我们提供的工业信息安全和解决方案采用了全面的方法,而不仅仅是针对网络安全。我们能够保护您复杂的自动化解决方案的完整性和可用性。我们的工业信息安全服务可帮助您有效地评估、实施和维护 ICS 在运营中的安全性。我们提供在企业网络之上的转型技术。安全形势是不断变化的,所以您需要一个合作伙伴来帮您管理瞬息万变的风险。为了有效地实现这一目标,您需要一个值得信赖且运用透明方法的合作伙伴。
构建更安全的工业控制系统
利用全面的信息安全解决方案管理威胁
全面互联的企业需要全面的工业信息安全解决方案。这种方案包括解决人员、过程和技术相关风险的策略和规程。复杂的互联系统蕴含着各种挑战。了解潜在风险并着手将安全性嵌入到工业自动化控制系统之中至关重要。
工业资产需要纵深防御安全方法来解决内部和外部的安全威胁。纵深防御安全架构基于任何一个防护点都有可能会被攻破的理念。这种方法运用了物理、电气和程序层面的防御技术,并应用适当的控制措施来应对不同类型的风险。
我们可以帮助您管理潜在的威胁,构建更安全的工业控制系统,以满足您的需求。我们具备独特的能力和专业知识,可以满足工业信息安全需求,降低风险,并保障控制系统的正常运行时间。
如今的工业企业在网络安全方面的表现如何?
在 ISMG 代表罗克韦尔自动化针对关键基础设施领域的 IT 和安全管理人员展开的一次调查中,我们发现:
60%
企业缺乏实时威胁检测能力
>30%
企业已落实网络安全计划
42%
企业并未有效落实或推进补丁管理
参与标准制定和研究工作
保持协作,持续改进
我们与合作伙伴及研究机构进行合作,为工业环境开发强大且更加安全的产品。为了确认我们的产品满足这些要求,我们的安全开发生命周期经验证符合 ISA/IEC 62443-4-1 标准。我们还与 ICS-CERT 等国家/地区级响应机构合作,向更广泛的社区通报新发现的漏洞。
评估您的信息安全级别
了解信息安全威胁及缓解安全威胁的方法
使用此信息安全评估工具来帮助您对自己当前的工业信息安全风险级别进行基准测试。您可以将自己的得分与同行业的其他企业进行比较,并开始确定规避潜在安全风险的方法。
信任和透明
改善产品安全性,与客户合作开展风险管理
我们非常看重产品和客户的安全。产品安全漏洞一经报告,Rockwell Automation 产品安全事故响应小组 (RA PSIRT) 就会启动其漏洞管理流程。此流程符合 IEC 29147 和 30111 关于漏洞处理和披露的规定。RA PSIRT 在大力支持负责任地披露的过程中,积极与外部研究机构合作识别并解决已报告且经过验证的漏洞。在强有力的缓解措施出台后,他们会制定安全通报并协调其发布。公告对象包括研究机构和/或国家或地区级响应机构(如 ICS-CERT),它们将帮助我们传达和通知更广泛的工业界。
我们透明可信的模型致力于提高工业领域的安全意识。它鼓励客户就改善安全状况所采取的措施做出明智的决策。
产品供应商 TÜV Rheinland ISA/IEC 62443-4-1 认证
网络安全管理证书 (ISA/IEC 62443-4-1) 通过为您的设计流程实施安全开发生命周期来强化安全产品开发要求。
ControlLogix 5580 系列 TÜV Rheinland ISA/IEC 62443-4-2 证书
新近增强的 Allen-Bradley ControlLogix 5580 控制器在全球率先通过验证,符合当今最强大的控制系统安全标准 TÜV Rheinland ISA/IEC 62443-4-2。该标准定义了工业自动化和控制系统组件的技术安全要求。
系统集成商 TÜV Rheinland ISA/IEC 62443-2-4 证书
Rockwell Automation 作为自动化解决方案的集成、设计和部署的服务提供商,通过了 ISA/IEC 62443-2-4 认证。该标准为工业自动化和控制服务提供商制定了安全要求。
有安全问题?
要解决特定问题,或报告您在较大系统中部署 Rockwell Automation 产品所遇到的问题,请通过以下邮箱联系我们:secure@ra.rockwell.com。使用我们的 PGP 公钥块可确保通信安全。