工业安全

从工厂到企业的信息安全解决方案

我们提供全面的工业信息安全和解决方案,而不只是网络安全。我们能够保障您复杂的自动化解决方案的完整性和可用性。我们的工业信息安全服务可帮助您有效地评估、实施和维护 ICS 在运营中的安全性。我们支持依靠企业连接的转型技术。安全形势不断变化,因此,您需要一个合作伙伴来帮您管理瞬息万变的风险。为了有效地实现这一目标,您需要一个值得信赖且运用透明方法的合作伙伴。

构建更安全的工业控制系统

利用全面的信息安全解决方案管理威胁

全面互联的企业需要全面的工业信息安全方法。这种方法包括用于应对人员、过程和技术相关风险的政策和规程。复杂的互联系统蕴含着各种挑战。了解潜在风险并着手将安全性嵌入到工业自动化控制系统之中至关重要。

工业资产需要纵深防御安全方法来应对内外部安全威胁。纵深防御安全架构基于任何一个防护点都有可能会被攻破的理念。这种方法运用了物理、电气和程序层面的防御技术,并应用适当的控制措施来应对不同类型的风险。

我们可以帮助您管理潜在的威胁,并构建更安全的工业控制系统,以满足您的需求。我们具备独特的能力和专业知识,可以满足工业信息安全需求,降低风险,并保障控制系统的正常运行时间。

参与标准制定和研究工作

保持协作,持续改进

我们与合作伙伴及研究机构合作,针对工业环境开发强大且更加安全的产品。为了确认我们的产品满足这些要求,我们的安全开发生命周期经验证符合 ISA/IEC 62443-4-1 标准。我们还与 ICS-CERT 等国家/地区级响应机构合作,向更广泛的社区通报新发现的漏洞。

查看 CS 管理证书 (ISA/IEC 62443)

评估您的信息安全级别

了解信息安全威胁及缓解安全威胁的方法

使用此安全评估工具来帮助您对自己当前的工业信息安全风险级别进行基准测试。您可以将自己的得分与同行业的其他企业进行比较,并开始确定规避潜在安全风险的方法。

评估您的信息安全风险

信任和透明

改善产品安全性,与客户合作开展风险管理

我们非常看重产品和客户的安全。产品安全漏洞一经报告,Rockwell Automation 产品安全事故响应小组 (RA PSIRT) 就会启动其漏洞管理流程。此流程符合 IEC 29147 和 30111 关于漏洞处理和披露的规定。RA PSIRT 在大力支持负责任地披露的过程中,积极与外部研究机构合作识别并解决已报告且经过验证的漏洞。在强有力的缓解措施出台后,他们会制定安全通报并协调其发布。公告对象包括研究机构和/或国家或地区级响应机构(如 ICS-CERT),它们将帮助我们传达和通知更广泛的工业界。

我们透明可信的模型致力于提高工业领域的安全意识。它鼓励客户就改善安全状况所采取的措施做出明智的决策。

产品供应商 TÜV Rheinland ISA/IEC 62443-4-1 认证

网络安全管理证书 (ISA/IEC 62443-4-1) 通过为您的设计流程实施安全开发生命周期来强化安全产品开发要求。

查看 ISA/IEC 62443-4-1 证书

ControlLogix 5580 系列 TÜV Rheinland ISA/IEC 62443-4-2 证书

新近增强的 Allen-Bradley ControlLogix 5580 控制器 在全球率先通过验证,符合当今最强大的控制系统安全性标准 TÜV Rheinland ISA/IEC 62443-4-2。该标准定义了工业自动化和控制系统组件的技术安全要求。

查看 ISA/IEC 62443-4-2 证书

系统集成商 TÜV Rheinland ISA/IEC 62443-2-4 证书

Rockwell Automation 作为自动化解决方案的集成、设计和实施的服务提供商,通过了 ISA/IEC 62443-2-4 认证。该标准为工业自动化和控制服务提供商制定了安全要求。

查看 ISA/IEC 62443-2-4 证书

有安全问题?

若要解决特定问题,或报告与较大系统中使用的 Rockwell Automation 产品有关的问题,请发电子邮件至 secure@ra.rockwell.com 与我们联系。利用我们的 PGP 公钥块与我们安全地通信。

我们能帮助您做些什么?

Rockwell Automation 和我们的合作伙伴拥有卓越的知识,可以帮助您设计、实施自动化投资并提供相关支持。