集成化網路安全系統,確保工業設施網路安全

生產工藝數位化進程日益加快,會帶來哪些挑戰?

每年網路攻擊都會給企業造成巨大損失,這種挑戰日益嚴峻,已蔓延至工業領域。 到目前為止,這一趨勢已經波及了諸多行業,包括:

  • 能源生產和配送行業
  • 原材料提取和精煉行業
  • 化工和製藥行業
  • 設備和機械工程行業
  • 汽車工程行業
  • 電氣和精密工程行業
    OT Sicherheit für Industrieanlagen

對於工業間諜、網路勒索和資料洩露等威脅,許多企業重點關注的都是傳統的IT應用,低估了生產流程(營運技術或OT)日益智慧化和數位化帶來的風險。

這可能導致業務中斷、產品缺陷和聲譽受損,更有甚者,可能發展到違反業務相關策略或網路安全法規,從而遭受針對性的攻擊或間接損害。

除了企業和相關監管機構會面臨這樣的挑戰,設備和機械工程等行業的原始設備製造商(OEM)、系統集成商和元件製造商也同樣如此。要想在中長期內保持競爭力,他們需要提供合格合規的產品和服務。

在這種情況下,利益相關方必須克服兩個困難:一是傳統的IT安全方法和措施對自動化工業控制系統(ICS)的適用性有限,二是需要採取整體方法,以便驗證網路安全解決方案和/或其具體措施是否有效,是否不受干擾。這種方法需要考慮營運問題和需求,以及物理和網路安全系統。

確保安全:在早期階段就將ICS網路風險降至最低

工業領域的技術風險既具有共通性,也具有行業特殊性。為實現個體和法定安全目標,企業會竭力採取預防和緩解措施。這些措施通常與需要解決的預期威脅相匹配。過去網路風險的影響並不明顯。

但現在, ICS的安全相關功能都在逐漸實現數位化。在這種情況下,以前沒有充分考慮的威脅、漏洞或損害機制就有了可乘之機。網路攻擊正演變為一種關鍵威脅,特別是對工業4.0中的網路物理系統(CPS)來說,這種威脅尤為可怕。在大多數情況下,即使是隔離系統中的“空氣間隙”也不能提供足夠的安全保障。IEC 62443系列等標準規定了為確保充分保護工業通信網路,需要落實的安全措施。

服務概覽

TÜV SÜD集團的專家可根據使用者需求提供定制化工程和測試服務,確保工廠、設備、基礎設施和建築的安全性、盈利能力和永續性。未來我們將一如既往地透過第三方評估支援您的發展,並為您提供決策所需的可靠資訊。

對於其中需要考慮的ICS的威脅和風險因素,我們的SecureSafety產品能夠滿足要求。根據使用者要求,SecureSafety可將傳統的安全服務與OT安全所需的其它專業知識結合起來(例如,基於IEC 62443系列標準)。

從產品的整個生命週期來看,透過提供SecureSafety,TÜV SÜD集團可成為元件製造商、系統集成商、營運商和監管機構的可靠的合作夥伴。

我們將如何幫助您?我們希望能在SecureSafety領域內為您提供支持,包括:

  • 風險、危害和威脅分析
  • 漏洞和差距分析
  • 專家評估
  • 專家意見
  • 檢驗
  • 現行控制措施

敬請聯繫我們!期待向您介紹SecureSafety服務。

SecureSafety - TÜV SÜD集團為您提供優質服務

  • 我們的專家團隊將一如既往地根據您的需求,憑藉專業的技術、和針對具體行業或設備的知識為您提供支援,並在OT安全方面提供補充服務。
  • 2020年,TÜV SÜD集團建成了一個經官方認可的工業網路安全檢驗機構,初期以IEC62443為重點。
  • 我們的專家密切關注OT安全、ICS安全、IACS安全和物聯網/IIoT安全領域當前的發展狀態和發展趨勢。我們積極塑造和推動網路安全技術的發展,在VdTüV、DKE/VDE、TeleTrusT和Charter of Trust等組織中均有代表人員。

更多

Select Your Location