皮尔磁：机器安全的新要求之信息安全

     今年5月，欧洲议会正式通过了一项新的机器法规，该法规对现有的机械指令2006/42/EC进行了大幅更新。在机器安全上新增了信息安全方面的要求。此次我们便来了解一下信息安全对于机器安全而言的重要性。

     我们常用的安全传感器（如急停、安全门、光栅），安全控制器（如安全继电器，安全PLC）以及安全执行机构（如接触器，安全伺服，安全阀）等，目的是用于实现功能安全，即“防止机器对人身造成伤害”。而信息安全的目的是防止机器及数据遭受未经允许的访问及操纵，即“防止机器本身受到侵害”。设想一下，如果一个未经授权的人员可以访问并修改机器上的安全控制系统程序，那么原本的安全控制系统便可能不再是安全的。因此，功能安全和信息安全两者共同作用才能保障机器的根本安全。

     网络信息安全方面当前采用的主要国际标准为ISO 27k系列标准及IEC 62443系列标准。前者对组织管理方面提出了安全要求，后者则对应用及产品提出了相关安全要求。结合上述标准，皮尔磁可以在工业信息安全的生命周期内为客户提供全方位的服务，涵盖信息安全风险评估、信息安全理念及信息安全确认。其中，信息安全风险评估首先确定所有机器网络上资产并分析数据流，将主要威胁（如信息暴露、信息篡改、拒绝服务等）应用至资产，分析出网络上可能潜在会发生什么问题。综合事件的影响及其发生的可能性，得出风险真实发生的可能性。信息安全理念则将考虑更多的威胁、漏洞及详细的攻击片区，得出详细的风险报告，告知客户如何减小或消除网络威胁。最后，信息安全验证将执行系统功能测试、流程审查及配置检查。用于确认信息安全措施是否正确实施。

     产品方面，皮尔磁已经在市场上推出了识别及访问管理系统（IAM）及安全网桥（SecurityBridge）产品。IAM用于防止未经授权的现场人员访问设备，如随意打开安全门、更改操作模式、更改工艺参数等。安全网桥则用于防止未经授权的外部人员访问设备。其通过VPN功能防止数据被窃听或操纵。且所有订阅者之间的数据通讯都将被记录，用于实现快速追溯及诊断。

     以上便是机器信息安全的基础介绍，如果想更深入了了解机器信息安全的详细内容，请随时联系皮尔磁。