皮爾磁：機器安全的新要求之信息安全

今年5月，歐洲議會正式通過了一項新的機器法規(guī)，該法規(guī)對現(xiàn)有的機械指令2006/42/EC進行了大幅更新。在機器安全上新增了信息安全方面的要求。此次我們便來了解一下信息安全對于機器安全而言的重要性。

我們常用的安全傳感器(如急停、安全門、光柵)，安全控制器(如安全繼電器，安全PLC)以及安全執(zhí)行機構(gòu)(如接觸器，安全伺服，安全閥)等，目的是用于實現(xiàn)功能安全，即“防止機器對人身造成傷害”。而信息安全的目的是防止機器及數(shù)據(jù)遭受未經(jīng)允許的訪問及操縱，即“防止機器本身受到侵害”。設(shè)想一下，如果一個未經(jīng)授權(quán)的人員可以訪問并修改機器上的安全控制系統(tǒng)程序，那么原本的安全控制系統(tǒng)便可能不再是安全的。因此，功能安全和信息安全兩者共同作用才能保障機器的根本安全。

網(wǎng)絡(luò)信息安全方面當前采用的主要國際標準為ISO 27k系列標準及IEC 62443系列標準。前者對組織管理方面提出了安全要求，后者則對應(yīng)用及產(chǎn)品提出了相關(guān)安全要求。結(jié)合上述標準，皮爾磁可以在工業(yè)信息安全的生命周期內(nèi)為客戶提供全方位的服務(wù)，涵蓋信息安全風(fēng)險評估、信息安全理念及信息安全確認。其中，信息安全風(fēng)險評估首先確定所有機器網(wǎng)絡(luò)上資產(chǎn)并分析數(shù)據(jù)流，將主要威脅(如信息暴露、信息篡改、拒絕服務(wù)等)應(yīng)用至資產(chǎn)，分析出網(wǎng)絡(luò)上可能潛在會發(fā)生什么問題。綜合事件的影響及其發(fā)生的可能性，得出風(fēng)險真實發(fā)生的可能性。信息安全理念則將考慮更多的威脅、漏洞及詳細的攻擊片區(qū)，得出詳細的風(fēng)險報告，告知客戶如何減小或消除網(wǎng)絡(luò)威脅。最后，信息安全驗證將執(zhí)行系統(tǒng)功能測試、流程審查及配置檢查。用于確認信息安全措施是否正確實施。

產(chǎn)品方面，皮爾磁已經(jīng)在市場上推出了識別及訪問管理系統(tǒng)(IAM)及安全網(wǎng)橋(SecurityBridge)產(chǎn)品。IAM用于防止未經(jīng)授權(quán)的現(xiàn)場人員訪問設(shè)備，如隨意打開安全門、更改操作模式、更改工藝參數(shù)等。安全網(wǎng)橋則用于防止未經(jīng)授權(quán)的外部人員訪問設(shè)備。其通過VPN功能防止數(shù)據(jù)被竊聽或操縱。且所有訂閱者之間的數(shù)據(jù)通訊都將被記錄，用于實現(xiàn)快速追溯及診斷。

以上便是機器信息安全的基礎(chǔ)介紹，如果想更深入了了解機器信息安全的詳細內(nèi)容，請隨時聯(lián)系皮爾磁。

（轉(zhuǎn)載）