网络安全?对信息技术 (IT) 和运营技术 (OT) 系统的关注至关重要
我们整个世界的方方方面彼此间是互联互通的。不论是日常工作,还是私人生活,我们都依赖互联系统。在工业层面,各工厂的系统也相互连接,并且工业系统与个人系统正在不断融合。
随着互连性越来越强,网络安全问题也越来越受到关注。通过保护信息技术 (IT) 和运营技术 (OT) 系统,即可保护您的数据,确保系统正常运行。网络安全并不是新话题。然而,它在日常生活中的重要性越来越高。
行动即在当下
随着 IT 和 OT 系统受到威胁,甚至网络漏洞变得越来越普遍,政府开始实施立法,确保风险得到适当且有效的缓解。在全球范围内,提高网络安全的努力主要集中在一些关键领域。“关键”的定义不尽相同,但通常涉及以下几个领域:
- 能源和交通运输
- 食品和农业
- 化学和工业应用
- 通信和数字化基础设施
- 供水和废水处理
- 国防
- 金融市场
- 医疗保健
此类立法很多,比如,欧洲的 NIS 和 NIS 2 指令,还有美国的“国家网络安全战略”。还有多项立法即将出台,并且已经开始支持实施这些立法。在此,预计与 OT 相关的 IEC 62443 框架将发挥重要作用。
准备就绪?具体实施:
对于 OT 系统,IEC 62443 标准提供了如何在工业自动化和控制系统 (IACS) 中实施网络安全措施的流程和指导。IEC 62443 标准的各部分可以是关联的,也可单独应用,还可组合应用,具体取决于您的角色。例如:
- IEC 62443-2-1:界定降低信息技术 (IT) 和运营技术 (OT) 网络安全风险的措施
- IEC 62443-3-3:界定控制系统的技术要求
- IEC 62443-4-1:界定何为安全的产品开发生命周期流程
- IEC 62443-4-2:界定组件的技术要求
安全级别 (SL) 概念是该标准的重要组成部分。SL 可帮助您确定系统的网络安全风险,并找到降低风险的相关措施。该标准的总体目的是保护整个系统,因此,分级实施各项风险缓解措施,不失为一 种有效的策略。例如,设置并维护得当的防火墙,可以保护防火墙后面的多个设备。并非每个组件都需要自己的防火墙。
如何保护我的变频器?
Danfoss 的变频器和功率转换器对运营设施的物理过程起控制作用。在大多数场景下,安全级别 1 (SL1) 可在降低变频器风险的同时保持良好的可用性,以便进行调试和维护。Danfoss Drives 的开发过程通过了 IEC 62443-4-1 认证,确保客户所购的变频器是按照严格流程安全开发的。该过程确保内部代理方不会擅自篡改固件。
网络安全始于供应商
在 Danfoss Drives,我们认真对待网络安全供应商这一角色,致力于为客户提供先进的保护,防止未经授权的访问。我们的产品开发流程已通过网络安全认证,确保自有工厂制造的产品采用出色的网络安全设计。Danfoss 是Charter of Trust alliance 的成员,对此我们倍感自豪。该联盟汇集了全球各地的旗舰公司,致力于设立并推广最高的网络安全标准。作为一个行业联盟,Charter of Trust 是一个非营利组织,加强对推进统一网络安全方法的承诺,以使未来的数字世界更加安全。
降低风险始于良好的产品设计
虽然网络安全并非新兴领域,但它正在快速发展。为了确保您的动力系统安全,Danfoss 正在为产品实施风控措施,并提供非常有用的配套文档。
有关详细信息,请参阅以下部分。或者直接联系我们的专家:在我们的联系中心查找 Danfoss 及合作伙伴的详细联系信息。
Danfoss 通过安全产品开发生命周期认证。