保护工业设备与工艺流程，抵御网络攻击

工业安全，也就是工业网络安全，是指对运行工厂、公用事业和关键基础设施的运营技术系统进行保护。其核心是通过保护控制器、网络和工业流程，防止网络攻击、运行中断和安全事故，确保运营的安全性、可靠性和持续性。

OT 安全之所以重要，是因为工业系统直接控制着现实中的物理过程。一次网络攻击可能导致生产停滞、设备受损、危及人身安全，或使电力、供水等关键服务中断。保护 OT 环境不仅能确保系统可靠性、运行时间与安全性，还能帮助企业满足法规合规要求，规避昂贵的停机损失。

IT安全保护的是数据、机密性和业务应用，而OT安全守护的是物理过程、运行时间和安全性。在IT领域，首要任务是保障信息安全。在OT领域，首要任务是确保运营安全、持续地运行，这一优先级往往会限制某些安全控制手段的应用（以避免影响实时性）。

嵌入式安全意味着在硬件和固件层面，直接将防护功能内置于工业设备中。HMS 通过 Anybus CompactCom IIoT Secure为设备内部提供安全的工业通讯支持。它具备安全设备身份认证、固件签名、安全启动以及基于硬件的密钥保护等功能。这些特性助力制造商确保其设备的通讯接口实现“设计即安全“，并符合现代网络安全标准的要求。

工业系统通过分层网络控制进行保护，例如工业防火墙、微隔离以及基于协议的网络隔离。防火墙在设备或工作单元级别执行严格策略，仅允许 PLC、驱动器和机器所需的特定流量通过，同时默认拦截所有其他访问。微隔离技术将通信限制在明确定义的安全区与管道内，从而缩小攻击面并防止攻击在 OT 网络内部横向移动。

协议网关通过仅允许经批准的指令或数据在区域间传输，消除了对关键资产的直接路由访问，从而进一步强化了隔离。这些控制手段共同提供了可视化、深度协议检测、日志记录以及可执行的策略管理，确保工业系统在不中断运营的情况下保持隔离、受控和受保护状态。

HMS遵守以下认证：HMS Networks 通过经过认证的信息安全管理体系（ISMS）确保安全性。作为其中的一部分，HMS 遵循并获得了以下认证：

- ISO 9001（质量管理）

- ISO/IEC 27001（信息安全管理）

- IEC 62443-4-1（安全产品开发生命周期，成熟度等级 ML3）

这些标准共同确保了安全的开发流程，并为数据和系统提供了强有力的保护。

对 OT 环境的安全远程访问应采用加密 VPN 连接、单向出站通信以及强有力的基于角色的身份验证。具备内置防火墙功能的云端连接点可作为 IT 与 OT 之间的安全通道，在授予访问权限之前执行流量策略。同样的架构也可以在不将控制网络暴露给互联网的情况下，安全地实现对柴油发电机等关键资产的数据采集。