今日頭條
官方微信
官方抖音
資訊頻道
未來,安全需要同時保障人員和機械,以及在智能工廠內維持必要程度的靈活性和可用性。這就要求采取整體的安全和安防措施。
數字化數據及其有效交換將定義未來的生產流程。如果所有通信都分散化,將出現安全通信需求。一方面,這包括機械安全,另一方面也包括數據和IT安全等要求。
安全一詞表示機械的功能安全,或者換言之,避免人員和環境受到機械可能帶來的威脅。針對最壞情況的一個選擇是簡單地直接中斷能源供應,使機器硬性停止。傳統上的一種方式是通過特殊的安全布線和組件,例如安全繼電器。由于這種方法是基于硬件的,因此是靜態的,不是特別適用于需要不斷改變工廠布局的智能制造過程。
動態安全之路
動態安全概念提供了另一種選擇,這是基于一種關于不斷變化的自動化過程和功能安全要求的綜合性觀點的。這改變了對安全本身的看法;它更多地被視為跨裝置功能,而非一種硬件特性。然而,這種動態的方式只有在自動化項目規劃之初,植入了功能安全的前提下,才能得到有效的實施。
安防既包含從外部層面保護工廠或機器免遭未授權訪問,也涉及到從內部層面保護敏感數據免遭破壞、滅失和未經授權的訪問。這包括明確的攻擊以及非故意的安防事件。
安防的背景情況是,與功能安全不同,安防機制需要不斷適應新的威脅,例如通過臨時更新提供對新病毒、蠕蟲、木馬等的防護。
為靈活應對當前普遍的威脅情況,還必須有一項全面的多層次安防策略,以支持安全應用的保護:核心包括自動化組件。接下來是網絡,這些組件可通過網絡與其他網絡或例如ERP(企業資源規劃)之類的系統進行通信。最外層代表工廠,它通過專門的防火墻概念與外界隔離開來,形成一個所謂的非軍事區。
保密性與可用性
IT和自動化領域對安全性的重視需求相差很大。雖然信息的機密性在辦公環境中處于首要位置,但在生產領域,數據可用性是最重要的,因為這是實現順利生產過程的關鍵前提。目前正在制定一項旨在將這兩個安防領域相結合的國際標準(IEC 62443)。
對于網絡而言,成功的秘訣是“深度防御”。“區域和管道”安防模型已在IEC 62443標準中進行了定義。它設想將自動化網絡分成不同的區域,在這些區域中設備可以相互通信。只能通過由安全路由器或防火墻保護的單個管道與其他區域中的設備進行數據交換,并阻隔所有不相關的信息。
全面的應用保護
安全應用的另一項保護措施包括布防安全系統以防止網絡攻擊。相關通信數據在傳輸時已經過多次安全檢查,并且通過多種方式,使得安全終端設備可以比其他通信方式更快地識別操縱企圖。但光這一點還不夠。因此,Pilz還將繼續致力于產品安防。從一開始就考慮到諸如威脅情景、協議或加密方法的優缺點等方面。
但即使是最好的安防措施,如果沒有付諸實踐也是毫無價值的,更糟糕的是,可能由于需要太多時間或者由于缺乏理解和無知而直接被攻破。所以單靠技術手段還不夠——它們必須得到以培訓為基礎的組織措施的支持。
為了實施這些措施,安全領域中的許多流程和經驗直接適用于安防領域。安全領域現已具有相當充分的投資保障和法律確定性特征。部分原因是需要符合規范和標準的約定。安全完整性等級(SIL)等條款已在世界范圍內進行了明確的定義,并且可以對危險等級和風險估算進行標準分類。但是,在制定解決方案時,從一開始就考慮用戶的需求并限制復雜性變得越來越重要。簡明意味著(操作員的)安全。
北京市公安局海淀分局備案號:11010802023656號