ความปลอดภัยของผลิตภัณฑ์

โยโกกาวา ได้กำหนดเกณฑ์นโยบายและมาตรการพื้นฐานสำหรับการควบคุมความปลอดภัยของผลิตภัณฑ์ ด้วยการนำไปใช้ในกระบวนการพัฒนาผลิตภัณฑ์ โยโกกาวา พยายามอย่างยิ่งที่จะกำจัดช่องโหว่จากผลิตภัณฑ์และปรับปรุงความปลอดภัย เรากำหนดวงจรชีวิตของระบบให้เป็นช่วงเวลาทั้งหมดตั้งแต่การพัฒนาผลิตภัณฑ์จนถึงการแนะนำระบบและการดำเนินการ

ความท้าทาย สำหรับลูกค้า: โรงงานและระบบควบคุมถูกกำหนดเป้าหมายโดยผู้โจมตีทางไซเบอร์ที่เป็นอันตราย

ความท้าทาย ของลูกค้า

ระบบโรงงานและระบบควบคุมมีเป้าหมายโดยผู้โจมตีทางไซเบอร์ที่เป็นอันตราย

  • ผู้โจมตีที่เป็นอันตรายเริ่มให้ความสำคัญกับโรงงานและระบบควบคุม
  • การโจมตีทางไซเบอร์ในระบบควบคุมกำลังเพิ่มขึ้น
  • ลูกค้าต้องการแนะนำผลิตภัณฑ์ระบบควบคุมที่ปลอดภัยมากขึ้น

โซลูชั่นของเรา

โยโกกาวา จัดหาผลิตภัณฑ์ระบบควบคุมความปลอดภัย

  • โยโกกาวา จัดหาผลิตภัณฑ์ระบบควบคุมที่ปลอดภัยซึ่งช่วยให้ลูกค้าสามารถดำเนินการโรงงานของตนได้โดยไม่ต้องกังวลโดยการแนะนำวงจรการพัฒนาที่ปลอดภัยการได้รับการรับรองด้านความปลอดภัยและอื่น ๆ
โซลูชันของเรา: โยโกกาวา จัดหาผลิตภัณฑ์ระบบควบคุมที่ปลอดภัย
สิทธิประโยชน์ ของลูกค้า: ลูกค้าสามารถสร้างระบบควบคุมที่ปลอดภัยยิ่งขึ้นโดยใช้ผลิตภัณฑ์ระบบควบคุมความปลอดภัยของเรา

สิทธิประโยชน์ ของลูกค้า

ลูกค้าสามารถสร้างระบบควบคุมที่ปลอดภัยยิ่งขึ้นโดยใช้ผลิตภัณฑ์ระบบควบคุมความปลอดภัยของเรา

  • กลยุทธ์เชิงลึกในการป้องกันทำให้ผลิตภัณฑ์ระบบควบคุมมีความปลอดภัยมากขึ้น
  • ส่งผลให้ลูกค้าสามารถสร้างระบบควบคุมที่ปลอดภัยมากขึ้น

 

เทคโนโลยีการเปิดใช้งาน

ผลกระทบของการจัดหาผลิตภัณฑ์ระบบควบคุมความปลอดภัย

  • แนะนำ Secure Development Lifecycle (SDLC)
  • รับการรับรองความปลอดภัยต่างๆ
  • ความปลอดภัยในตัว
  • ด้วยการทำงานร่วมกับผู้จำหน่ายซอฟต์แวร์ด้านความปลอดภัย โยโกกาวา จัดหาซอฟต์แวร์รักษาความปลอดภัยสำหรับผลิตภัณฑ์ระบบของตน
  • ทีมตอบสนองต่อเหตุการณ์ความปลอดภัยของผลิตภัณฑ์ (PSIRT)
  • รายงานที่ปรึกษาด้านความปลอดภัย โยโกกาวา

 

เทคโนโลยีการเปิดใช้งาน: ผลของการจัดหาผลิตภัณฑ์ระบบควบคุมที่ปลอดภัย

 

