长久以来,工业生产,不论是离散的还是连续的,工业控制系统一直都关注
功能安全(Safety)。为了保护生产设备和操作人员的安全、降低安全风险、提高安全意识、减少财产和生命的损失,安全标准、技术、产品和系统不断地更新和完善,因为这些损失是有形且易见的,所以被给予了更多的关注。
2010年发生的Stuxnet病毒攻击控制系统SCADA事件,让大家突然意识到,工业控制系统中还存在着一类看不见的隐性威胁,
信息安全(Security)未必安全。2017年发生的恶意软件Triton攻击工控系统安全仪表系统(SIS)事件 ,让原先保障设备和人身的Safety也不安全了。WannaCry席卷全球150个国家
CONTROL ENGINEERING China版权所有,攻击了超过30万的终端系统。数不胜数的案例说明
www.cechina.cn,信息安全一直都受到威胁,不会因为你没有感知到而不存在。
随着工业实时
以太网技术的日趋成熟和大量应用,工业控制系统也越来也网络化。工业4.0、
工业物联网、
人工智能、大数据、云、5G等新技术、新概念的诞生和应用,推动了工业控制系统的互联互通性进一步加强和升级。数以亿计的设备和人连接起来
www.cechina.cn,形成了一个网络化的世界,大量的数据在其间穿梭,网络和信息的安全风险也随之增加。
工业控制系统的网络和信息威胁来自各个层面和各个方面控制工程网版权所有,例如:办公网络、移动设备、外部远程接入、病毒、恶意软件以及黑客攻击等等。这些风险造成的破坏有时候是很巨大的,影响是深远的,例如:知识产权、生产信息等数据丢失或泄露、生产设备的停机从而导致客户订单的交付延期、公司形象受损、甚至人身伤害等等。
网络和信息安全的威胁无时无刻,无处不存在,遭受到攻击不代表工作没有做好,没有做好防御工作那才是真正的威胁。应对网络和信息安全,最重要和最根本的是加强、提高人的意识,包括管理者和操作人员,其次才是系统规划、风险评估、实施等各个环节的细致工作和闭环递进。
总部位于德国柏林的菲尼克斯信息安全公司CONTROL ENGINEERING China版权所有,前身为成立于2001年的Innominate公司,一直专注于工业控制系统的网络和信息安全,旗下的mGuard系列产品,在为工业网络提供了坚固的防火墙同时,也可为信息的安全传输搭建私密的VPN通道。
菲尼克斯电气是为数不多首批获得TUV颁发IEC62443认证的企业,在安全软件,安全系统和服务、安全产品研发和生产等多层面获得认证。mGuard和PLCnext控制器的总体设计及开发过程严格遵循此标准。
从网络和信息安全培训,到安全系统的规划、风险评估和实施多个角度,菲尼克斯电气为客户提供完整且完善的产品、系统和服务。网络基础设施的防浪涌保护,网络防火墙mGuard,内置信息安全防护的PLCnext控制器,为保障用户的网络和信息安全,菲尼克斯电气给出了系统化的解决方案,从而做到软硬兼施,防治并举。