Yokogawa为产品安全控制制定了基本政策和措施标准横川正努力消除产品漏洞并增强安全性。系统生命周期定义从产品开发到系统引进运行的整个周期
客户挑战
植物控制系统成为恶意网络攻击对象
- 恶意攻击者开始聚焦植物控制系统
- 网络攻击控制系统正在增加
- 客户想引入更多安全控制系统产品
解决之道
洋川安全控制系统产品
- Yokawa提供安全控制系统产品,通过安全开发生命周期、获取安全认证等方法,使客户可以无不当顾虑地操作工厂
客户福利
客户使用安全控制系统产品可构建更安全控制系统
- 深入防御策略提高控制系统产品安全性
- 客户可搭建安全性更强的控制系统
赋能技术
提供安全控制系统产品效果
- 引入安全开发生命周期
- 获取各种安全认证
- 内置安全
- Yokogawa协同安全软件商为系统产品提供安全软件
- 产品安全事件响应队
- 洋川安全咨询报告
细节
安全开发生命周期
SDLC开发安全系统产品的过程IEC 62443-4-1其目的是开发不包含漏洞的产品SDLC由六级组成开发安全产品时,尽量减少每个阶段输出中的漏洞并及早识别漏洞
洋川获得了各种安全认证
- ISA安全认证
- wurdtech Achilles通信认证
ISA安全认证
向客户保证产品高度可靠性,Yokogawa获取ISA安全证书
ISA安全SDLA认证
ISAsecureSDLA系统开发过程安全认证程序认证依据检验确定组织符合ISA/IEC 62443-4-1标准和某些其他要求
开发过程名称 |
组织化 | 证书( standard) | 日期显示 |
|---|---|---|---|
安全开发生命周期 |
洋川工程亚洲网有限公司 5Bedok南路,新加坡 |
ISAsecureSDLA版本3.0 |
2021年3月31日 |
安全开发生命周期 |
yaboAG娱乐城 武信野市 |
ISAsecureSDLA版本3.0.0 | 2022年12月 |
ISA安全CSA认证
ISA安全CSA和EDSA是组件安全认证程序ISA安全CSA认证程序于2019年8月启动,取代ISA安全EDSA认证程序符合国际电工委员会IEC 62443-4-2和IEC 62443-4-1国际控制设备安全标准
| 类型 | 模型化 | 版本化 | 证书认证 |
日期显示 |
|
|---|---|---|---|---|---|
 |
DSS控制器 | CentUmVP | R6.09 | 2022-1-7 | |
|
DSS控制器 | CentUmVP | R6.01.00 | EDSA2010.1级 | 2015-08-07 |
|
DSS控制器 | CentUmVP | 5.03.00 | EDSA2010.1级 | 2014-07-14 |
 |
安全控制系统 | ProSafe-RSlite | R4.06 | CSA1.0.0级 | 2021-07-05 |
 |
安全控制系统 | ProSafe-RS | R4.05.00 | CSA1.0.0级 | 2021-05-13 |
|
安全控制系统 | ProSafe-RS | R4.01.00 | EDSA2010.1级 | 2016-0726 |
|
安全控制系统 | ProSafe-RS | R3.02.10 | EDSA2010.1级 | 2013-12-24 |
wurdtech Achilles通信认证
向客户保证产品可靠性高,Yokogawa获取Achilles通信认证,这是关键基础设施内嵌设备安全证书保证控制器端点安全
Achilles通信认证系统是关键基础设施内嵌设备安全证书
Achilles通信认证确保控制器端点安全
entUmVP控制器AFV10D
Achilles一级认证
2012年3月
ProSafe-RS安全控制器SSC60D
Achilles一级认证
2011年3月
CentUM CS3000控制器AFV10D
Achilles一级认证
2007年2月
CENTUM CS 3000VNET路由器AVR10D
Achilles一级认证
2007年2月
ProSafe-RS安全控制器SSC50D