รายละเอียด

วงจรชีวิตการพัฒนาที่ปลอดภัย (SDLC)

SDLC เป็นกระบวนการของ Yokogawa ในการพัฒนาผลิตภัณฑ์ระบบรักษาความปลอดภัยตาม IEC 62443-4-1 โดยมีวัตถุประสงค์คือเพื่อพัฒนาผลิตภัณฑ์ที่ไม่มีช่องโหว่ SDLC ประกอบด้วยหกขั้นตอน เราพัฒนาผลิตภัณฑ์ที่ปลอดภัยโดยลดจุดอ่อนในผลลัพธ์ของแต่ละเฟส และระบุจุดอ่อนในระยะการพัฒนา
 

วงจรการพัฒนาที่ปลอดภัย

โยโกกาวา ได้รับการรับรองด้านความปลอดภัยต่างๆ

  • การรับรอง ISASecure
  • Wurldtech Achilles Communications Certification

 

การรับรองISASecure®

เพื่อให้ลูกค้ามั่นใจในความน่าเชื่อถือของผลิตภัณฑ์ โยโกกาวา ได้รับใบรับรอง ISASecure

 

การรับรอง ISASecure SDLA

ISASecure SDLA เป็นโปรแกรมการรับรองความปลอดภัยสำหรับกระบวนการพัฒนา ระบบควบคุม การรับรองนี้มอบให้โดยอิงจากการตรวจสอบที่ยืนยันว่าองค์กรเป็นไปตามมาตรฐาน ISA/IEC 62443-4-1 และข้อกำหนดอื่นๆ บางประการ

ชื่อกระบวนการพัฒนา

องค์กร ใบรับรอง (มาตรฐาน)

วันที่

วงจรชีวิตการพัฒนาที่ปลอดภัย (SDLC)

โยโกกาวา Engineering Asia Pte. จำกัด
5 Bedok South Road สิงคโปร์
 
ISASecure SDLA Version 3.0.0 (ISA/IEC 62443-4-1:2018)
 

31 มีนาคม 2564

วงจรชีวิตการพัฒนาที่ปลอดภัย (SDLC)

บริษัทโยโกกาวาอิเล็กทริก
มูซาชิโนะโตเกียวญี่ปุ่น
 
ISASecure SDLA Version 3.0.0 (ISA/IEC 62443-4-1: 2018) 

20 ธ.ค. 2565

การรับรอง CSA ของ ISASecure และการรับรอง EDSA

ISASecure CSA และ EDSA เป็นโปรแกรมการรับรองความปลอดภัยสำหรับส่วนประกอบ โปรแกรมการรับรอง ISASecure CSA เปิดตัวในเดือนสิงหาคม 2019 แทนที่โปรแกรมการรับรอง ISASecure EDSA เป็นไปตามมาตรฐานสากล IEC 62443-4-2 และ IEC 62443-4-1 ของคณะกรรมการไฟฟ้าระหว่างประเทศสำหรับการรักษาความปลอดภัยในอุปกรณ์ควบคุม

  ประเภท รุ่น เวอร์ชัน

ใบรับรอง

วันที่

CENTUM VP ตัวควบคุม DCS CENTUM VP R6.09

CSA 1.0.0 level1

2022-1-7
CENTUM VP ตัวควบคุม DCS CENTUM VP R6.01.00 EDSA 2010.1 Level 1

2015-08-07

CENTUM VP

ตัวควบคุม DCS CENTUM VP R5.03.00 EDSA 2010.1 Level 1

2014-07-14

ProSafe-RS Lite ระบบควบคุม ความปลอดภัย ProSafe-RS Lite R4.06 CSA 1.0.0 Level 1 2021-07-05
ProSafe-RS ระบบควบคุม ความปลอดภัย ProSafe-RS R4.05.00 CSA 1.0.0 Level 1

