集成化网络安全系统-SecureSafety

专业的ICS安全产品,保护工业设施网络安全

专业的ICS安全产品,保护工业设施网络安全

生产工艺数字化进程日益加快,会带来哪些挑战?

每年网络攻击都会给企业造成巨大损失,这种挑战日益严峻,已蔓延至工业领域。 到目前为止,这一趋势已经波及了诸多行业,包括:

  • 能源生产和配送行业 OT Sicherheit für Industrieanlagen
  • 原材料提取和精炼行业
  • 化工和制药行业
  • 设备和机械工程行业
  • 汽车工程行业
  • 电气和精密工程行业

对于工业间谍、网络勒索和数据泄露等威胁,许多企业重点关注的都是传统的IT应用,低估了生产流程(运营技术或OT)日益智能化和数字化带来的风险。

这可能导致业务中断、产品缺陷和声誉受损,更有甚者,可能发展到违反业务相关策略或网络安全法规,从而遭受针对性的攻击或间接损害。

除了企业和相关监管机构会面临这样的挑战,设备和机械工程等行业的原始设备制造商(OEM)、系统集成商和组件制造商也同样如此。要想在中长期内保持竞争力,他们需要提供合格合规的产品和服务。

在这种情况下,利益相关方必须克服两个困难:一是传统的IT安全方法和措施对自动化工业控制系统(ICS)的适用性有限,二是需要采取整体方法,以便验证网络安全解决方案和/或其具体措施是否有效,是否不受干扰。这种方法需要考虑运营问题和需求,以及物理和集成化网络安全系统

确保安全:在早期阶段就将ICS网络风险降至最低

工业领域的技术风险既具有共通性,也具有行业特殊性。为实现个体和法定安全目标,企业会竭力采取预防和缓解措施。这些措施通常与需要解决的预期威胁相匹配。过去网络风险的影响并不明显。

但现在, ICS的安全相关功能都在逐渐实现数字化。在这种情况下,以前没有充分考虑的威胁、漏洞或损害机制就有了可乘之机。网络攻击正演变为一种关键威胁,特别是对工业4.0中的网络物理系统(CPS)来说,这种威胁尤为可怕。在大多数情况下,即使是隔离系统中的“空气间隙”也不能提供足够的安全保障。IEC 62443系列等标准规定了为确保充分保护工业通信网络,需要落实的安全措施。

服务概览

TÜV南德意志集团的专家可根据用户需求提供定制化工程和测试服务,确保工厂、设备、基础设施和建筑的安全性、盈利能力和可持续性。未来我们将一如既往地通过第三方评估支持您的发展,并为您提供决策所需的可靠信息。 

对于其中需要考虑的ICS的威胁和风险因素,我们的SecureSafety产品能够满足要求。根据用户要求,SecureSafety可将传统的安全服务与OT安全所需的其它专业知识结合起来(例如,基于IEC 62443系列标准)。

从产品的整个生命周期来看,通过提供SecureSafety,TÜV南德意志集团可成为组件制造商、系统集成商、运营商和监管机构的可靠的合作伙伴。

我们将如何帮助您?我们希望能在SecureSafety领域内为您提供支持,包括: 

  • 风险、危害和威胁分析
  • 漏洞和差距分析
  • 专家评估
  • 专家意见
  • 检验
  • 现行控制措施

敬请联系我们!期待向您介绍SecureSafety服务。

SecureSafety - TÜV南德意志集团为您提供优质服务

  • 我们的专家团队将一如既往地根据您的需求,凭借专业的技术、和针对具体行业或设备的知识为您提供支持,并在OT安全方面提供补充服务。
  • 2020年,TÜV南德意志集团建成了一个经官方认可的工业网络安全检验机构,初期以IEC62443为重点。
  • 我们的专家密切关注OT安全、ICS安全、IACS安全和物联网/IIoT安全领域当前的发展状态和发展趋势。我们积极塑造和推动网络安全技术的发展,在VdTÜV、DKE/VDE、TeleTrusT和Charter of Trust等组织中均有代表人员。

更多

LinkedIn WeChat WeChat

Site Selector