皮尔磁：平安和安防 — 一个硬币的两个面.docx

皮尔磁：平安和安防一个硬币的两个面皮尔磁：平安和安防一个硬币的两个面导语：自动化领域的不断开展给公司带来了新的平安挑战。现如今，没有工业安防就无法保证平安。安防既要包括对机器设备的直接接触，也要涵盖通过网络对控制器和流程进展数字访问。自动化领域的不断开展给公司带来了新的平安挑战。现如今，没有工业安防就无法保证平安。安防既要包括对机器设备的直接接触，也要涵盖通过网络对控制器和流程进展数字访问。平安要求机械设备的残留风险不得超过可承受的值，这不仅包括设备周围的危险，也包括设备内部的危险。工业安防涉及保护机械设备免受外部的未经受权的访问和保护敏感数据不受损坏、丧失和内部未经受权的访问。这当中包括明确的攻击和意外的安防事件。长期以来，安防在传统的IT中扮演着核心的角色，这也是为什么会有一系列的标准，如“ISO/IEC27000信息技术安防技术信息安防管理系统概述及词汇表ISO/IEC27000:2016;德语版ENISO/IEC27000：2017。然而，将需求转化到自动化的经过并没有那么简单。因为这当中最重要的因素是数据的可用性，它是保持平稳的消费经过的关键要求。另外，在IT方面，数据的保密性是第一要义。各种组织都在制定适当的标准，以实现自动化的有效平安解决方案。然而，这些标准描绘的是某些特定的方面，如平安和安防的区别，更为重要的是，他们既不是其草案也不是官方的标准，而仅仅是技术参考。与之相对应的是，IEC62443“工业通讯网络网络和系统安防那么是一个国际性的系列标准，全面处理自动化中的IT安防问题，涉及范围从系统集成到设备操作到平安产品研发设计的平安。因此，IEC62443目前为设备的操作人员和制造商提供有效施行平安性的最正确指导。联邦信息平安局BSI出版的“ICS平安概要十分针对工业控制系统的操作人员。对根本原那么和特殊要求和相关标准进展了讲明，并且引入了适当的措施，阐述了措施的详细事实方法。IEC62443和“ICS平安概要更合适专家使用，而VDI指南VDI/vde2182对相关主题进展了相对简单的介绍。鉴于工业安防的复杂性，只要不是在施行阶段，建议最好可以让外部的专家的介入进来。平安和安防作为一个整体，但是在逻辑上又分开独立，是最高效的解决方案。这种解决方案是如何的呢？机器访问理念将平安建立在人与机器严格别离的时代已经一去不复返了，消费流程变得越来越动态，而且随着消费效率要求的进步，对消费流程的受控访问的需求也在不断增加，逐渐改变中流程中的平安技术。接近设备或者流程的访问点是非常重要的，必须对其进展保护，防止未经受权的翻开成心的或者是无意的，并且必须确保机器启动时，没有人在危险区域内。这些经典的平安任务往往是基于各种传感器技术来完成的，从光幕到平安门系统。如今，必须可以在不中断整个消费流程的前提下，在设备的指定检测区域内工作。谁可以在哪台机器上做什么和什么时候可以做？只有可以答复这些问题的人，才可以创造更高的消费效率。操作形式选择和访问受权系统PITmode将平安和安防功能结合在一个系统中。这些设备既可以进展功能平安的形式选择可以以对机械设备进展访问权限的控制。假如机械设备在需要的时候，要在不同的控制序列和操作形式之间进展切换，那么可以选择PITmode。采用了RFID的编码发射器钥匙，可以对每个员工分配与其才能相匹配的机器启动权限。平安评估单元检测指定的操作形式，如自动形式、在有限条件下的手动干预形式或者效劳形式等，对它们进展评估并提供功能平安切换。因此，防止了错误的使用和操纵，保护了人和机器。系统解决方案包括可配置的小型控制器PNOZmulti2和PITmode，可实现全面的访问控制和功能平安的操作形式选择。这种扩展系统的解决方案涵盖了从机器的某个子功能的启用和验证到复杂的分层权限矩阵所有可能性。因此可以提供对访问权限的用户友好的配置，高度防操纵保护。进一步简化了防操作的管理，用户可以以从更少的停机时间中获益。为接近机器的点增加平安的传感器技术，用户将获得一个灵敏的平安理念不仅仅是从平安的角度：也考虑了安防的层面，如用户验证、资格确认和访问保护等。假如机器和工业流程智能联网，那么这些网络会变得脆弱，这也是将来机器需要更大保护的地方：皮尔磁的应用防火墙平安网桥SecurityBridge可以保护控制器如可配置的平安小型控制器PNOZmulti和自动化系统PSS4000，不受到来自基于网络的攻击和未经受权的访问。SecurityBridge工业平安网桥可以连接到控制器根底单元的上游，充当一个VPN效劳器，用来创立一个连接一个或者多个客户端PC的虚拟专用网络。这样，PC和设备之间的连接时平安的。只有具有相关权限的用户才能对工程配置进展更改，进而防止未经受权访问受保护的网络。客户端PC和SecurityBridge之间的数据传输也就不会被窃听和操纵。与一般的防火墙不同，它们不需要进展复杂的配置：基于详细应用的默认设置，即插即用的原那么让调试更加容易。SecurityBridge还可以控制流程数据的流量并且监控平安系统的完好性。校验和的更改提供了有关应用程序工程的任何更改的信息。皮尔磁在研发SecurityBridge的时候，还参考了符合TUVIEC62443-4-1的认证经过中的平安。从一开场就考虑到了威胁的场景和协议或加密方法的优缺点等方面。对于安防来讲，重要的不仅仅是必要的技术，还需要有对威胁的意识。无论是对计算机还是机器设备，人始终扮演着关键的角色。一个不平安的端口或者鲁莽地翻开危险地电子邮件就足以让恶意软件访问公司网络。假如未经受权地人员可以通过IT系统访问机器设备，那么最好的门保护或者访问控制都是毫无意义的。需要一个整体的平安理念，即考虑机械平安，也考虑工业安防。假如出现了安防破绽，可能出现的场景就是质量不合格或者机器的意外停机。因此，对于机械设备的保护，更加重要的是：只有经过受权的人员才可以进入工厂或者设备区域，并防止外部攻击对控制系统进展操纵。可持续的自动化解决方案必须从一开场就考虑平安问题。平安不应该仅仅理解为硬件，而应是一种功能，远远超过了纯技术方面的考量。0