這次是我們的故事!洛克威爾自動化是工業自動化和數位化轉型領域的全球領導廠商。我們結合了人們的想像力和科技的潛力,擴展人類的無限可能,提升全球生產力與永續能力。
- 獲得62443-3-3操作技術安全認證
- 將流程文件化,使其成為我們可以不斷提供給全球製造商客戶的服務
- 風險評估
- PlantPAx®分散式控制系統
- 製造業營運技術網路安全設計與執行
- 獲得業界首個全廠62443-3-3營運技術認證
- 深化與認證機構TÜV Rheinland的關係,並獲得符合認證要求的專業
- 提高可促進內部以及全球客戶製造商網路安全的能力
我們很自豪地宣佈,我們的密爾瓦基製造廠最近被評為業界首個獲得IEC 62443認證的工業營運廠。
產品安全部安全系統經理Heath Bewley表示:「這一個認證向客戶證明,當他們向我們購買產品時,所有產品均是在使用安全生產流程的工廠所生產。這也代表我們非常重視網路安全對製造商的重要性。獲得此認證後,我們不僅能保障自己的生產安全,同時向客戶證明,他們的生產安全也能受到保障。」
挑戰
工業組織中的網路攻擊可說是層出不窮、日趨複雜。法規越趨嚴格,也讓各大企業更難跟上法規的腳步。
獲得IEC 62443-3-3認證是我們全員的努力,也是對工業組織日益增加的網路攻擊全面的回應。對包括我們自己在內的各大工業組織來說,有一個很現實問題,那就是「必然」會發生網路攻擊。
多年來,我們與Cisco、Claroty和Dragos等合作夥伴攜手合作,並收購Avnet、Oylo和Verve Industrial Protections,持續為工業組織提供OT和IT網路安全支援。我們深知保護OT環境的挑戰很不一樣。我們在自己的製造廠也面臨與客戶一樣的挑戰。
洛克威爾自動化致力於追求IEC 62443-3-3認證,以因應日益增加的威脅和法規環境,進而確保我們自身和客戶的安全。
解決方案
獲得IEC 62443-3-3認證和取得任何業界「第一」的道路都是一樣艱難。需要洛克威爾自動化每個團隊共同的努力。
起初我們所面臨的挑戰是從哪裡開始。我們必須先解決幾個複雜的問題:扁平化網路、舊有技術和非標準安全程序。我們早期學到在公司內部串聯合適人員非常重要:包括我們的資安部、產品安全部、整合供應鏈和生命週期服務團隊。
追求認證始於數年前,當時我們在推動一項風險評估,來找出我們在OT網路安全策略中的落差。Bewley表示:「我們不只是進行漏洞評估,而是完整的工廠OT風險評估。」
有效的網路風險評估係針對環境和營運因素,如基礎設施的使用年限和階段、財務和員工資源、停機成本、入侵對客戶或公共安全造成的影響、網路安全攻擊趨勢和現有保護措施進行分析。只有在進行全面評估後,我們才能擬定和執行明智的風險緩解計畫。
在找到落差後,我們分析IEC 62443-3-3認證的要求,並制定一個測試計畫來找出符合這些要求的方法。我們成立一個測試實驗室,在密爾瓦基廠的營運中部署PlantPAx®分散式控制系統。PlantPAx 5.0系統架構經TÜV認證,符合國際標準ISA-99/IEC 62443-3-3,該標準是執行電子安全系統的指導方針。透過數位分身的方法,我們獲得計畫有效性的證據,方可取得認證。
這個測試環境目前正在營運中,而且是幫助我們客戶執行測試的寶貴工具。客戶之所以信任我們的測試環境,是因為我們也在使用。
結果
我們不斷努力,讓洛克威爾自動化密爾瓦基廠繼62443-2-1之後,成為工業營運領域第一個獲得全工廠IEC 62443-3-3認證的工廠。ISC安全和風險管理資深經理John Schilling表示:「這個認證足以證明我們是OT安全的領導者,也能證明我們的產品、服務和合作夥伴都可幫助客戶踏上資安的旅程。我們的每一家工廠都可展示我們的資安產品組合,並向客戶說明我們要賣的產品也採用同樣的資安標準。」
該認證也對供應鏈營運產生實際的影響。資深副總裁暨供應鏈執行長Bob Buttermore表示:「彈性的端到端供應鏈營運是我們策略架構的主幹,而網路安全正是其中的關鍵。我們致力在不中斷營運的情況下生產安全產品,按時交付訂單...並為股東帶來可信賴的營收。」
展望未來,此認證只是洛克威爾自動化的起點。Bewley表示:「我們不會安於現狀,我們正計劃建置更多安全機制來提升我們的安全功能。」
洛克威爾自動化的資安團隊和資安相關部門將持續密切合作,保障我們Connected Enterprise®的安全,並幫助整個工業營運產業的客戶實現網路安全工廠的願景。
已發佈 2024年4月17日
