集成化网络安全系统-SecureSafety

生产工艺数字化进程日益加快，会带来哪些挑战？

每年网络攻击都会给企业造成巨大损失，这种挑战日益严峻，已蔓延至工业领域。 到目前为止，这一趋势已经波及了诸多行业，包括：

• 能源生产和配送行业 
• 原材料提取和精炼行业
  
• 化工和制药行业
  
• 设备和机械工程行业
  
• 汽车工程行业
  
• 电气和精密工程行业
  

对于工业间谍、网络勒索和数据泄露等威胁，许多企业重点关注的都是传统的IT应用，低估了生产流程（运营技术或OT）日益智能化和数字化带来的风险。

这可能导致业务中断、产品缺陷和声誉受损，更有甚者，可能发展到违反业务相关策略或网络安全法规，从而遭受针对性的攻击或间接损害。

除了企业和相关监管机构会面临这样的挑战，设备和机械工程等行业的原始设备制造商（OEM）、系统集成商和组件制造商也同样如此。要想在中长期内保持竞争力，他们需要提供合格合规的产品和服务。

在这种情况下，利益相关方必须克服两个困难：一是传统的IT安全方法和措施对自动化工业控制系统（ICS）的适用性有限，二是需要采取整体方法，以便验证网络安全解决方案和/或其具体措施是否有效，是否不受干扰。这种方法需要考虑运营问题和需求，以及物理和集成化网络安全系统。

确保安全：在早期阶段就将ICS网络风险降至最低

工业领域的技术风险既具有共通性，也具有行业特殊性。为实现个体和法定安全目标，企业会竭力采取预防和缓解措施。这些措施通常与需要解决的预期威胁相匹配。过去网络风险的影响并不明显。

但现在， ICS的安全相关功能都在逐渐实现数字化。在这种情况下，以前没有充分考虑的威胁、漏洞或损害机制就有了可乘之机。网络攻击正演变为一种关键威胁，特别是对工业4.0中的网络物理系统（CPS）来说，这种威胁尤为可怕。在大多数情况下，即使是隔离系统中的“空气间隙”也不能提供足够的安全保障。IEC 62443系列等标准规定了为确保充分保护工业通信网络，需要落实的安全措施。

服务概览

TÜV南德意志集团的专家可根据用户需求提供定制化工程和测试服务，确保工厂、设备、基础设施和建筑的安全性、盈利能力和可持续性。未来我们将一如既往地通过第三方评估支持您的发展，并为您提供决策所需的可靠信息。 

对于其中需要考虑的ICS的威胁和风险因素，我们的SecureSafety产品能够满足要求。根据用户要求，SecureSafety可将传统的安全服务与OT安全所需的其它专业知识结合起来（例如，基于IEC 62443系列标准）。

从产品的整个生命周期来看，通过提供SecureSafety，TÜV南德意志集团可成为组件制造商、系统集成商、运营商和监管机构的可靠的合作伙伴。

我们将如何帮助您？我们希望能在SecureSafety领域内为您提供支持，包括： 

• 风险、危害和威胁分析
• 漏洞和差距分析
• 专家评估
• 专家意见
• 检验
• 现行控制措施

敬请联系我们！期待向您介绍SecureSafety服务。

SecureSafety - TÜV南德意志集团为您提供优质服务

• 我们的专家团队将一如既往地根据您的需求，凭借专业的技术、和针对具体行业或设备的知识为您提供支持，并在OT安全方面提供补充服务。
• 2020年，TÜV南德意志集团建成了一个经官方认可的工业网络安全检验机构，初期以IEC62443为重点。
• 我们的专家密切关注OT安全、ICS安全、IACS安全和物联网/IIoT安全领域当前的发展状态和发展趋势。我们积极塑造和推动网络安全技术的发展，在VdTÜV、DKE/VDE、TeleTrusT和Charter of Trust等组织中均有代表人员。