2021-05-13

ProSafe-RS

ระบบควบคุม ความปลอดภัย ProSafe-RS R4.01.00 EDSA 2010.1 Level 1

2016-07-26

ProSafe-RS

ระบบควบคุม ความปลอดภัย ProSafe-RS R3.02.10 EDSA 2010.1 Level 1

2013-12-24

Wurldtech Achilles Communications Certification

เพื่อให้ลูกค้ามั่นใจได้ถึงความน่าเชื่อถือสูงของผลิตภัณฑ์ โยโกกาวา ได้รับ Achilles Communications Certification ซึ่งเป็นใบรับรองความปลอดภัยสำหรับอุปกรณ์ฝังตัวที่พบในโครงสร้างพื้นฐานที่สำคัญ ช่วยให้มั่นใจได้ถึงความปลอดภัยของจุดสิ้นสุดของตัวควบคุม

Achilles Communications Certification คือใบรับรองความปลอดภัยสำหรับอุปกรณ์ฝังตัวที่พบในโครงสร้างพื้นฐานที่สำคัญ

ใบรับรองการสื่อสารของ Achilles ช่วยให้มั่นใจได้ถึงความปลอดภัยของอุปกรณ์ควบคุมปลายทาง

CENTUM VP เราเตอร์การสื่อสารในพื้นที่กว้าง

CENTUM VP เราเตอร์การสื่อสารในพื้นที่กว้าง AW810D

Achilles Level 1 Certification

เมษายน 2557

ตัวควบคุมความปลอดภัย ProSafe-RS

ตัวควบคุมความปลอดภัย ProSafe-RS SSC60D

Achilles Level 2 Certification

กุมภาพันธ์ 2557

ตัวควบคุมความปลอดภัย ProSafe-RS

ตัวควบคุมความปลอดภัย ProSafe-RS SSC50D / SSC57D

Achilles Level 2 Certification

กุมภาพันธ์ 2557

 

 

CENTUM VP Controller

CENTUM VP Controller AFV30D

Achilles Level 1 Certification

มีนาคม 2555

CENTUM VP Controller

CENTUM VP Controller AFV10D

การรับรอง Achilles ระดับ 1

มีนาคม 2555

CENTUM VP Vnet Router

CENTUM VP Vnet เราเตอร์ AVR10D

Achilles Level 1 Certification

มีนาคม 2555

ตัวควบคุมความปลอดภัย ProSafe-RS

ตัวควบคุมความปลอดภัย ProSafe-RS SSC60D

การรับรอง Achilles ระดับ 1

มีนาคม 2554

ตัวควบคุม CENTUM CS 3000

คอนโทรลเลอร์ CENTUM CS 3000

การรับรอง Achilles ระดับ 1

กุมภาพันธ์ 2550

CENTUM CS 3000 Vnet เราเตอร์

CENTUM CS 3000 Vnet เราเตอร์ AVR10D

การรับรอง Achilles ระดับ 1

กุมภาพันธ์ 2550

ตัวควบคุมความปลอดภัย ProSafe-RS

ตัวควบคุมความปลอดภัย ProSafe-RS SSC50D

การรับรอง Achilles ระดับ 1

กุมภาพันธ์ 2550

ตัวควบคุม STARDOM FCJ

ตัวควบคุม Stardom FCJ NFJT100

การรับรอง Achilles ระดับ 1

กุมภาพันธ์ 2550

 

ความปลอดภัยของ Vnet / IP

Vnet / IP ที่ใช้ในระบบควบคุมการผลิตและระบบเครื่องมือด้านความปลอดภัยของ Yokogawa เป็นเครือข่ายควบคุมที่ใช้เทคโนโลยีอีเธอร์เน็ต

