今年5月，歐洲議會正式通過了一項新的機器法規(guī)，該法規(guī)對現有的機械指令2006/42/EC進行了大幅更新。在機器安全上新增了信息安全方面的要求。此次我們便來了解一下信息安全對于機器安全而言的重要性。

我們常用的安全傳感器（如急停、安全門、光柵），安全控制器（如安全繼電器，安全PLC）以及安全執(zhí)行機構（如接觸器，安全伺服，安全閥）等，目的是用于實現功能安全，即“防止機器對人身造成傷害”。而信息安全的目的是防止機器及數據遭受未經允許的訪問及操縱，即“防止機器本身受到侵害”。設想一下，如果一個未經授權的人員可以訪問并修改機器上的安全控制系統(tǒng)程序，那么原本的安全控制系統(tǒng)便可能不再是安全的。因此，功能安全和信息安全兩者共同作用才能保障機器的根本安全。

網絡信息安全方面當前采用的主要國際標準為ISO 27k系列標準及IEC 62443系列標準。前者對組織管理方面提出了安全要求，后者則對應用及產品提出了相關安全要求。結合上述標準，皮爾磁可以在工業(yè)信息安全的生命周期內為客戶提供全方位的服務，涵蓋信息安全風險評估、信息安全理念及信息安全確認。其中，信息安全風險評估首先確定所有機器網絡上資產并分析數據流，將主要威脅（如信息暴露、信息篡改、拒絕服務等）應用至資產，分析出網絡上可能潛在會發(fā)生什么問題。綜合事件的影響及其發(fā)生的可能性，得出風險真實發(fā)生的可能性。信息安全理念則將考慮更多的威脅、漏洞及詳細的攻擊片區(qū)，得出詳細的風險報告，告知客戶如何減小或消除網絡威脅。最后，信息安全驗證將執(zhí)行系統(tǒng)功能測試、流程審查及配置檢查。用于確認信息安全措施是否正確實施。

產品方面，皮爾磁已經在市場上推出了識別及訪問管理系統(tǒng)（IAM）及安全網橋（SecurityBridge）產品。IAM用于防止未經授權的現場人員訪問設備，如隨意打開安全門、更改操作模式、更改工藝參數等。安全網橋則用于防止未經授權的外部人員訪問設備。其通過VPN功能防止數據被竊聽或操縱。且所有訂閱者之間的數據通訊都將被記錄，用于實現快速追溯及診斷。

以上便是機器信息安全的基礎介紹，如果想更深入了了解機器信息安全的詳細內容，請隨時聯系皮爾磁。