今日頭條
官方微信
官方抖音
資訊頻道
未來,安全需要同時保障人員和機械,以及在智能工廠內(nèi)維持必要程度的靈活性和可用性。這就要求采取整體的安全和安防措施。
數(shù)字化數(shù)據(jù)及其有效交換將定義未來的生產(chǎn)流程。如果所有通信都分散化,將出現(xiàn)安全通信需求。一方面,這包括機械安全,另一方面也包括數(shù)據(jù)和IT安全等要求。
安全一詞表示機械的功能安全,或者換言之,避免人員和環(huán)境受到機械可能帶來的威脅。針對最壞情況的一個選擇是簡單地直接中斷能源供應(yīng),使機器硬性停止。傳統(tǒng)上的一種方式是通過特殊的安全布線和組件,例如安全繼電器。由于這種方法是基于硬件的,因此是靜態(tài)的,不是特別適用于需要不斷改變工廠布局的智能制造過程。
動態(tài)安全之路
動態(tài)安全概念提供了另一種選擇,這是基于一種關(guān)于不斷變化的自動化過程和功能安全要求的綜合性觀點的。這改變了對安全本身的看法;它更多地被視為跨裝置功能,而非一種硬件特性。然而,這種動態(tài)的方式只有在自動化項目規(guī)劃之初,植入了功能安全的前提下,才能得到有效的實施。
安防既包含從外部層面保護工廠或機器免遭未授權(quán)訪問,也涉及到從內(nèi)部層面保護敏感數(shù)據(jù)免遭破壞、滅失和未經(jīng)授權(quán)的訪問。這包括明確的攻擊以及非故意的安防事件。
安防的背景情況是,與功能安全不同,安防機制需要不斷適應(yīng)新的威脅,例如通過臨時更新提供對新病毒、蠕蟲、木馬等的防護。
為靈活應(yīng)對當(dāng)前普遍的威脅情況,還必須有一項全面的多層次安防策略,以支持安全應(yīng)用的保護:核心包括自動化組件。接下來是網(wǎng)絡(luò),這些組件可通過網(wǎng)絡(luò)與其他網(wǎng)絡(luò)或例如ERP(企業(yè)資源規(guī)劃)之類的系統(tǒng)進行通信。最外層代表工廠,它通過專門的防火墻概念與外界隔離開來,形成一個所謂的非軍事區(qū)。
保密性與可用性
IT和自動化領(lǐng)域?qū)Π踩缘闹匾曅枨笙嗖詈艽蟆km然信息的機密性在辦公環(huán)境中處于首要位置,但在生產(chǎn)領(lǐng)域,數(shù)據(jù)可用性是最重要的,因為這是實現(xiàn)順利生產(chǎn)過程的關(guān)鍵前提。目前正在制定一項旨在將這兩個安防領(lǐng)域相結(jié)合的國際標(biāo)準(zhǔn)(IEC 62443)。
對于網(wǎng)絡(luò)而言,成功的秘訣是“深度防御”。“區(qū)域和管道”安防模型已在IEC 62443標(biāo)準(zhǔn)中進行了定義。它設(shè)想將自動化網(wǎng)絡(luò)分成不同的區(qū)域,在這些區(qū)域中設(shè)備可以相互通信。只能通過由安全路由器或防火墻保護的單個管道與其他區(qū)域中的設(shè)備進行數(shù)據(jù)交換,并阻隔所有不相關(guān)的信息。
全面的應(yīng)用保護
安全應(yīng)用的另一項保護措施包括布防安全系統(tǒng)以防止網(wǎng)絡(luò)攻擊。相關(guān)通信數(shù)據(jù)在傳輸時已經(jīng)過多次安全檢查,并且通過多種方式,使得安全終端設(shè)備可以比其他通信方式更快地識別操縱企圖。但光這一點還不夠。因此,Pilz還將繼續(xù)致力于產(chǎn)品安防。從一開始就考慮到諸如威脅情景、協(xié)議或加密方法的優(yōu)缺點等方面。
但即使是最好的安防措施,如果沒有付諸實踐也是毫無價值的,更糟糕的是,可能由于需要太多時間或者由于缺乏理解和無知而直接被攻破。所以單靠技術(shù)手段還不夠——它們必須得到以培訓(xùn)為基礎(chǔ)的組織措施的支持。
為了實施這些措施,安全領(lǐng)域中的許多流程和經(jīng)驗直接適用于安防領(lǐng)域。安全領(lǐng)域現(xiàn)已具有相當(dāng)充分的投資保障和法律確定性特征。部分原因是需要符合規(guī)范和標(biāo)準(zhǔn)的約定。安全完整性等級(SIL)等條款已在世界范圍內(nèi)進行了明確的定義,并且可以對危險等級和風(fēng)險估算進行標(biāo)準(zhǔn)分類。但是,在制定解決方案時,從一開始就考慮用戶的需求并限制復(fù)雜性變得越來越重要。簡明意味著(操作員的)安全。
北京市公安局海淀分局備案號:11010802023656號