<listing id="9nlln"><pre id="9nlln"></pre></listing>

    <pre id="9nlln"><strike id="9nlln"><ol id="9nlln"></ol></strike></pre>

    <address id="9nlln"></address>

      
      

      <address id="9nlln"></address>

      <del id="9nlln"><strike id="9nlln"><var id="9nlln"></var></strike></del>
        • IIANews微官網
          掃描二維碼 進入微官網
          IIANews微信
          掃描二維碼 關注微信
          移動客戶端
        • English
        進博會專題
        工業互聯網

        隱形的守護者:工業互聯網安全背后的力量——訪TüV南德大中華區工業產品及防爆部高級經理李太偉先生

          2022年11月03日  

        當前,全球工業已全面進入數字化轉型時期,我國也相繼部署實施“數字中國”“網絡強國”“新基建”等戰略加速推動數字化轉型進程?!皵底只悄芄S轉型”已經是當今工業自動化行業的熱門話題和發展潮流,但是在制造業數字化轉型步伐加快的同時,不可忽視的是大量物聯網設備的部署帶來的潛在威脅。

        目前工業互聯網安全問題和解決方案有哪些?與傳統的工控系統安全和互聯網安全相比,工業互聯網安全所面臨的挑戰有哪些不同?企業為什么需要第三方認證?帶著諸多問題,我們邀請TüV南德大中華區工業產品及防爆部高級經理李太偉先生分享了一些見解。

        TüV南德大中華區工業產品及防爆部高級經理李太偉先生

        數字化轉型背景下的工業互聯網安全

        網絡安全,既是企業數字化轉型的基礎保障,亦是工廠安全運行的必備條件。李太偉指出,隨著互聯網的發展,網絡信息安全越來越受到人們的重視,世界各國和地區都陸續出臺了一系列法律法規保護個人信息、保障數據安全。例如,歐盟推出的GDPR;我國推出了《個人信息保護法》等。而工業領域安全網絡體系更為復雜。隨著工業領域自動化程度越來越高,信息化和工業化深度融合,特別是制造業從工業3.0邁向4.0、從傳統工廠向數字化工廠的轉型升級,給生產模式帶來了巨大轉變。從大規模批量化生產,轉向獨立、定制化生產;生產系統從原來的專有系統轉向開放式系統;控制系統逐步由集中式控制轉向分散式控制。

        “工廠在數字化轉型的過程中所面臨的問題與以往完全不同,正因如此,工業信息安全對于企業來說更加重要。這也是包括TüV南德等公司在內的行業先驅,投入人力物力研究工業互聯網信息安全的重要原因?!崩钐珎フf。

        那么,與傳統互聯網安全相比,工業互聯網安全所面臨的挑戰有哪些不同呢?李太偉說:“傳統互聯網安全的問題主要表現為數據泄漏或丟失。相比之下,工業互聯網安全所面臨的問題,其復雜度、風險度和產生的影響要大得多,可能導致整個生產流程停滯而產生巨大損失;也可能出現定單無法完成而遭遇巨額索賠等等?!?/P>

        以2015年發生在烏克蘭的電廠停電事件為例,該事件就是一起以破壞電力基礎設施為目標的網絡攻擊事件。黑客成功破壞了電網的信息系統,并斬斷了多個城市的電力供應,令幾十萬居民的生活陷入黑暗之中?!扒皟赡?,德國自動化服務供應商皮爾茲也曾遭勒索軟件攻擊并造成停產。而進行工業網絡攻擊的主謀,也不再是散兵游勇,通常是有組織的團伙,并伴有明確的目的性?!彼f。

        工業網絡安全的解決方案與標準體系

        盡管如此,仍有許多生產制造企業對網絡安全風險認識不足,存在誤區。李太偉總結了幾個常見誤區:我們沒有連接互聯網,所以是足夠安全的;我們有防火墻,所以很安全;黑客不懂工業系統 SCADA/DCS/PLC;我們的設備不是攻擊目標;我們的安全系統能防止任何侵害。

        針對于此,工業網絡安全的解決方案在安全目標和要求方面有不同的優先級?!傲牡交ヂ摼W安全時,我們更多的講IT,即信息技術,在乎信息的機密性;而工業互聯網安全,我們講OT,即運營技術,更多強調信息的可用性?!崩钐珎ミM一步解釋說:“如果生產線不能高效生產,甚至停產,將給企業帶來不可估量的損失,因此保障系統的可用性是工業自動化與控制系統的第一優先級?!?/P>

        針對工業網絡安全的解決方案,目前,世界各國已有了很多的前期實踐,比如一些標準體系的出臺和建立,包括ISO 27000、IEC 62443等等,以及不同國家的標準。越來越多的國家和地區基于現在的實踐開發適合自己的工業信息安全標準,進而指導企業完善信息安全的相關要求、降低信息安全風險。

        李太偉介紹說,以IEC 62443為例,該標準通過一系列明確的過程要求,旨在以一種結構化的方式,處理所有的相關信息安全問題。此外,該標準預期建立相關過程以實現所有必要的技術信息安全功能。IEC 62443可根據相關的項目范圍進行調整,從而為實現產品和系統全生命周期的信息安全奠定了基礎。

        TüV南德意志集團的工業網絡安全服務

        “TüV南德意志集團根據積累了多年的在工業過程方面的豐富經驗,以及在工業信息安全方面的深厚專業知識,設計了相關的認證體系和流程?!崩钐珎フf,“同時基于流程層面和產品技術層面這兩個維度,對于用戶來說,可以得到清晰的認知:如果想把信息技術做好,該如何做;以及如何一步步去實現目標,最終能夠提供給行業滿足工業企業需求的產品和系統?!?/P>

