保護您的組織免受惡意行為者和網路攻擊的關鍵方法之一是主動的韌體和軟體管理。
保持韌體和軟體的更新並非一次性的工作,而是一個持續的過程。建議製造商在版本更新可用時採用這些更新。
特別是隨著越來越多的製造商實施數位策略以提升營運效率、揭示數據驅動的洞察並運用雲端技術,維護韌體和軟體變得日益關鍵。
符合全球安全標準
生命週期管理是標準建議中減輕工業自動化與控制系統現有及未來網路安全漏洞的重要組成部分。
ISA/IEC 62443-4-1 包含安全開發與維護工業自動化與控制系統產品的要求。這些要求適用於開發、維護及淘汰硬體、軟體或韌體的新流程或現有流程。
雖然這些要求適用於產品的開發者與維護者,而非產品的整合商或使用者,但作為製造商,確保您的系統符合法規符合您的最佳利益。
但是,您如何掌握企業中安裝的所有韌體和軟體?又如何確保不會錯過更新,讓您的系統持續合規?
制定計劃很重要,但來自技術供應商的多元工具與支援也能協助您更輕鬆地管理軟體和韌體。
保持知情,保持最新
追蹤韌體和軟體版本常令人感到挫折。您很可能無法集中掌握各廠區所用的版本。而部署新版本,例如逐一更新設備韌體時,可能會造成負擔。
幸運的是,新的且完全免費的工具能大幅簡化韌體和軟體管理。
使用韌體管理工具,您可以快速查看工業控制設備上安裝的版本,並檢視可用的最新版本。您也可以在單一作業中快閃更新一台或多台設備,並一目了然地查看公告、發行說明及設備生命週期階段等資訊。
軟體管理工具則能為自動化軟體管理帶來同樣便利。該工具可讓您掌握已安裝的軟體及其版本,並查詢是否有可用更新及其取得方式。
除了這些工具外,您的技術供應商也能協助簡化版本管理。例如,Rockwell Automation 最近更新了我們的版本生命週期政策,協助您更主動地保持現有產品的最新狀態。
透過前往產品配置與下載中心(PCDC),您現在可以快速評估您的韌體和軟體產品狀態及其版本生命週期。版本生命週期狀態分為四個類別:
- 首選 – 這是軟體或韌體的最新且建議版本。採用此版本,您可確信於發佈時已依政策建立 Windows OS 支援。此版本在解決網路安全與功能異常,以及 Windows OS 修補程式認證方面享有優先權。
- 管理 – 若因硬體相依性無法採用首選版本,可採用此版本。此軟體或韌體可能會更新以維持建議的 Windows OS 支援,並優先獲得修補程式以減輕網路安全異常。
- 有限 – 表示支援可用,但版本非最新。可提供電話及自助支援。然而,此版本可能運行於過時(且不受支援)的 Microsoft OS。此版本不優先處理異常解決。
- 已淘汰 – 表示您可於產品配置與下載中心(PCDC)查詢該版本資訊,但已無法下載。可提供電話及自助支援。此版本將不再獲得任何網路安全或功能修補程式以解決異常。
您可進一步了解您的 Rockwell Automation 韌體和軟體產品的版本歷史及可用更新,請前往產品配置與下載中心(PCDC)。