帮助保护您的组织免受恶意行为者和网络攻击的关键方法之一是主动进行固件和软件管理。
保持固件和软件的最新状态不是一次性的工作,而是一个持续的过程。建议制造商在新版本可用时及时采用版本更新。
尤其是随着越来越多的制造商实施数字战略以提升运营效率、揭示数据驱动的洞察并采用基于云的技术,维护固件和软件变得愈发关键。
符合全球安全标准
生命周期管理是标准建议的重要组成部分,旨在缓解工业自动化和控制系统当前和未来的网络安全漏洞。
ISA/IEC 62443-4-1 包含针对工业自动化和控制系统中所用产品的安全开发和维护要求。这些要求适用于开发、维护和淘汰硬件、软件或固件的新流程或现有流程。
虽然这些要求适用于产品的开发者和维护者,而不适用于产品的集成商或用户,但作为制造商,确保您的系统合规符合您的最大利益。
那么,您如何掌握企业中所有已安装的固件和软件?又如何确保不会错过更新,从而让系统持续合规?
制定计划固然重要,但结合技术提供商的多种工具和支持,也能帮助您更轻松地管理软件和固件。
保持信息灵通,紧跟最新动态
跟踪固件和软件版本常常令人沮丧。您很可能无法集中掌握各工厂所用的版本情况。而部署新版本(例如一次为一台设备更新固件)也可能成为负担。
幸运的是,新的完全免费的工具可以极大简化固件和软件管理。
借助固件管理工具,您可以快速查看工业控制设备上已安装的版本,并查阅可用的最新版本。您还可以在一次会话中为一个或多个设备进行快速更新。同时,您还能一目了然地查看公告、在发行版说明和设备生命周期阶段等信息。
软件管理工具也能为自动化软件管理带来类似便利。该工具可让您了解已安装的软件及其版本,以及是否有可用更新及获取途径。
除了这些工具外,您的技术提供商还可协助简化版本管理。例如,在 Rockwell Automation,我们最近更新了版本生命周期政策,帮助您更主动地保持在用产品的最新状态。
通过访问产品兼容性和下载中心(PCDC),您现在可以快速评估固件和软件产品的状态及其版本生命周期。版本生命周期状态分为四类:
- 首选 – 这是软件或固件的最新且推荐的版本。采用此版本,您可以确信 Windows 操作系统支持已在发行版通过政策建立。此版本也优先用于解决网络安全和功能异常,并用于 Windows 操作系统补丁资格认证。
- 受管 – 如果因硬件依赖无法采用首选版本,则可采用此版本。该软件或固件可能会更新以保持推荐的 Windows 操作系统支持,并优先获得用于缓解网络安全异常的补丁。
- 有限 – 表示支持可用,但该版本并非最新。可获得电话和自助支持。但该版本可能运行于过时(且不受支持)的 Microsoft 操作系统上。此版本不优先解决异常问题。
- 已退役 – 表示您可在 PCDC 上查阅该版本信息,但已无法下载。可获得电话和自助支持。此版本将不再获得任何网络安全或功能补丁以解决异常。