he)信(xin)息(xi)是(shi)保(bao)密(mi)的(de)。安(an)全(quan)措(cuo)施(shi)不(bu)得(de)損(sun)害(hai)設(she)備(bei)和(he)機(ji)器(qi)的(de)可(ke)用(yong)性(xing)。隻(zhi)有(you)在(zai)實(shi)現(xian)了(le)這(zhe)些(xie)目(mu)標(biao)之(zhi)後(hou)，才(cai)能(neng)討(tao)論(lun)安(an)全(quan)措(cuo)施(shi)是(shi)否(fou)成(cheng)功(gong)。

工業設備的工業信息安全

工業信息安全講述保護生產和工業設備免於有意或無意的破壞。安全曾經是信息技術（IT）以IT安an全quan的de形xing式shi所suo承cheng擔dan的de任ren務wu。現xian在zai，生sheng產chan和he工gong業ye設she備bei也ye與yu信xin息xi技ji術shu緊jin密mi相xiang連lian。攻gong擊ji者zhe可ke以yi更geng容rong易yi地di侵qin入ru自zi動dong化hua和he控kong製zhi係xi統tong並bing操cao縱zong它ta們men，甚shen至zhi對dui安an全quan（機械安全）產生不利影響。因此，非IT專家的工作人員將不得不處理潛在的危險。工業信息安全涉及工廠自動化和過程控製領域的生產和工業設備的IT安全。

工業信息安全的目標

gongyexinxianquanfanghudemudeshibaozhengshebeihejixiedekeyongxingyijishujuheguochengdewanzhengxinghejimixing。gongjizhejingchangliyongxianyoudeloudongqinruxitonghuoganraogongyijincheng。weilefangzhigongjizhefangwenxitong，bixujishifaxianhexiufukenengcunzaideloudong。ruguogongjizheshefaliyongyigeloudong，zhekenenghuigeigongsidailaizainanxingdehouguo。danganquancuoshibeiyouzhenduixingdicaozongshi，zaochengdehouguocongtingchandaoweijirenshenanquandengdeng。yingyongchengxufanghuoqianggongyeanquanwangqiaokeyifangzhichuxianzhexieqingkuang，tabaohuzhenduanhuopeizhigongjuyukongzhiqizhijiandelianjiebushoucaozong，bingquebaoyuwaijiedeanquanlianjie
，bingqieshujuchuanshujihumeiyouyanchi。weilebaohushebeibushouweijingshouquandefangwen，keyishiyongpiercidefangwenshouquanxitongPITreader。使用PITreader和相關的RFID應答器鑰匙，根據自己的規範和要求可靠地控製不同人員的訪問權限。

提高安全性的六個技巧

1.    深度防禦：gaiyuanzedejichushizongshizairuqinzhedelujingshangshezhixindehebutongdezhangai。zheshidegongjizhegengnandadaomubiao。guanjianshizaijinkenengduodecengmianshangshezhijinkenengduodezhangai。

2.    組織措施：重(zhong)要(yao)的(de)是(shi)，公(gong)司(si)的(de)所(suo)有(you)員(yuan)工(gong)都(dou)將(jiang)安(an)全(quan)內(nei)在(zai)化(hua)。為(wei)此(ci)，應(ying)該(gai)製(zhi)定(ding)對(dui)所(suo)有(you)員(yuan)工(gong)以(yi)及(ji)設(she)備(bei)製(zhi)造(zao)商(shang)和(he)服(fu)務(wu)提(ti)供(gong)商(shang)等(deng)合(he)作(zuo)夥(huo)伴(ban)均(jun)有(you)效(xiao)的(de)內(nei)部(bu)指(zhi)導(dao)方(fang)針(zhen)。任(ren)何(he)負(fu)責(ze)安(an)全(quan)事(shi)務(wu)的(de)人(ren)員(yuan)都(dou)應(ying)該(gai)支(zhi)持(chi)並(bing)檢(jian)查(zha)是(shi)否(fou)遵(zun)從(cong)這(zhe)些(xie)指(zhi)導(dao)方(fang)針(zhen)。

3.    培訓：不是每個人都能成為ITzhuanjia，suoyiyinggaidingqiweiyuangongtigonganquanpeixun。piercideyantaohuijizaiweiyusitujiatefujinaositefeierdengdezongbujuban，yezaikehusuozaidijuban
，huozhe — 采取更簡潔的形式 — 專門麵向機器設計人員和設備設計人員的網絡研討會。

4.    劃分“區域和通道”：具有類似安全要求的設備的區域應該通過防火牆或安全路由器彼此隔離。隻有獲得真正授權的設備才能通過區域之間的線路（通道）發送和接收信息。

5.    防火牆：雖sui然ran路lu由you器qi和he交jiao換huan機ji也ye可ke以yi支zhi持chi安an全quan機ji製zhi
，但dan也ye應ying該gai使shi用yong防fang火huo牆qiang。例li如ru，應ying用yong程cheng序xu防fang火huo牆qiang工gong業ye安an全quan網wang橋qiao保bao護hu設she備bei和he機ji器qi上shang的de安an全quan控kong製zhi技ji術shu
，防fang止zhi過guo程cheng數shu據ju被bei操cao縱zong。

6.    補丁管理：補丁過程幫助定義特定於角色的職責。此外，不僅要考慮製造商發布的補丁和更新，還要考慮第三方軟件（如Office應用程序
、PDF閱讀器）。

皮爾磁的工業信息安全培訓

外wai部bu攻gong擊ji不bu斷duan成cheng為wei頭tou條tiao新xin聞wen。來lai自zi公gong司si內nei部bu的de內nei部bu攻gong擊ji常chang常chang被bei低di估gu。但dan是shi
，它ta們men可ke能neng產chan生sheng同tong樣yang嚴yan重zhong的de後hou果guo，例li如ru導dao致zhi網wang絡luo故gu障zhang或huo泄xie露lu敏min感gan信xin息xi。大da多duo數shu內nei部bu攻gong擊ji都dou是shi無wu意yi中zhong發fa生sheng的de。主zhu要yao原yuan因yin是shi設she備bei配pei置zhi錯cuo誤wu和he操cao作zuo失shi誤wu。因yin此ci，讓rang員yuan工gong進jin行xing相xiang應ying的de培pei訓xun非fei常chang重zhong要yao。

皮爾磁提供全麵的有關機械安全和自動化的持續培訓，其中包括工業信息安全培訓。