我們提供全方位的工業資安與解決方案,而非僅有網路安全。我們可保護您複雜的自動化解決方案完整性與可用性。我們的工業資安服務將協助您有效評估、實作及維護營運中的 ICS 安全性。我們提供的轉型技術有賴於企業連線度。安全的環境持續變化,您將需要能協助您的合作夥伴,管理層出不窮的風險。若要有效實現此目標,您需要值得信賴的合作夥伴,提供清晰、透明的管理方案。
建立更安全的工業控制系統
以全方位的安全措施管理威脅
完全連線的企業需要完整的方法以確保工業資安,此方法包括政策與程序,以因應人員、製程及技術相關的風險。複雜且互連的系統充滿各種挑戰,其關鍵在於了解潛在風險,並將安全機制建立在工業自動化控制系統之中。
工業資產需要深度防禦安全措施,因應內部及外部的安全威脅。深度防禦性安全架構建立在任何保護點皆可能被突破的這個想法之上。此方法利用實體、電子及流程等防禦階層,並套用適合的控制以因應不同類型的風險。
我們可協助您管理潛在的威脅,並建立符合您需求且更安全的工業控制系統。我們具備獨特的能力與專業技術,可滿足您的工業資安需求、降低風險,並協助控制系統正常運轉。
參與標準制定與研究
透過協作持續提升
我們與合作夥伴及其他研究機構合作,為工業環境開發強大且更加安全的產品。為了驗證我們的產品符合這些需求,我們的「安全開發生命週期」已通過 ISA/IEC 62443-4-1 認證。我們還與 ICS-CERT 等國家安全機構合作,在確認有安全漏洞時,告知廣大的社群。
評估您的安全程度
了解安全威脅及如何緩解威脅
使用這項安全性評估工具,協助您評估您目前的工業資安風險程度。您可以與您產業中的其他組織做比較,然後啟動識別方法以緩解潛在的安全風險。
值得信賴且透明
提升產品安全性並與客戶合作以管理風險
我們認真看待我們的產品與客戶的安全。當回報有產品安全漏洞時,Rockwell Automation 產品安全事件應變小組 (RA PSIRT) 會初始化其弱點管理處理程序。本處理程序與 IEC 29147 和 30111 對於弱點處理和揭露的應對保持一致。揭露風險實務是 RA PSIRT 的職責之一,他們積極與外部研究單位合作,對於識別及解決驗證的弱點報告提供強力的支援。在採取強有力的風險降低措施之後,他們會制定、協調發布安全公告。本建議包括研究單位和/或國家應變組織 (例如 ICS-CERT),協助我們溝通及告知更廣大的產業社群。
我們值得信賴且透明的模式,力求推動產業界的安全認知。這個模式鼓勵客戶對於改善安全狀態所應採取的步驟,制定明確的決策。
產品供應商 TÜV Rheinland ISA/IEC 62443-4-1 認證
網路資安管理認證 (ISA/IEC 62443-4-1) 透過針對我們的設計處理程序實作安全開發生命週期,加強了安全的產品開發需求。
ControlLogix 5580 系列 TÜV Rheinland ISA/IEC 62443-4-2 認證
全新加強版 Allen-Bradley ControlLogix 5580 控制器是全球首款通過當今最強大健全控制系統安全標準 TÜV Rheinland ISA/IEC 62443-4-2 規範認證的控制器。標準定義工業自動化和控制系統元件的技術安全需求。
系統整合商 TÜV Rheinland ISA/IEC 62443-2-4 認證
Rockwell Automation 已榮獲認證 (ISA/IEC 62443-2-4),成為整合、設計及部署自動化解決方案的服務供應商。該項認證標準定義工業自動化和控制服務供應商的安全需求。
您有安全疑慮嗎?
對於部署於大系統中的 Rockwell Automation 產品,若有任何相關疑慮或問題回報,請與我們聯絡:secure@ra.rockwell.com。運用 PGP 公有金鑰模塊安全進行通訊。
