識別並減輕工業資安風險,同時加強對人員、財產及資訊的保護,這是所有工業控制系統 (ICS) 的重要考量因素。我們提供工業控制系統安全擁有者批次管理與產品/系統升級計劃,使這些系統維持最新狀態。另外,我們會透過安全通知以提高認知,並提供及時並可據以採取行動的資訊。
安全警示與諮詢
值得信任且透明的安全方法
我們了解工業控制系統網路資安的重要性。我們持續致力於改善產品的安全品質,為客戶的系統提供更高的保護等級。因此,我們透過持續改進程序以補足我們的安全設計、測試與製造流程。此程序有助於解決及溝通我們在產品投入使用後會遭遇的風險。
當發現產品安全漏洞時,我們設有事件回應程序以調查、判斷適當的緩解措施,並及時與客戶溝通相關資訊。我們也積極與研究社群合作以確定及解決漏洞。我們與 ICS-CERT 等國家回應組織合作,與更廣泛的社群進行交流與告知。我們的透明度是為了提高意識,並鼓勵客戶作出明智的決定以採取措施來提高安全性。
修補程式管理計劃
使您的系統維持最新狀態
批次管理資格計劃應包括政策、流程與程序,以協助確保工業控制產品與系統的安全、保全及營運完整性。Microsoft 釋出各種安全更新、作業系統及其他軟體更新,以協助提升安全性。我們會限制部分會影響我們產品的 Microsoft 軟體更新,我們也鼓勵在開發生命週期內持續規劃及投資,此規劃有助於您邁向更新的產品與技術,因為現有產品的支援與可用性將會結束,或者產品已達到其可用壽命的終點。
工業資安參考架構
保護工業自動化網路安全的設計考量
我們與 Cisco® 合作開發聚合型全工廠乙太網 (CPwE) 架構,以提供教育、設計指南及最佳實作。這些文件提供設計考量以部署整體的深度防禦工業資安政策,協助確保網路資產的安全。運用具體的設計考量以協助成功設計及部署工業隔離區 (IDMZ),您可以在工業自動化全廠架構中使用 Cisco 識別服務引擎。
