•   2022年04月07日
•   TÜV奥地利

 工业公司是网络攻击的目标之一，受到网络攻击后，损害是巨大的。 那么工业行业如何反击？

来自TÜV奥地利的网络安全专家Thomas Doms推荐了一个6步计划作为程序模型。 该模型基于国际公认的安全标准IEC 62443，该标准定义并描述了工业4.0的有效保护措施和流程。他在4初的TÜV奥地利IT和数据安全研讨会上的演讲中介绍了这一点。

最常见的攻击媒介例如，黑客使用特殊的恶意软件来“感染”生产环境——即最终用户可以实时使用程序和产品的地方。 当今攻击者最常见的目标是数据泄露和勒索软件。 源自 IEC 62443 的程序提供了一种补救措施：它们可以显着提高保护水平，从而防御对公司的攻击。

网络防御分6步
实施适当保护措施的第一个重要组成部分是通过创建当前使用的生产系统、协议语言和补丁状态的系统清单来进行实际分析。 第二步涉及执行全面的差距分析，第三步涉及使用威胁模型进行综合风险评估，以确定潜在的攻击媒介及其影响。

将功能安全和网络安全作为第四步的共同考虑有助于在他们自己定义的安全区域内额外保护生产和安全关键组件和系统。 下一步，可以根据要求和安全级别改进当前的安全措施。 最后一个重要的组成部分，第六步，涉及为未来采购定义供应商和集成商的特定安全要求，以确保有效实施必要保护措施的先决条件。

Thomas Doms还对TÜV AUSTRIA “#SafeSecLab - 工业安全与安保研究实验室”的工作进行了有趣的解释，这是 TU Vienna 和 TÜV AUSTRIA 的跨学科联合研究，旨在开发新的创新流程和生产安全解决方案环境。

该计划还包括数据保护方面的创新、数字可访问性的法律要求、符合 ISO 27701 的数据保护管理系统、符合 ISO 27002 的创新、通过现代培训方法和合理使用数据来消除 IT 专家短缺。 虚拟现实可能用途的现场演示增加了兴奋因素。