假jia如ru公gong司si成cheng為wei了le黑hei客ke攻gong擊ji的de受shou害hai者zhe
，可ke能neng需xu要yao幾ji個ge小xiao時shi或huo幾ji天tian的de時shi間jian來lai發fa現xian攻gong擊ji的de原yuan因yin並bing進jin行xing補bu救jiu。簡jian單dan地di重zhong啟qi機ji器qi不bu能neng根gen治zhi這zhe個ge問wen題ti，數shu據ju中zhong將jiang出chu現xian無wu法fa修xiu複fu的de問wen題ti。為wei了le不bu讓rang設she備bei長chang時shi間jian停ting機ji

，應ying該gai關guan注zhu公gong司si的de信xin息xi安an全quan。不能僅僅把工業環境中的信息安全當作一個次要問題，因為安全是一個“移動目標”，每天都會發現新的惡意軟件版本。

要考慮什麼？

重要的是要考慮到安全的兩個不同方麵：設備與網絡之間的接口、以及保護網絡免受外部攻擊。對於要保護的對象，重要的是確保係統完整性（即確保係統正常工作）hetamendeshujuwanzhengqieweibeigaidong。ciwai
，bixuquebaoshujuhexinxishibaomide。anquancuoshibudesunhaishebeihejiqidekeyongxing。zhiyouzaishixianlezhexiemubiaozhihou，cainengtaolunanquancuoshishifouchenggong。

工業設備的工業信息安全

工業信息安全講述保護生產和工業設備免於有意或無意的破壞。安全曾經是信息技術（IT）以IT安(an)全(quan)的(de)形(xing)式(shi)所(suo)承(cheng)擔(dan)的(de)任(ren)務(wu)。現(xian)在(zai)

，生(sheng)產(chan)和(he)工(gong)業(ye)設(she)備(bei)也(ye)與(yu)信(xin)息(xi)技(ji)術(shu)緊(jin)密(mi)相(xiang)連(lian)。攻(gong)擊(ji)者(zhe)可(ke)以(yi)更(geng)容(rong)易(yi)地(di)侵(qin)入(ru)自(zi)動(dong)化(hua)和(he)控(kong)製(zhi)係(xi)統(tong)並(bing)操(cao)縱(zong)它(ta)們(men)，甚(shen)至(zhi)對(dui)安(an)全(quan)（機械安全）產生不利影響。因此
，非IT專家的工作人員將不得不處理潛在的危險。工業信息安全涉及工廠自動化和過程控製領域的生產和工業設備的IT安全。

工業信息安全的目標

gongyexinxianquanfanghudemudeshibaozhengshebeihejixiedekeyongxingyijishujuheguochengdewanzhengxinghejimixing。gongjizhejingchangliyongxianyoudeloudongqinruxitonghuoganraogongyijincheng。weilefangzhigongjizhefangwenxitong，bixujishifaxianhexiufukenengcunzaideloudong。ruguogongjizheshefaliyongyigeloudong
，zhekenenghuigeigongsidailaizainanxingdehouguo。danganquancuoshibeiyouzhenduixingdicaozongshi，zaochengdehouguocongtingchandaoweijirenshenanquandengdeng。yingyongchengxufanghuoqianggongyeanquanwangqiaokeyifangzhichuxianzhexieqingkuang
，tabaohuzhenduanhuopeizhigongjuyukongzhiqizhijiandelianjiebushoucaozong
，bingquebaoyuwaijiedeanquanlianjie，bingqieshujuchuanshujihumeiyouyanchi。weilebaohushebeibushouweijingshouquandefangwen
，keyishiyongpiercidefangwenshouquanxitongPITreader。使用PITreader和相關的RFID應答器鑰匙
，根據自己的規範和要求可靠地控製不同人員的訪問權限。

提高安全性的六個技巧

1.    深度防禦：該(gai)原(yuan)則(ze)的(de)基(ji)礎(chu)是(shi)總(zong)是(shi)在(zai)入(ru)侵(qin)者(zhe)的(de)路(lu)徑(jing)上(shang)設(she)置(zhi)新(xin)的(de)和(he)不(bu)同(tong)的(de)障(zhang)礙(ai)。這(zhe)使(shi)得(de)攻(gong)擊(ji)者(zhe)更(geng)難(nan)達(da)到(dao)目(mu)標(biao)。關(guan)鍵(jian)是(shi)在(zai)盡(jin)可(ke)能(neng)多(duo)的(de)層(ceng)麵(mian)上(shang)設(she)置(zhi)盡(jin)可(ke)能(neng)多(duo)的(de)障(zhang)礙(ai)。

2.    組織措施：zhongyaodeshi，gongsidesuoyouyuangongdoujianganquanneizaihua。weici
，yinggaizhidingduisuoyouyuangongyijishebeizhizaoshanghefuwutigongshangdenghezuohuobanjunyouxiaodeneibuzhidaofangzhen。renhefuzeanquanshiwuderenyuandouyinggaizhichibingjianzhashifouzuncongzhexiezhidaofangzhen。

3.    培訓：不是每個人都能成為ITzhuanjia
，suoyiyinggaidingqiweiyuangongtigonganquanpeixun。piercideyantaohuijizaiweiyusitujiatefujinaositefeierdengdezongbujuban，yezaikehusuozaidijuban
，huozhe — 采取更簡潔的形式 — 專門麵向機器設計人員和設備設計人員的網絡研討會。

4.    劃分“區域和通道”：具有類似安全要求的設備的區域應該通過防火牆或安全路由器彼此隔離。隻有獲得真正授權的設備才能通過區域之間的線路（通道）發送和接收信息。

5.    防火牆：suiranluyouqihejiaohuanjiyekeyizhichianquanjizhi，danyeyinggaishiyongfanghuoqiang。liru，yingyongchengxufanghuoqianggongyeanquanwangqiaobaohushebeihejiqishangdeanquankongzhijishu
，fangzhiguochengshujubeicaozong。

6.    補丁管理：補丁過程幫助定義特定於角色的職責。此外
，不僅要考慮製造商發布的補丁和更新，還要考慮第三方軟件（如Office應用程序
、PDF閱讀器）。

皮爾磁的工業信息安全培訓

外wai部bu攻gong擊ji不bu斷duan成cheng為wei頭tou條tiao新xin聞wen。來lai自zi公gong司si內nei部bu的de內nei部bu攻gong擊ji常chang常chang被bei低di估gu。但dan是shi
，它ta們men可ke能neng產chan生sheng同tong樣yang嚴yan重zhong的de後hou果guo，例li如ru導dao致zhi網wang絡luo故gu障zhang或huo泄xie露lu敏min感gan信xin息xi。大da多duo數shu內nei部bu攻gong擊ji都dou是shi無wu意yi中zhong發fa生sheng的de。主zhu要yao原yuan因yin是shi設she備bei配pei置zhi錯cuo誤wu和he操cao作zuo失shi誤wu。因yin此ci，讓rang員yuan工gong進jin行xing相xiang應ying的de培pei訓xun非fei常chang重zhong要yao。

皮爾磁提供全麵的有關機械安全和自動化的持續培訓，其中包括工業信息安全培訓。