随着数字化系统的发展，越来越多的机器融合进了企业网络或外部网络，当产线开始“上云”，设备的可用性及可维护性自然显著提升，但网络安全的风险也与日俱增。2027年1月20日，欧盟《机械法规》正式生效，除了传统的功能安全要求外，网络安全首次被写入强制条款。对于用户来说，机器不仅要“安全”，更要“安全在线”。

从功能安全到网络安全

传统的机械功能安全聚焦于防止机器对人员产生伤害。其危险通常来源于机器，一般通过安全控制系统来减小风险，且系统实施后较长时间内一般都不需要更改。而网络安全风险通常来源于人员，一般通过网络安全措施减小风险，保证设备故障时资产仍受到保护。网络安全措施通常更迭比较迅速，而且需要根据机器运营情况持续调整。

工业网络安全的“金标准”

IEC 62443《工业通信网络——网络和系统安全》系列标准是目前唯一系统覆盖OT（运营）环境的完整标准系列，共分6大部分，引入多层级安全控制方式防止网络威胁，专注于OT环境下的网络安全风险评估及风险减小，且涉及所有角色，包括资产所有者、系统集成商及元器件供应商。

IEC 62443标准中还提供了多种技术措施防止网络威胁，主要包括：

• 识别及访问管理：如使用访问控制系统、入侵检测、基于角色的访问控制

• 网络层安全措施：如使用VLAN划分网络、VPN、设备强化、WIFI加密

• 补丁及漏洞管理：如进行例行补丁更新、订阅网络安全平台服务获取最新漏洞信息

• 数据加密及安全通讯：如采用加密通讯、安全文件传输及数据完整性检查

• 备份及事件响应：如定期备份数据、制定事件响应计划及灾难恢复计划

把标准“落地”成产品

皮尔磁Pilz在2022年通过了TÜV审核，将IEC 62443的要求写进了SDL流程（安全的产品开发生命周期流程）——我们的产品不仅符合功能安全，也符合网络安全要求！

皮尔磁Pilz已经发布了多款工业网络安全相关的产品，包括IAM识别访问管理系统与PCON sec br2安全网桥等。其中，IAM识别访问管理系统的核心是PITreader授权访问钥匙，搭配模式开关PIT oe4s，USB模块PIT oe USB或者网口模块PIT oe ETH，连接安全控制系统，可实现仅经过授权的人员才能更改设备操作模式，使用USB或以太网接口的功能，防止他人任意篡改系统。

PCON sec br2安全网桥是一款在网络层提供安全解决方案的产品。该网桥采用基于用户角色的管理功能，客户端PC与安全网桥的数据传输通过VPN实现，防止数据被窃听及操纵。此外，该网桥可配置为仅允许经授权的通讯进行数据交换，实现限制数据流的安全功能，所有安全及非安全网络订阅者之间的数据通讯都将被记录，实现快速诊断。

除了产品解决方案之外，皮尔磁Pilz还为客户提供网络安全风险评估以及专业系统的培训——自动化网络安全认证专家（CESA）培训（由TÜV颁发证书）。

皮尔磁中国

销售咨询热线：4006 4006 50 网址： www.pilz.com.cn