工业信息安全：从操作钻头到工业事故

Andreas Willert，Pilz奥地利工业信息安全主管

(根据交货情况进行检查)

随着新的欧盟机械法规(MR)，即将发布的指令NIS 2和计划中的网络弹性法案(CRA)的发布，设备和机械制造商、集成商和 运营商现在都很清楚：信息安全是一项法律要求！从2027年1月20日起，任何希望在其机器上使用CE标志的人都必须保证机器的控制权得到充分保护，防止意外或故意损坏，并避免可能出现的任何危险情况。

为何起步如此艰难
法律和规范要求相当复杂、深入且相互交织。。机器制造商和运营商必须修改现有的机械安全和信息安全流程。没有工业信息安全就没有机械安全！
此外：IT信息安全和OT信息安全在目标和技术方面都有所不同。在（办公室）IT领域，保密性通常是最重要的资产，而在OT领域，最优先考虑的则是可用性。此外，企业在工业信息安全方面的知识水平和成熟度也各不相同。因此，网络提供了不同的攻击面。此外，与安全不同，安全风险及其影响是无形的。那么如何开始呢？

一站式机械安全和信息安全
企业并非孤立无援：作为机械安全专家，Pilz已为即将到来的安全要求提前做好准备。客户不仅可以获得设备和机械安全方面的评估、分析和概念，还可以获得机器工业安全方面的评估、分析和概念 - 一站式服务。因此，可以避免不同的方法和不兼容的解决方案。Pilz已开发出工业信息安全服务，该服务以经过验证的机械安全服务程序为基础，并基于相关的国家、欧洲和国际标准，更不用说最佳实践了。在我们的支持下，企业可以做好充分准备，安全地达到当前和未来的法律要求。

我们总是以保护要求分析的形式开始：哪些法律适用？是否已经有专人负责？公司是否已经通过办公环境认证？下一步是确定如果失去安全性、保密性、完整性或可用性，对人和机器造成危害的严重程度。就像安全评估的程序一样，公司可以采取下一步措施：风险分析、制定安全概念、实施，最后是验证。

定制支持
Pilz为机械安全和工业信息安全提供一系列不同的服务。因此，我们已准备好提供全面的人和机器保护服务。提供的服务包括基本信息和指导以及培训课程，如“CESA - 自动化信息安全认证专家”资格认证和 “ISCS - 工业信息安全咨询服务”，后者为实施机械法规的新要求提供实际支持。

经验表明，例如所需的安全风险分析可能需要数周甚至数月的时间。
这就是为什么现在是实施工业安全的时候了！