安全的工业通讯

T. Rauch 强调道，“传统上相互独立的IT（信息技术）和OT（运营技术）领域正在不断融合。”这种融合至关重要，因为两个领域需要更紧密地沟通，以确保生产过程有效性。如今，持续的连接能力从生产层级延伸到私有或公共云，并包含各种数字服务。

然而，数字化转型也带来了新的风险：技术进步催生了以前无法想象的新攻击途径。这种发展需要不断优化现场设备的安全措施，同时增强供应链的弹性。日益增长的互联性以及对深入自动化的需求，导致潜在网络攻击范围相应地扩大。

根据 T. Rauch 的观点，威胁态势已经从孤立的黑客攻击演变为涉及国家支持的网络行动和贸易战的全球场景。“这意味着生产可能被故意扰乱，甚至完全停止，”这位首席技术官强调道。这一发展构成了严重的威胁，不仅影响生产系统，而且会直接影响这些系统的功能安全，从而危及生命。据赫优讯管理人员称，德国联邦信息安全办公室报告显示，每天都有 70 个新的攻击路径漏洞被发现

“即使在数据路径中也集成了动态安全性，并且在不影响数据传输速度的情况下有效地完成，” T. Rauch 肯定地说，“netX 900 具有自己的安全处理器和加密引擎。”他强调，新一代通讯控件代表了硬件和软件的高度优化和协调组合。

“我们还为所有堆栈集成了安全启动机制，”他强调道，“在开发通讯控件时，我们会详细考虑所有要求。攻击向量已经可以嵌入到 ROM 代码中。”他继续说道，“作为全面的通讯专家，我们一切都在掌控之中，并且可以在最有效的层面上解决漏洞问题。”这些集成技术根据当前标准增强了安全性，可以满足 IEC 62443 的要求，甚至还考虑了退役期间的安全数据处置。同时还

具有安全启动和固件签名功能的安全通讯控件（如netX 900）的开发，是保护工业通讯设备免受未授权访问的重要里程碑netX 900 系列的首批样品将在 2024 年的 SPS 上推出。赫优讯同样高度重视弹性供应链：“我们所使用的半导体芯片，采用 22 纳米技术，全部采购自台积电。它们很快将在德累斯顿和日本投入生产，从而确保长期的供应链安全。”

“我们认为这些法规不仅是一项挑战，而且也是成为安全领域先驱者的机会，”这位经理高兴地说道。“我们了解客户面临的风险，并可以做出相应的响应。”通过尽早适应这些标准并创建一个专门的安全专家团队，赫优讯甚至可以指导其客户完成复杂的认证流程，并提供全面的安全产品组合。这包括在流程和产品两方面建立IEC 62443安全标准。NIS 2指令也会受到影响。赫优讯拥有必要的专业知识。

赫优讯有一个明确的计划，即在CRA实施之前，通过TÜV Rheinland认证，证明其流程和产品符合IEC 62443标准。公司将从成熟度等级2开始，该等级描述了一定的流程成熟度。为达到一定程度的成熟度，在开发或集成产品时，必须始终遵守所有与流程相关的要求。T. Rauch解释说：“过程认证的最终报告预计在 SPS 2024 之前发布。”

系统 （IEC 62443-3-3）和产品 （IEC 62443-4-2）的技术要求根据标准通过四个安全级别 （SL） 进行评估。不同的成熟度水平表明了对不同攻击者类别的弹性程度。我们将相应地对我们的产品进行分类，”他继续说道，“随后将开始产品认证，在SPS 2026之前将分两个阶段完成。”这家通讯专业企业还聘请了一家专业咨询公司确保认证成功。

另一个主题是现行的NIS 2指令。NIS旨在阻止攻击者并为安全事件做好准备。NIS 2的新特点在于其范围扩大：该指令将网络安全扩展到许多中型企业。NIS 2 的截止日期为 2024 年 10 月 18 日。T. Rauch指出：“根据ISO 27001标准，NIS 2可以通过信息安全得到很好地解决。我们建议同时采用IEC 62443和ISO 27001标准。我们还在努力获得 ISO 27001 认证，目标是在 2025 年之前完成。”