安全警報和通知

確保工業控制系統安全的重要性

作為工業自動化領域的全球領導者，羅克韋爾自動化明白保護工業控制系統的重要性。我們在產品中構建了不斷提高的安全級別，可以更好地保護您的生產運營。

為此，我們的安全設計、測試和制造流程均輔以持續改進流程，有助于找出并傳達在產品投入使用后可能會了解到的風險。

收到產品安全漏洞報告后，將執行事件響應流程來展開調查，確定相應的緩解措施，并將相關信息及時傳達給客戶。羅克韋爾自動化積極與研究團體合作以識別和解決漏洞，并與國家響應組織（如工業控制系統網絡應急響應團隊 (ICS-CERT)）合作以傳達和通知更廣泛的工業社區。

隨著威脅的不斷演變，安全成為協作的必要條件。我們的透明度措施旨在提高安全意識，鼓勵客戶在決定為提高安全所應采取的步驟時做出明智選擇。

OT 補丁管理計劃

保持系統最新狀態，讓企業更安全

補丁管理計劃中必須包含策略、過程和程序步驟，以幫助確保工業控制產品和系統的安全性和運行完整性。

Microsoft 會發布一系列安全更新、操作系統和其他軟件更新來幫助提高安全性。羅克韋爾自動化會對影響我們產品的某些 Microsoft 軟件更新進行鑒定，并促進整個開發生命周期中的持續規劃和投資。這種規劃可以幫助您在現有產品支持結束或不再可用時，或在產品到達使用壽命時升級到更新的產品和技術。

修補漏洞的必要性顯而易見，但自行處理 OT 修補過程通常會很復雜。根據近期一項針對工業安全領導者的調查，只有 34% 的組織實施了有效的 OT 補丁管理。我們在 OT 補丁管理方面的專業知識可以幫助您解決這種復雜的狀況，評估您的基礎設施，并建議和/或管理正確的步驟。

工業信息安全參考架構

保護工業自動化網絡安全的設計考慮因素

羅克韋爾自動化與思科聯合開發了全廠級融合以太網 (CPwE) 架構，這是一種可確保工廠和生產運營中通信安全的成熟方法。

CPwE 有助于防止網絡攻擊通過通信網絡成功破壞網絡和控制器。CPwE 久經驗證，能夠有效防范中間人攻擊等。

羅克韋爾自動化提供關于 CPwE 架構的教育、設計指導和最佳實踐。這些文檔列舉了部署全面縱深防御工業安全策略以幫助確保網絡資產安全的設計考慮因素，例如成功設計和部署工業隔離區 (IDMZ) 的具體設計考慮因素。您還可以在工業自動化全廠架構中使用思科的身份識別服務引擎。