隨著數字化系統(tǒng)的發(fā)展，越來越多的機器融合進了企業(yè)網絡或外部網絡，當產線開始“上云”，設備的可用性及可維護性自然顯著提升，但網絡安全的風險也與日俱增。2027年1月20日，歐盟《機械法規(guī)》正式生效，除了傳統(tǒng)的功能安全要求外，網絡安全首次被寫入強制條款。對于用戶來說，機器不僅要“安全”，更要“安全在線”。

從功能安全到網絡安全

傳統(tǒng)的機械功能安全聚焦于防止機器對人員產生傷害。其危險通常來源于機器，一般通過安全控制系統(tǒng)來減小風險，且系統(tǒng)實施后較長時間內一般都不需要更改。而網絡安全風險通常來源于人員，一般通過網絡安全措施減小風險，保證設備故障時資產仍受到保護。網絡安全措施通常更迭比較迅速，而且需要根據機器運營情況持續(xù)調整。

功能安全網絡安全

防止機器“誤傷”人防止機器“被黑”而失控

危險源：機器本身危險源：外部人員或惡意代碼

措施：急停、安全控制器、安全傳感器等措施：加密、VPN、訪問控制等

生命周期：設計完成基本算“一勞永逸”生命周期：需持續(xù)打補丁，更新策略

工業(yè)網絡安全的“金標準”

IEC 62443《工業(yè)通信網絡——網絡和系統(tǒng)安全》系列標準是目前唯一系統(tǒng)覆蓋OT（運營）環(huán)境的完整標準系列，共分6大部分，引入多層級安全控制方式防止網絡威脅，專注于OT環(huán)境下的網絡安全風險評估及風險減小，且涉及所有角色，包括資產所有者、系統(tǒng)集成商及元器件供應商。

IEC 62443標準中還提供了多種技術措施防止網絡威脅，主要包括：

?識別及訪問管理：如使用訪問控制系統(tǒng)、入侵檢測、基于角色的訪問控制

?網絡層安全措施：如使用VLAN劃分網絡、VPN、設備強化、WIFI加密

?補丁及漏洞管理：如進行例行補丁更新、訂閱網絡安全平臺服務獲取最新漏洞信息

?數據加密及安全通訊：如采用加密通訊、安全文件傳輸及數據完整性檢查

?備份及事件響應：如定期備份數據、制定事件響應計劃及災難恢復計劃

把標準“落地”成產品

皮爾磁Pilz在2022年通過了TüV審核，將IEC 62443的要求寫進了SDL流程（安全的產品開發(fā)生命周期流程）——我們的產品不僅符合功能安全，也符合網絡安全要求！

皮爾磁Pilz已經發(fā)布了多款工業(yè)網絡安全相關的產品，包括IAM識別訪問管理系統(tǒng)與PCON sec br2安全網橋等。其中，IAM識別訪問管理系統(tǒng)的核心是PITreader授權訪問鑰匙，搭配模式開關PIT oe4s，USB模塊PIT oe USB或者網口模塊PIT oe ETH，連接安全控制系統(tǒng)，可實現(xiàn)僅經過授權的人員才能更改設備操作模式，使用USB或以太網接口的功能，防止他人任意篡改系統(tǒng)。

PCON sec br2安全網橋是一款在網絡層提供安全解決方案的產品。該網橋采用基于用戶角色的管理功能，客戶端PC與安全網橋的數據傳輸通過VPN實現(xiàn)，防止數據被竊聽及操縱。此外，該網橋可配置為僅允許經授權的通訊進行數據交換，實現(xiàn)限制數據流的安全功能，所有安全及非安全網絡訂閱者之間的數據通訊都將被記錄，實現(xiàn)快速診斷。

除了產品解決方案之外，皮爾磁Pilz還為客戶提供網絡安全風險評估以及專業(yè)系統(tǒng)的培訓——自動化網絡安全認證專家（CESA）培訓（由TüV頒發(fā)證書）。