识别并缓解工业安全风险是所有工业控制系统 (ICS) 增强人员、财产和信息保护时需要重点考虑的事项。罗克韦尔自动化为 ICS 安全负责人提供 OT 补丁管理和产品/系统升级程序,使这些系统保持最新状态。此外,我们通过安全通报传达及时且可执行的信息,使安全团队对可能影响 ICS 的问题保持警觉。
安全警报和通知
确保工业控制系统安全的重要性
作为工业自动化领域的全球领导者,罗克韦尔自动化明白保护工业控制系统的重要性。我们在产品中构建了不断提高的安全级别,可以更好地保护您的生产运营。
为此,我们的安全设计、测试和制造流程均辅以持续改进流程,有助于找出并传达在产品投入使用后可能会了解到的风险。
收到产品安全漏洞报告后,将执行事件响应流程来展开调查,确定相应的缓解措施,并将相关信息及时传达给客户。罗克韦尔自动化积极与研究团体合作以识别和解决漏洞,并与国家响应组织(如工业控制系统网络应急响应团队 (ICS-CERT))合作以传达和通知更广泛的工业社区。
随着威胁的不断演变,安全成为协作的必要条件。我们的透明度措施旨在提高安全意识,鼓励客户在决定为提高安全所应采取的步骤时做出明智选择。
OT 补丁管理计划
保持系统最新状态,让企业更安全
补丁管理计划中必须包含策略、过程和程序步骤,以帮助确保工业控制产品和系统的安全性和运行完整性。
Microsoft 会发布一系列安全更新、操作系统和其他软件更新来帮助提高安全性。罗克韦尔自动化会对影响我们产品的某些 Microsoft 软件更新进行鉴定,并促进整个开发生命周期中的持续规划和投资。这种规划可以帮助您在现有产品支持结束或不再可用时,或在产品到达使用寿命时升级到更新的产品和技术。
修补漏洞的必要性显而易见,但自行处理 OT 修补过程通常会很复杂。根据近期一项针对工业安全领导者的调查,只有 34% 的组织实施了有效的 OT 补丁管理。我们在 OT 补丁管理方面的专业知识可以帮助您解决这种复杂的状况,评估您的基础设施,并建议和/或管理正确的步骤。
工业信息安全参考架构
保护工业自动化网络安全的设计考虑因素
罗克韦尔自动化与思科联合开发了全厂级融合以太网 (CPwE) 架构,这是一种可确保工厂和生产运营中通信安全的成熟方法。
CPwE 有助于防止网络攻击通过通信网络成功破坏网络和控制器。CPwE 久经验证,能够有效防范中间人攻击等。
罗克韦尔自动化提供关于 CPwE 架构的教育、设计指导和最佳实践。这些文档列举了部署全面纵深防御工业安全策略以帮助确保网络资产安全的设计考虑因素,例如成功设计和部署工业隔离区 (IDMZ) 的具体设计考虑因素。您还可以在工业自动化全厂架构中使用思科的身份识别服务引擎。
