随着数字化系统的发展,越来越多的机器融合进了企业网络或外部网络,当产线开始“上云”,设备的可用性及可维护性自然显著提升,但网络安全的风险也与日俱增。2027年1月20日,欧盟《机械法规》正式生效,除了传统的功能安全要求外,网络安全首次被写入强制条款。对于用户来说,机器不仅要“安全”,更要“安全在线”。
从功能安全到网络安全
传统的机械功能安全聚焦于防止机器对人员产生伤害。其危险通常来源于机器,一般通过安全控制系统来减小风险,且系统实施后较长时间内一般都不需要更改。而网络安全风险通常来源于人员,一般通过网络安全措施减小风险,保证设备故障时资产仍受到保护。网络安全措施通常更迭比较迅速,而且需要根据机器运营情况持续调整。
|
功能安全 |
网络安全 |
|
防止机器“误伤”人 |
防止机器“被黑”而失控 |
|
危险源:机器本身 |
危险源:外部人员或恶意代码 |
|
措施:急停、安全控制器、安全传感器等 |
措施:加密、VPN、访问控制等 |
|
生命周期:设计完成基本算“一劳永逸” |
生命周期:需持续打补丁,更新策略 |
工业网络安全的“金标准”
IEC 62443《工业通信网络——网络和系统安全》系列标准是目前唯一系统覆盖OT(运营)环境的完整标准系列,共分6大部分,引入多层级安全控制方式防止网络威胁,专注于OT环境下的网络安全风险评估及风险减小,且涉及所有角色,包括资产所有者、系统集成商及元器件供应商。
IEC 62443标准中还提供了多种技术措施防止网络威胁,主要包括:
识别及访问管理:如使用访问控制系统、入侵检测、基于角色的访问控制
网络层安全措施:如使用VLAN划分网络、VPN、设备强化、WIFI加密
补丁及漏洞管理:如进行例行补丁更新、订阅网络安全平台服务获取最新漏洞信息
数据加密及安全通讯:如采用加密通讯、安全文件传输及数据完整性检查
备份及事件响应:如定期备份数据、制定事件响应计划及灾难恢复计划
把标准“落地”成产品
皮尔磁Pilz在2022年通过了TÜV审核,将IEC 62443的要求写进了SDL流程(安全的产品开发生命周期流程)——我们的产品不仅符合功能安全,也符合网络安全要求!
皮尔磁Pilz已经发布了多款工业网络安全相关的产品,包括IAM识别访问管理系统与PCON sec br2安全网桥等。其中,IAM识别访问管理系统的核心是PITreader授权访问钥匙,搭配模式开关PIT oe4s,USB模块PIT oe USB或者网口模块PIT oe ETH,连接安全控制系统,可实现仅经过授权的人员才能更改设备操作模式,使用USB或以太网接口的功能,防止他人任意篡改系统。
PCON sec br2安全网桥是一款在网络层提供安全解决方案的产品。该网桥采用基于用户角色的管理功能,客户端PC与安全网桥的数据传输通过VPN实现,防止数据被窃听及操纵。此外,该网桥可配置为仅允许经授权的通讯进行数据交换,实现限制数据流的安全功能,所有安全及非安全网络订阅者之间的数据通讯都将被记录,实现快速诊断。
除了产品解决方案之外,皮尔磁Pilz还为客户提供网络安全风险评估以及专业系统的培训——自动化网络安全认证专家(CESA)培训(由TÜV颁发证书)。
皮尔磁中国
销售咨询热线:4006 4006 50 网址: www.pilz.com.cn
