菲尼克斯启动器2905157ELR H5-I-SC/500AC-0

源自办公区域的功能故障
源自 办公的功能故障和可直接传播至生产区域中。

解决方案：网络分段

通过将大型网络划分为小型网段，即可控制各区域间的数据交换，如 生产区与办公区或不同部件之间。各网段可使用VLAN或防火墙进行分隔。随后就需要路由器或3层交换机来实现各个网段间的通信。这些设备会拦截典型网络故障，防止其进一步传播到网络的其他部分。
恶意攻击
通常情况下，恶意旨在向相邻传播并使其受到感染。其中一个例子就是WannaCry恶意，该可感染未打补丁的Windows。

解决方案：通信

使用防火墙可以或恶意的传播。若排除所有技术上非必要的通信选项，则大多数此类攻击将无法生效。此外，工业完整性监测（如 CIM完整性监测）可助您及时检测，并遏止恶意对基于Windows（如控制器、操作界面或PC机）的改动及操纵的影响。
恶意攻击
通常情况下，恶意旨在向相邻传播并使其受到感染。其中一个例子就是WannaCry恶意，该可感染未打补丁的Windows。

自动化不应具备互联网直接访问能力。使用防火墙访问互联网即可实现防护。防火墙将所有传入与传出流量，仅允许必需的连接。所有广域网连接均应通过采用IPsec的 进行加密。

JKp33zRF