制药企业数字化：遏制工业安全威胁

制药企业数字化：遏制工业安全威胁

制药厂正在通过数字化转变其运营方式，以显著提升竞争力。

访问更多数据以及简化控制架构有助于缩短切换时间，并推动生产转向卓越运营。而其他企业则使用现代制造执行系统 (MES) 将加工批次数量提高了 50% 以上，甚至完全实现了无纸化生产。

这一趋势很可能将延续下去，因为防伪法规等新规会推动更多制药厂采用互联和信息化运营方式。

如果不同时解决工业安全问题，制药企业数字化便无从谈起。即便在今日，很多制药企业仍担心日益广泛的连接性会将其知识产权和其他敏感信息置于险境。他们还担心一些局外人会以折损产品质量的方式阻挠生产。

虽然这些担忧有根有据，但他们并不需要停止数字化计划。通过遵循成熟的最佳惯例以及利用行业资源，您可加强您的工业安全战略并更好地保护商业机密、运营和产品。

没有“万能良药”

单凭一项安防技术或技能无法保护制药企业免受所有威胁。

您一定希望银行不只是通过锁紧大门来保护实物资产，因为他们还需要保护敏感数据，例如客户财务信息。所以，对于一家市值数百万乃至数十亿的互联制药企业，难道不应该采取多方位的策略保护自身的实物和数字资产？

这就是纵深防御安全策略背后的逻辑。这项策略假定任一保护点都可以并可能会被攻破，因此需要采取多层防护。IEC 62443 标准系列 (ISA99) 中推荐的安全策略要求部署六个层面的防护措施：

1. 政策与规程层
2. 物理层
3. 网络层
4. 计算机层
5. 应用层
6. 设备层

针对制药企业的解决方案

在罗克韦尔自动化举办的 2016 年度 Automation Fair^® 博览会中，Pfizer Global Engineering 公司的全球自动化总裁 Jim LaBonty 谈到了在制药企业内部署全面性安全体系。

LaBonty 提到，他的公司使用专用防火墙划分出多个安全区域，由此保护各自的商业资产。此外，他还表示，公司将老旧设备与新系统和设备分离，分界线必须由自动化部门和 IT 部门一起界定。

他说：“确立清晰的角色与责任对于安防而言是件好事，当不同职能的人员需要相互沟通时，这会有所帮助。”

LaBonty 还谈到了使用可以分析网络流量模式的软件。例如，异常检测软件可以被动地监控工业网络资产之间的流量，并在最深层次分析其通信。检测到的异常将报告给安防人员或其他人员，从而支持高效的调查、响应或恢复措施。

工业隔离区是针对制药企业的另一项主要安防措施。它在生产与企业区域之间建立一道屏障，用于限制直接来往于两者之间的流量。身份验证、授权和审计软件还可限制哪些人可以访问您的网络以及可执行的操作，并提供其行为的完整审计报告。

还存在顾虑？

工业安全威胁经常让您感到顾虑重重或无所适从。有时候，仅仅确定从何处入手就不容易。但不用担心。我们有很多资源可以帮到您，其中包括：

• 全厂融合以太网参考架构在构建面向未来的网络架构以及解决安全风险方面提供指导。
• 培训和认证课程让您的 IT 和 OT 人员获得安全管理和治理联网工业控制系统所需的技能。
• 安全服务可帮助您执行安全评估和部署新技术，甚至持续管理安全项目的各个方面。

若要进一步了解这些资源，请访问我们的工业安全网页。

Automation Fair 是罗克韦尔自动化有限公司的商标。