Login
logo
比较

 
工业安全——多维度解决方案

面向终端用户
面向终端用户

工业网络安全

HMS工业网络安全产品保护运营技术(OT)免受网络威胁。通过网络分段与区域隔离,可显著提升工厂车间及其他关键应用的安全性。

工业网络安全
面向机器制造商
安全远程访问

安全远程访问

安全的远程访问可保护机器免受未授权访问和网络威胁。HMS的Ewon远程解决方案将安全性、完整性与可靠性置于首位。

安全远程访问
面向设备制造商
集成式网络安全

集成安全

Anybus网络产品让工业设备在连接各类网络的同时,获得安全防护能力。产品涵盖嵌入式通信接口、独立网关及内置安全功能的无线方案。

集成网络安全
HMS 产品网络安全公告
已知的安全问题

HMS产品网络安全公告

HMS致力于开发安全可靠的产品。尽管如此,我们或其他机构仍可能不时发现产品存在安全问题。一旦发现,我们将及时发布相关信息。

我们的目标是:在正式发布安全公告前,提供更新固件,以防止安全问题被恶意利用。

报告安全问题
标准与法规

以可信安全,保障运行连续

欧盟NIS2指令

《网络与信息系统安全指令》要求基础及重要组织加强风险管理、保障网络安全并报告事件,以提升欧洲整体网络韧性。

生效日期:2024年10月18日

参考文献

欧盟无线电设备指令

要求无线及射频设备满足基本安全、电磁兼容及网络安全要求。

生效日期:2025年8月1日

参考文献 了解更多

欧盟机械法规

要求机械制造商应对可能影响机器安全运行的网络安全风险,确保数字攻击不会引发危险操作或失控。

生效日期:2027年1月20日

参考文献

欧盟网络韧性法案

该法规要求联网设备及软件产品在整个生命周期内具备基础网络安全能力。

全面适用日期:2027年12月11日(报告要求自2026年9月11日起生效)

参考文献 了解更多

ISA/IEC 62443标准

为工业自动化与控制系统安全提供结构化框架的国际标准,对供应商的产品安全开发及运营商的风险管理、网络分段、安全运维提出具体要求。

适用范围:通常为自愿采用,但在能源、轨道交通、化工、水务、机械及国防等多个行业已成为事实上的强制性框架。

IEC参考链接 查看认证

ISO 27001标准

建立、实施及持续改进组织信息安全管理体系的国际标准。

现行版本:ISO 27001:2022(自2022年10月起生效)

参考文献 了解更多
常见问题

问&答

工业安全,或称工业网络安全,是指对运行工厂、公共事业和关键基础设施的运营技术系统进行保护。其核心是通过保护控制器、网络和工业流程,防止网络攻击、运行中断和安全事故,确保运营的安全性、可靠性和持续性。
OT安全至关重要,因为工业系统控制着真实的物理过程。一次网络攻击就可能导致生产停滞、设备损坏、安全事故,或中断电力、供水等关键服务。保护OT能够确保可靠性、运行时间和安全性,帮助组织满足法规要求,并避免代价高昂的停机。
IT安全保护数据、机密性和业务应用,而OT安全守护物理过程、运行时间和安全性。在IT领域,首要任务是保障信息安全。在OT领域,首要任务是确保运营安全、持续地运行,这往往限制了可应用的安全控制手段。
嵌入式安全是指在硬件和固件层面将保护机制直接构建到工业设备内部。HMS通过Anybus CompactCom IIoT Secure在设备内部实现安全的工业通信来支持这一理念。它提供安全设备身份、签名固件、安全启动和基于硬件的密钥保护。这些特性帮助制造商确保其设备的通信接口从设计之初就具备安全性,并符合现代网络安全要求。

工业系统通过分层网络控制机制得到保护,包括工业防火墙、微隔离和基于协议的网段分离。防火墙在设备或单元层级执行严格策略,仅允许PLC、驱动器和机器所需的特定流量通过,默认阻止其余所有通信。微隔离将通信限制在明确定义的区域和通道内,减少攻击面并防止OT网络内部的横向移动。

