jiarugongsichengweileheikegongjideshouhaizhe
，kenengxuyaojigexiaoshihuojitiandeshijianlaifaxiangongjideyuanyinbingjinxingbujiu。jiandandizhongqijiqibunenggenzhizhegewenti，shujuzhongjiangchuxianwufaxiufudewenti。weileburangshebeichangshijiantingji，yinggaiguanzhugongsidexinxianquan。不能僅僅把工業環境中的信息安全當作一個次要問題

，因為安全是一個“移動目標”，每天都會發現新的惡意軟件版本。

要考慮什麼

？

重要的是要考慮到安全的兩個不同方麵：設備與網絡之間的接口、以及保護網絡免受外部攻擊。對於要保護的對象


，重要的是確保係統完整性（即確保係統正常工作）和(he)它(ta)們(men)的(de)數(shu)據(ju)完(wan)整(zheng)且(qie)未(wei)被(bei)改(gai)動(dong)。此(ci)外(wai)，必(bi)須(xu)確(que)保(bao)數(shu)據(ju)和(he)信(xin)息(xi)是(shi)保(bao)密(mi)的(de)。安(an)全(quan)措(cuo)施(shi)不(bu)得(de)損(sun)害(hai)設(she)備(bei)和(he)機(ji)器(qi)的(de)可(ke)用(yong)性(xing)。隻(zhi)有(you)在(zai)實(shi)現(xian)了(le)這(zhe)些(xie)目(mu)標(biao)之(zhi)後(hou)，才(cai)能(neng)討(tao)論(lun)安(an)全(quan)措(cuo)施(shi)是(shi)否(fou)成(cheng)功(gong)。

工業設備的工業信息安全

工業信息安全講述保護生產和工業設備免於有意或無意的破壞。安全曾經是信息技術（IT）以IT安an全quan的de形xing式shi所suo承cheng擔dan的de任ren務wu。現xian在zai，生sheng產chan和he工gong業ye設she備bei也ye與yu信xin息xi技ji術shu緊jin密mi相xiang連lian。攻gong擊ji者zhe可ke以yi更geng容rong易yi地di侵qin入ru自zi動dong化hua和he控kong製zhi係xi統tong並bing操cao縱zong它ta們men
，甚shen至zhi對dui安an全quan（機械安全）產生不利影響。因此，非IT專家的工作人員將不得不處理潛在的危險。工業信息安全涉及工廠自動化和過程控製領域的生產和工業設備的IT安全。

工業信息安全的目標

工gong業ye信xin息xi安an全quan防fang護hu的de目mu的de是shi保bao證zheng設she備bei和he機ji械xie的de可ke用yong性xing以yi及ji數shu據ju和he過guo程cheng的de完wan整zheng性xing和he機ji密mi性xing。攻gong擊ji者zhe經jing常chang利li用yong現xian有you的de漏lou洞dong侵qin入ru係xi統tong或huo幹gan擾rao工gong藝yi進jin程cheng。為wei了le防fang止zhi攻gong擊ji者zhe訪fang問wen係xi統tong，必bi須xu及ji時shi發fa現xian和he修xiu複fu可ke能neng存cun在zai的de漏lou洞dong。如ru果guo攻gong擊ji者zhe設she法fa利li用yong一yi個ge漏lou洞dong，這zhe可ke能neng會hui給gei公gong司si帶dai來lai災zai難nan性xing的de後hou果guo。當dang安an全quan措cuo施shi被bei有you針zhen對dui性xing地di操cao縱zong時shi，造zao成cheng的de後hou果guo從cong停ting產chan到dao危wei及ji人ren身shen安an全quan等deng等deng。應ying用yong程cheng序xu防fang火huo牆qiang工gong業ye安an全quan網wang橋qiao可ke以yi防fang止zhi出chu現xian這zhe些xie情qing況kuang
，它ta保bao護hu診zhen斷duan或huo配pei置zhi工gong具ju與yu控kong製zhi器qi之zhi間jian的de連lian接jie不bu受shou操cao縱zong
，並bing確que保bao與yu外wai界jie的de安an全quan連lian接jie，並bing且qie數shu據ju傳chuan輸shu幾ji乎hu沒mei有you延yan遲chi。為wei了le保bao護hu設she備bei不bu受shou未wei經jing授shou權quan的de訪fang問wen
，可ke以yi使shi用yong皮pi爾er磁ci的de訪fang問wen授shou權quan係xi統tongPITreader。使用PITreader和相關的RFID應答器鑰匙
，根據自己的規範和要求可靠地控製不同人員的訪問權限。

