长久以来,工业生产,不论是离散的还是连续的,工业控制系统一直都关注功能安全(Safety)。为了保护生产设备和操作人员的安全、降低安全风险、提高安全意识、减少财产和生命的损失,安全标准、技术、产品和系统不断地更新和完善,因为这些损失是有形且易见的,所以被给予了更多的关注。
2010年发生的Stuxnet病毒攻击控制系统SCADA事件,让大家突然意识到,工业控制系统中还存在着一类看不见的隐性威胁,信息安全(Security)未必安全。2017年发生的恶意软件Triton攻击工控系统安全仪表系统(SIS)事件 ,让原先保障设备和人身的Safety也不安全了。WannaCry席卷全球150个国家,攻击了超过30万的终端系统。数不胜数的案例说明,信息安全一直都受到威胁,不会因为你没有感知到而不存在。
随着工业实时以太网技术的日趋成熟和大量应用,工业控制系统也越来也网络化。工业4.0、工业物联网、人工智能、大数据、云、5G等新技术、新概念的诞生和应用,推动了工业控制系统的互联互通性进一步加强和升级。数以亿计的设备和人连接起来,形成了一个网络化的世界,大量的数据在其间穿梭,网络和信息的安全风险也随之增加。
工业控制系统的网络和信息威胁来自各个层面和各个方面,例如:办公网络、移动设备、外部远程接入、病毒、恶意软件以及黑客攻击等等。这些风险造成的破坏有时候是很巨大的,影响是深远的,例如:知识产权、生产信息等数据丢失或泄露、生产设备的停机从而导致客户订单的交付延期、公司形象受损、甚至人身伤害等等。
网络和信息安全的威胁无时无刻,无处不存在,遭受到攻击不代表工作没有做好,没有做好防御工作那才是真正的威胁。应对网络和信息安全,最重要和最根本的是加强、提高人的意识,包括管理者和操作人员,其次才是系统规划、风险评估、实施等各个环节的细致工作和闭环递进。
总部位于德国柏林的菲尼克斯信息安全公司,前身为成立于2001年的Innominate公司,一直专注于工业控制系统的网络和信息安全,旗下的mGuard系列产品,在为工业网络提供了坚固的防火墙同时,也可为信息的安全传输搭建私密的VPN通道。
菲尼克斯电气是为数不多首批获得TUV颁发IEC62443认证的企业,在安全软件,安全系统和服务、安全产品研发和生产等多层面获得认证。mGuard和PLCnext控制器的总体设计及开发过程严格遵循此标准。
从网络和信息安全培训,到安全系统的规划、风险评估和实施多个角度,菲尼克斯电气为客户提供完整且完善的产品、系统和服务。网络基础设施的防浪涌保护,网络防火墙mGuard,内置信息安全防护的PLCnext控制器,为保障用户的网络和信息安全,菲尼克斯电气给出了系统化的解决方案,从而做到软硬兼施,防治并举。
