隨著數(shù)字化系統(tǒng)的發(fā)展，越來越多的機器融合進了企業(yè)網(wǎng)絡或外部網(wǎng)絡，當產(chǎn)線開始“上云”，設備的可用性及可維護性自然顯著提升，但網(wǎng)絡安全的風險也與日俱增。2027年1月20日，歐盟《機械法規(guī)》正式生效，除了傳統(tǒng)的功能安全要求外，網(wǎng)絡安全首次被寫入強制條款。對于用戶來說，機器不僅要“安全”，更要“安全在線”。

　　從功能安全到網(wǎng)絡安全

　　傳統(tǒng)的機械功能安全聚焦于防止機器對人員產(chǎn)生傷害。其危險通常來源于機器，一般通過安全控制系統(tǒng)來減小風險，且系統(tǒng)實施后較長時間內(nèi)一般都不需要更改。而網(wǎng)絡安全風險通常來源于人員，一般通過網(wǎng)絡安全措施減小風險，保證設備故障時資產(chǎn)仍受到保護。網(wǎng)絡安全措施通常更迭比較迅速，而且需要根據(jù)機器運營情況持續(xù)調(diào)整。

　　工業(yè)網(wǎng)絡安全的“金標準”

　　IEC 62443《工業(yè)通信網(wǎng)絡——網(wǎng)絡和系統(tǒng)安全》系列標準是目前唯一系統(tǒng)覆蓋OT(運營)環(huán)境的完整標準系列，共分6大部分，引入多層級安全控制方式防止網(wǎng)絡威脅，專注于OT環(huán)境下的網(wǎng)絡安全風險評估及風險減小，且涉及所有角色，包括資產(chǎn)所有者、系統(tǒng)集成商及元器件供應商。

　　IEC 62443標準中還提供了多種技術措施防止網(wǎng)絡威脅，主要包括：

　　l 識別及訪問管理：如使用訪問控制系統(tǒng)、入侵檢測、基于角色的訪問控制

　　l 網(wǎng)絡層安全措施：如使用VLAN劃分網(wǎng)絡、VPN、設備強化、WIFI加密

　　l 補丁及漏洞管理：如進行例行補丁更新、訂閱網(wǎng)絡安全平臺服務獲取最新漏洞信息

　　l 數(shù)據(jù)加密及安全通訊：如采用加密通訊、安全文件傳輸及數(shù)據(jù)完整性檢查

　　l 備份及事件響應：如定期備份數(shù)據(jù)、制定事件響應計劃及災難恢復計劃

　　把標準“落地”成產(chǎn)品

　　皮爾磁Pilz在2022年通過了TüV審核，將IEC 62443的要求寫進了SDL流程(安全的產(chǎn)品開發(fā)生命周期流程)——我們的產(chǎn)品不僅符合功能安全，也符合網(wǎng)絡安全要求!

　　皮爾磁Pilz已經(jīng)發(fā)布了多款工業(yè)網(wǎng)絡安全相關的產(chǎn)品，包括IAM識別訪問管理系統(tǒng)與PCON sec br2安全網(wǎng)橋等。其中，IAM識別訪問管理系統(tǒng)的核心是PITreader授權訪問鑰匙，搭配模式開關PIT oe4s，USB模塊PIT oe USB或者網(wǎng)口模塊PIT oe ETH，連接安全控制系統(tǒng)，可實現(xiàn)僅經(jīng)過授權的人員才能更改設備操作模式，使用USB或以太網(wǎng)接口的功能，防止他人任意篡改系統(tǒng)。

　　PCON sec br2安全網(wǎng)橋是一款在網(wǎng)絡層提供安全解決方案的產(chǎn)品。該網(wǎng)橋采用基于用戶角色的管理功能，客戶端PC與安全網(wǎng)橋的數(shù)據(jù)傳輸通過VPN實現(xiàn)，防止數(shù)據(jù)被竊聽及操縱。此外，該網(wǎng)橋可配置為僅允許經(jīng)授權的通訊進行數(shù)據(jù)交換，實現(xiàn)限制數(shù)據(jù)流的安全功能，所有安全及非安全網(wǎng)絡訂閱者之間的數(shù)據(jù)通訊都將被記錄，實現(xiàn)快速診斷。

　　除了產(chǎn)品解決方案之外，皮爾磁Pilz還為客戶提供網(wǎng)絡安全風險評估以及專業(yè)系統(tǒng)的培訓——自動化網(wǎng)絡安全認證專家(CESA)培訓(由TüV頒發(fā)證書)。