协议转换网关通过仅允许经过授权的命令或数据在不同区域间传输,进一步加强了网段隔离,消除了对关键资产的直接路由访问。这些控制手段共同提供可视性、深度协议检测、日志记录和可执行的策略管理,确保工业系统在隔离、监控和保护的状态下运行,同时不影响正常生产。

HMS Networks通过经认证的信息安全管理体系(ISMS)确保安全。作为该体系的一部分,HMS遵循以下认证标准:

- ISO 9001(质量管理)

- ISO/IEC 27001(信息安全管理)

- IEC 62443-4-1(安全产品开发,成熟度等级3)

这些标准共同确保了安全的开发流程以及数据和系统的强效保护。

实现对OT环境的安全远程访问应使用加密的VPN连接、仅出站通信以及基于角色的强身份认证。具备内置防火墙功能的云托管连接点可作为IT与OT之间的安全通道,在授予访问权限前强制执行流量策略。同样的架构还能安全地从关键资产(如柴油发电机)采集数据,同时避免控制网络暴露于互联网。

附加资源

你想了解更多吗?

推荐
HMS课堂培训

课堂现场培训

欢迎参加由ISA/IEC 62443系列标准主要贡献者Pierre Kobes博士主讲的IEC 62443深度培训课程。了解标准的实践应用,以及真实运营环境中的有效策略。

立即报名
推荐
如何遵循NIS2和IEC 62443实现工业远程访问安全

如何遵循NIS2和IEC 62443实现工业远程访问安全

一份关于使用ISA/IEC 62443框架配置Ewon Talk2m及设备以实现NIS2合规的指南。

阅读白皮书
推荐
安全设备集成指南

Anybus 嵌入式安全集成指南

使用Anybus嵌入式接口设计安全设备的实用指南,涵盖设计技巧、法规要求和最佳实践。

阅读指南
发生了什么

新闻与故事

    新闻
    推荐
    Stay_Ahead_With_Easy_OT_Network_Monitoring_HERO_Square

    HMS Networks 推出全新 Atlas2 Plus,方便 OT 网络监控和故障排除

    探索全新Atlas2 Plus,这是一款下一代解决方案,旨在提升工业网络监控的预测性、可访问性和效率。

    阅读报道
    22 12月 2025 在 17:00 GMT+1
    HMS Networks 发布全新 Atlas2 Plus,助力 OT 网络轻松监控与故障排查
    Anybus
    |
    07 8月 2025 在 18:00 GMT+2
    HMS Networks 确认旗下Anybus无线产品符合RED 指令要求
    Ewon
    |
    31 8月 2025 在 18:00 GMT+2
    连接了 600,000+ 个 Ewon 网关 — 因为可靠性很重要!
    HMS
    |
    28 5月 2025 在 00:00 GMT+2
    2025 全球工业网络市场份额预测报告

    更多新闻

    博客文章
    特色
    NIS2_AdobeStock_115_6796637

    NIS2 工业远程接入的要求

    随着运营技术(OT)和信息技术(IT)日益互联,工业格局正在迅速发展。虽然这种连接性促进了效率、监控和预测性维护,但也带来了重大的网络安全挑战。在这些挑战中,保障对工业系统的远程访问至关重要,因为漏洞可能危及安全性、生产力以及法规合规性。为应对这些日益增长的风险,NIS2指令(1)要求工业环境采取安全措施。

    阅读博客文章
    Ewon
    |
    13 5月 2025
    NIS2 要求:如何使用 IEC 62443 实现工业远程访问合规性(第 2 部分)
    Anybus
    |
    12 6月 2024
    应对工业环境中的网络安全法规
    Anybus
    |
    03 6月 2024
    守护工业自动化:抵御网络攻击之道
    Anybus
    |
    03 10月 2024
    区域与通道:工业网络安全的核心构建模块

    更多博客文章

    活动
    推荐
    IIoT_Security_Ewon

    在数字化世界中保障您的运营技术(OT)

    在当今数字时代,通过保护您的OT系统来保护您的制造运营。确保其安全性、可用性、完整性和机密性,以保持无缝的生产周期,防止故障发生。

    Anybus
    |
    09 9月 2024
    Anybus Defender 产品发布网络研讨会

    更多活动

    产品类别

    用于工业安全的产品

    请咨询工业安全专家

    请让HMS的沟通专家联系您,讨论您的具体需求。