识别并缓解工业信息安全风险以及增强人员、财产和信息保护是所有工业控制系统 (ICS) 的重要考虑事项。我们为 ICS 安全所有者提供补丁程序管理和产品/系统升级计划,让这些系统保持最新状态。此外,我们还通过发布安全通知来及时传达可指导行动的信息,以增强安全意识。
安全警报和通知
可信且透明的安全方法
我们深知网络安全对工业控制系统的重要性。我们不断投资于产品的安全品质,在客户的系统中加设更高级别的保护。为此,我们通过持续的改进过程不断完善我们的安全设计、测试和制造过程。该过程有助于了解和解决可能要到产品投入使用很久后才会被发现的风险。
收到产品安全漏洞报告后,我们将执行事件响应流程来展开调查,确定相应的缓解措施,并就相关信息与客户及时沟通。我们还主动与研究社区合作来发现和弥补漏洞。我们与 ICS-CERT 等国家/地区级响应机构合作,向更广泛的社区通报新发现的漏洞。这种透明措施是为了让大家增强安全意识,并鼓励客户在采取提高安全性的步骤时做出明智的决策。
补丁程序管理计划
让您的系统处于最新状态
补丁程序管理验证计划应包含适当的策略、过程和流程,以帮助保证工业控制产品和系统的安全性和运行完整性。Microsoft 会发布一系列安全更新、操作系统和其他软件更新来帮助提高安全性。我们将验证对我们的产品有影响的特定 Microsoft 软件更新,还鼓励在整个开发生命周期中持续进行规划和投资。这种规划可以帮助您在现有产品支持结束或不再可用时,或在产品到达使用寿命时升级到更新的产品和技术。
工业信息安全参考架构
保护工业自动化网络安全的设计考虑因素
我们与 Cisco® 合作开发全厂融合以太网 (CPwE) 架构来提供教育、设计指导和最佳范例。这些文档提供部署全面的纵深防御工业安全策略的设计考虑因素,从而帮助保护联网的资产。这些特定的设计考虑因素有助于成功设计和部署工业隔离区 (IDMZ)。您可以在工业自动化全厂范围架构中使用思科身份服务引擎。