提高安全性的六個技巧

1.    深度防禦：該(gai)原(yuan)則(ze)的(de)基(ji)礎(chu)是(shi)總(zong)是(shi)在(zai)入(ru)侵(qin)者(zhe)的(de)路(lu)徑(jing)上(shang)設(she)置(zhi)新(xin)的(de)和(he)不(bu)同(tong)的(de)障(zhang)礙(ai)。這(zhe)使(shi)得(de)攻(gong)擊(ji)者(zhe)更(geng)難(nan)達(da)到(dao)目(mu)標(biao)。關(guan)鍵(jian)是(shi)在(zai)盡(jin)可(ke)能(neng)多(duo)的(de)層(ceng)麵(mian)上(shang)設(she)置(zhi)盡(jin)可(ke)能(neng)多(duo)的(de)障(zhang)礙(ai)。

2.    組織措施：zhongyaodeshi

，gongsidesuoyouyuangongdoujianganquanneizaihua。weici
，yinggaizhidingduisuoyouyuangongyijishebeizhizaoshanghefuwutigongshangdenghezuohuobanjunyouxiaodeneibuzhidaofangzhen。renhefuzeanquanshiwuderenyuandouyinggaizhichibingjianzhashifouzuncongzhexiezhidaofangzhen。

3.    培訓：不是每個人都能成為IT專(zhuan)家(jia)
，所(suo)以(yi)應(ying)該(gai)定(ding)期(qi)為(wei)員(yuan)工(gong)提(ti)供(gong)安(an)全(quan)培(pei)訓(xun)。皮(pi)爾(er)磁(ci)的(de)研(yan)討(tao)會(hui)既(ji)在(zai)位(wei)於(yu)斯(si)圖(tu)加(jia)特(te)附(fu)近(jin)奧(ao)斯(si)特(te)菲(fei)爾(er)登(deng)的(de)總(zong)部(bu)舉(ju)辦(ban)，也(ye)在(zai)客(ke)戶(hu)所(suo)在(zai)地(di)舉(ju)辦(ban)，或(huo)者(zhe) — 采取更簡潔的形式 — 專門麵向機器設計人員和設備設計人員的網絡研討會。

4.    劃分“區域和通道”：具有類似安全要求的設備的區域應該通過防火牆或安全路由器彼此隔離。隻有獲得真正授權的設備才能通過區域之間的線路（通道）發送和接收信息。

5.    防火牆：suiranluyouqihejiaohuanjiyekeyizhichianquanjizhi，danyeyinggaishiyongfanghuoqiang。liru，yingyongchengxufanghuoqianggongyeanquanwangqiaobaohushebeihejiqishangdeanquankongzhijishu，fangzhiguochengshujubeicaozong。

6.    補丁管理：補丁過程幫助定義特定於角色的職責。此外，不僅要考慮製造商發布的補丁和更新，還要考慮第三方軟件（如Office應用程序、PDF閱讀器）。

皮爾磁的工業信息安全培訓

外wai部bu攻gong擊ji不bu斷duan成cheng為wei頭tou條tiao新xin聞wen。來lai自zi公gong司si內nei部bu的de內nei部bu攻gong擊ji常chang常chang被bei低di估gu。但dan是shi，它ta們men可ke能neng產chan生sheng同tong樣yang嚴yan重zhong的de後hou果guo，例li如ru導dao致zhi網wang絡luo故gu障zhang或huo泄xie露lu敏min感gan信xin息xi。大da多duo數shu內nei部bu攻gong擊ji都dou是shi無wu意yi中zhong發fa生sheng的de。主zhu要yao原yuan因yin是shi設she備bei配pei置zhi錯cuo誤wu和he操cao作zuo失shi誤wu。因yin此ci
，讓rang員yuan工gong進jin行xing相xiang應ying的de培pei訓xun非fei常chang重zhong要yao。

皮爾磁提供全麵的有關機械安全和自動化的持續培訓，其中包括工業信息安全培訓。