Achilles一级认证
2007年2月
FCJ星际控制器NFJT100
Achilles一级认证
2007年2月
Vnet/IP安全
延川生产控制系统使用Vnet/IP安全仪表系统是以太网技术为基础的控制网络
- 认证:反诈骗和造假
Vnet/IP使用密钥交换法确保安全连续通信,甚至在定期密钥更新过程期间也是如此
Vnet/IP中IP地址分配到构成冗余系统控制器所有端口,密钥交换时常独立操作,使控制器或通信通道转接后立即重开通信成为可能 - 丢弃包:反DOS攻击控制器
控制器配有两个CPU:一个用于控制,另一个用于通信,这样通信层加载不会影响控制处理不必要的包在通信层下层丢弃以减少负载双工通道中若多发包量超出预定量数, 通过通道通信会中断一段时间并代之以通过另一通道继续
IT安全工具
WindowsOS有各种功能,但那些非控制系统产品可禁用以阻塞这些函数中的漏洞此外,OS安全功能的适当设置可加固系统而不影响系统运维使用OS提供工具而不使用专用工具是可能的然而,所需项目范围广,程序往往复杂易引起设置错误
横川IT安全工具提供OS自动安全设置,从而减少设置错误和其他人为错误并消除这些错误造成的漏洞
Yokogawa是McAfee联盟伙伴
混合McAfee和Yokogawa为Yokogawa控制系统产品提供安全软件
安全软件运作极佳 洋川端点安全
标准杀毒软件端点安全
标准防毒软件端点安全使用杀毒法处理Yokogawa控制系统产品
标准AV软件与Yokogawa端点安全服务合并时除普通杀毒软件功能外还具备下列特征
- 优化配置
Yokogawa提供标准AV软件优化配置并加之Yokogawa系统产品软件 - 声川IA控制系统稳定操作条件确认
HMI和服务器IA控制系统需要实时响应并稳定传递操作者操作或从监督系统获取数据请求反病毒软件因其特征可能影响PCs和服务器性能
此外,新释放病毒定义文件可能导致误检测正常软件为恶意软件(假阳性),而伪阳性则可能影响控制系统操作
Yokogawa确认标准AV定义文档和引擎与控制系统产品并发以确保不发生假阳性并验证控制系统产品运维
标准白名单端点安全软件
标准白入端点安全软件(标准WL软件)对横川控制系统产品采取恶意失效措施
标准WL软件除与Yokogawa端点安全服务合并时通用白入软件函数外还具有下列特征
- 优化配置
Yokogawa提供标准WL软件优化配置并加之Yokogawa系统产品软件
洋川产品安全响应队
YokogawaPSIRT提供Yokogawa产品脆弱性支持
YokogawaPSIRT与Yokogawa内部和外部组织一起引导并管理Yokogawa产品的脆弱性信息
- 发布安全漏洞报告
YokogawaPSIRT发布安全漏洞报告 Yokogawa产品通过安全咨询发布,其中载有受影响产品、措施和相关信息 获取安全漏洞信息
YokogawaPSIRT从安全研究人员和客户等脆弱信息记录者获取安全漏洞信息
资源类
YSAR-16-0001:Vnet/IP交换机显示SNMP社区字符串管理员密码
YSAR-15-0003:CENTUM和其他Yokogawa产品通信功能的脆弱性
YSAR-15-0002:SNMPv3认证Vnet/IP网络切换
YSAR-15-0001:YOGAWAHART设备DTM缓冲溢出漏洞
YSAR-14-005E:SSLV3协议漏洞解密YOGAWA产品加密数据
YSAR-14-0004E:XML外部实体处理FAST/TOOLS
YSAR-14-0003E:CENTUM数列和Exaopc任意文件读写漏洞
YSAR-14-0001E:CENTUM产品和其他Yokogawa产品的易损性
YSAR-16-0002:STARDOM任意指令执行漏洞
下载
证书认证
- Achilles二级ProSafe-RS认证476KB
- Achilles二级ProSafe-RS认证479KB
- Achilles一级认证centumVP广域通信路由器482KB
- CSSC认证CentUmVP控制器2.5MB
寻找更多关于我们人民、技术与解决方案的信息
联系我们