功能安全满足自动化信息安全的需求

文章来源:弗戈工业在线 发布时间:2017-05-18
如果工厂使用简单的用户名/密码认证,则无法控制攻击。但网络安全漏洞并不一定都由于是犯罪活动造成的。

为促进企业间的合作交流,共享成功经验,PROCESS流程工业将在中国举办流程工业数字化工厂高峰论坛。在工业4.0的发源地德国,PROCESS已经成功举办了6届Dogital Plant数字化工厂峰会。2017年,我们将集合全球经验,帮助中国流程工业企业加快数字化转型的步伐,打造一个合作共享的数字化工厂交流平台。以下是HIMA全球副总裁兼希马(上海)工业自动化有限公司总经理Peter Sieber先生关于‘’功能安全满足自动化信息安全的需求“的演讲报道。

HIMA全球副总裁兼希马(上海)工业自动化有限公司总经理 Peter Sieber先生

2014年,一家德国钢铁厂成为网络攻击的受害者,攻击导致控制组件和随后的整个系统故障,高炉严重损坏。这对工厂操作员、IT和自动化业务、安全工程师等都敲响了警钟,同时也表明网络安全与工业运营安全之间具有直接联系。当然,小规模攻击容易发生, 例如,一个仅会在数据传输量超过公司的数据计划之后被发现的攻击。如果工厂使用简单的用户名/密码认证,则无法控制攻击。但网络安全漏洞并不一定都由于是犯罪活动造成的。 例如,编程软件在重新编译的过程中发生错误,这将导致错误的修改写入到安全控制中并被运行。

所有这三个示例都表明不但需要重视功能安全,对信息安全也不能忽视,协调好二者的关系是我们需要面临的重要问题。本次演讲将在讨论了功能安全和信息安全差异和共同点的基础上从如下几个方面阐述如何做到这两者的融合:

1.如何确定功能安全和信息安全的优先级?

2.融合过程中需要解决的问题。

3.不同配置情况的优缺点。

演讲中将以工厂实际的功能安全和信息安全防护的应用举例来说明如何应用以及符合相关的安全标准。


演讲嘉宾介绍:

HIMA全球副总裁兼希马(上海)工业自动化有限公司总经理 Peter Sieber先生

HIMA全球销售及区域业务拓展副总裁。自1985年以来,一直从事过程自动化领域相关工作,是功能安全标准IEC61508和信息安全标准IEC62443的技术指导委员会委员,同时也是NAMUR委员会信息安全部分的成员,德国国家标准委员会委员,并在国际会议发表多篇专业论文。目前 Peter Sieber先生正在参与IEC TC 65 WG 20.1标准的制定,此标准主要是针对IEC61508和IEC62443在实际中的并行应用。

功能安全满足自动化信息安全的需求.flv

0
-1
收藏
/
正在提交,请稍候…