6ES7322-1BL00-0AA0
提高安全性的六个技巧
1. 深度防御:该原则的基础是总是在入侵者的路径上设置新的和不同的障碍。这使得攻击者更难达到目标。关键是在尽可能多的层面上设置尽可能多的障碍。
2. 组织措施:重要的是,公司的所有员工都将安全内在化。为此,应该制定对所有员工以及设备制造商和服务提供商等合作伙伴均有效的内部指导方针。任何负责安全事务的人员都应该支持并检查是否遵从这些指导方针。
3. 培训:不是每个人都能成为IT专家,所以应该定期为员工提供安全培训。皮尔磁的研讨会既在位于斯图加特附近奥斯特菲尔登的总部举办,也在客户所在地举办,或者 — 采取更简洁的形式 — 专门面向机器设计人员和设备设计人员的网络研讨会。
4. 划分“区域和通道”:具有类似安全要求的设备的区域应该通过防火墙或安全路由器彼此隔离。只有获得真正授权的设备才能通过区域之间的线路(通道)发送和接收信息。
5. 防火墙:虽然路由器和交换机也可以支持安全机制,但也应该使用防火墙。例如,应用程序防火墙工业安全网桥保护设备和机器上的安全控制技术,防止过程数据被操纵。
6. 补丁管理:补丁过程帮助定义特定于角色的职责。此外,不仅要考虑制造商发布的补丁和更新,还要考虑第三方软件(如Office应用程序、PDF阅读器)。