        針對組件供應商,TüV南德提供基于IEC 62443-4-1《安全產品開發生命周期》, IEC 62443-4-2《IACS組件的技術安全要求》的認證服務。針對系統集成商,提供基于IEC 62443-2-4《服務提供商安全程序》, IEC 62443-3-2《系統設計的安全風險評估》, IEC 62443-3-3《系統安全要求和安全級別》的認證服務?!霸诖诉^程中,我們的專家會驗證通用過程的符合性,以及安全過程與參考構架或藍圖的符合性。在認證過程中,審核人員將通過文件審核、面談和現場檢查進行符合性評估。在通過認證確認符合標準的要求后,我們將出具報告以及TüV南德認證標志?!?/P>

        根據行業領域信息安全水平的參差不齊。TüV南德將用戶分為三個類型階段:T0階段:對信息安全僅有些意識和基本了解,剛剛開始考慮。針對這部分用戶,TüV南德提供從基礎培訓開始,建立起信息安全意識,幫助其了解信息安全的架構,并有能力進行下一步規劃;接下來是T1階段:客戶已經開始生產和設計產品,針對這部分客戶,TüV南德提供偏差分析和知識服務,幫助客戶梳理政策以及技術流程并找出安全漏洞、確定安全對策,同時進行測試和評估,幫助客戶了解自己系統和最終目標系統之間的差距。到此階段,即T2階段,客戶已經具備了相當的能力,這時需要業內的第三方企業,就其產品符合相關標準和體系要求進行背書和證明。

        “典型的例子是TüV南德為國電南瑞頒發首張工業信息安全認證證書。該項目從2019年初啟動,那時南瑞對IEC 62443體系并不了解,是個典型處于T0階段的狀態。TüV南德國內與海外的專家展開了多次培訓與溝通,并借鑒了國外相關經驗;在此階段,我們也確定下來需要評估的范圍。接下來,我們的現場工程師進行偏差分析,進行了一些調整,包括組織架構、人員配置、企業流程、設計技術方案上、功能上的調整,保障最終產品能夠滿足工業信息安全的要求。之后水到渠成,進入評估階段。整個項目前后進行了兩年多,但最后的評估階段只用了大約3個月?!崩罱浝砼e例說。

        另外一個具有說服力的例子是德國西門子公司。2016年8月,TüV南德根據 IEC 62443-4-1 系列標準在西門子位于德國的七個研發中心順利完成了工業自動化及驅動系統產品總體設計及開發過程的認證。此后,西門子過程控制系統-Simatic PCS 7于2017年獲得基于 IEC 62443-4-1 及IEC63443-3-3 標準的認證。

        在談到TüV南德工業網絡安全服務的優勢時,李太偉表示:“在技術上,TüV南德在工業過程方面的豐富經驗,以及在工業信息安全方面的深厚專業知識,為我們開展安全過程和解決方案的評估提供了獨特的優勢。我們的風險分析方法結合了信息安全和安全兩方面要素,且已經過實踐檢驗,以及國家政府部門的認可。在一些敏感領域,我們采取更靈活的方法,從而打消企業有信息泄露的顧慮,有些信息資料可以在評審現場才給到評審老師;一些特別核心信息,客戶可以只介紹方法論、原理等。評審項目組的成員,都是來自于世界各地行業經驗豐富的專家?!?/P>

        今后,隨著公共領域互聯的復雜程度越來越高,設備的互聯、互通、互操作程度越來越高,人們對信息安全愈發重視,同時面臨的風險也越高?!安还苁切袠I層面,還是國家層面,都應該提前做好應對新技術發展帶來的信息安全問題。就像TüV南德的宗旨:‘通過保護人員、環境和資產免受技術相關風險,推動科技的發展進步’,通過提前準備,趨利避害,減少新生事物可能造成的負面影響,創造一個更加安全和更加可持續的未來?!崩钐珎プ詈罂偨Y說。

        (來源:TüV南德)

        最新視頻
        仙工智能Roboshop Pro講解   
        ABB慶祝在華首家合資企業成立30周年   
        施耐德電氣攜手海得電氣,解鎖恩施二水廠智水密碼
        福祿克新一代C4.0緊湊型紅外測溫傳感器
        解鎖高效運營 實現靈活控制及可視化
        深入了解UL Solutions工業控制柜認證計劃
        專題報道
        企業通訊
        話“魏”來 機柜里的那些事兒
        話“魏”來 機柜里的那些事兒

        關于機柜,用戶有哪些需求?在機柜中,端子、繼電器等元器件該如何發揮作用?在機柜裝配過程中時常被忽略的要素是什么?什么樣的

        常用數字多用表全新校準方案解讀及實操演示
        常用數字多用表全新校準方案解讀及實操演示

        數字多用表基礎知識介紹,數字多用表校準規范要點解讀,數字多用表全新校準方案揭秘,6.5位數字多用表校準實操演示。

        在線會議

        社區

        欧美日韩免费一区二区三区久久

          <listing id="9nlln"><pre id="9nlln"></pre></listing>

          <pre id="9nlln"><strike id="9nlln"><ol id="9nlln"></ol></strike></pre>

          <address id="9nlln"></address>

            
            

            <address id="9nlln"></address>

            <del id="9nlln"><strike id="9nlln"><var id="9nlln"></var></strike></del>