Vnet / IP
  • การรับรองความถูกต้อง: มาตรการต่อต้านการปลอมแปลงและการปลอมแปลง
    Vnet / IP ใช้วิธีการแลกเปลี่ยนคีย์ที่ช่วยให้มั่นใจได้ว่าการสื่อสารต่อเนื่องจะปลอดภัยแม้ในระหว่างกระบวนการอัพเดตคีย์เป็นระยะ
    ใน Vnet / IP ที่อยู่ IP จะถูกกำหนดให้กับพอร์ตทั้งหมดของตัวควบคุมซึ่งเป็นระบบที่ซ้ำซ้อนและการแลกเปลี่ยนคีย์จะดำเนินการอย่างต่อเนื่องกับแต่ละพอร์ตอย่างอิสระทำให้สามารถเริ่มการสื่อสารใหม่ได้ทันทีหลังจากเปลี่ยนคอนโทรลเลอร์หรือช่องทางการสื่อสาร
  • การทิ้งแพ็กเก็ต: การต่อต้านการโจมตี DoS บนคอนโทรลเลอร์
    คอนโทรลเลอร์มีซีพียูสองตัว: ตัวหนึ่งสำหรับควบคุมและอีกตัวสำหรับการสื่อสารเพื่อให้โหลดบนเลเยอร์การสื่อสารไม่ส่งผลต่อการประมวลผลการควบคุม แพ็กเก็ตที่ไม่จำเป็นจะถูกทิ้งที่ระดับล่างของเลเยอร์การสื่อสารเพื่อลดภาระ หากช่องสัญญาณที่ดูเพล็กซ์ช่องใดช่องหนึ่งได้รับแพ็กเก็ตมากกว่าจำนวนที่กำหนดไว้การสื่อสารผ่านช่องสัญญาณจะหยุดลงในช่วงเวลาหนึ่งและจะดำเนินการต่อผ่านช่องทางอื่นแทน

เครื่องมือรักษาความปลอดภัยไอที

ระบบปฏิบัติการ Windows มีฟังก์ชันที่หลากหลาย แต่ฟังก์ชันที่ไม่ได้ใช้สำหรับผลิตภัณฑ์ระบบควบคุมสามารถปิดใช้งานเพื่อป้องกันช่องโหว่ในฟังก์ชันเหล่านั้นได้ นอกจากนี้การตั้งค่าฟังก์ชันความปลอดภัยของระบบปฏิบัติการที่เหมาะสมสามารถทำให้ระบบแข็งตัวได้โดยไม่ส่งผลกระทบต่อการทำงานของระบบ เป็นไปได้ที่จะตั้งค่าบนเครื่องมือที่ OS ให้มาโดยไม่ต้องใช้เครื่องมือเฉพาะ อย่างไรก็ตามรายการที่ต้องการมีมากมายและขั้นตอนมักจะซับซ้อนทำให้เกิดข้อผิดพลาดในการตั้งค่าได้ง่าย
เครื่องมือรักษาความปลอดภัยไอทีของ Yokogawa มีการตั้งค่าความปลอดภัยโดยอัตโนมัติของระบบปฏิบัติการซึ่งจะช่วยลดข้อผิดพลาดในการตั้งค่าและข้อผิดพลาดอื่น ๆ จากมนุษย์และกำจัดช่องโหว่ที่เกิดจากข้อผิดพลาดเหล่านี้

 

โยโกกาวา เป็นพันธมิตรพันธมิตร OEM ของ McAfee
การผสมผสานระหว่าง McAfee และ โยโกกาวา ทำให้เกิดซอฟต์แวร์รักษาความปลอดภัยสำหรับผลิตภัณฑ์ระบบควบคุมของ โยโกกาวา
ซอฟต์แวร์รักษาความปลอดภัยนี้ทำงานได้ดีกับ Endpoint Security Service ของ โยโกกาวา

 

ซอฟต์แวร์ป้องกันไวรัสมาตรฐานสำหรับ Endpoint Security

ซอฟต์แวร์ป้องกันไวรัสมาตรฐานสำหรับ Endpoint Security (ซอฟต์แวร์ AV มาตรฐาน) ใช้วิธีการป้องกันไวรัสสำหรับผลิตภัณฑ์ระบบควบคุมของ โยโกกาวา
เมื่อรวมกับ โยโกกาวา ซอฟต์แวร์ Standard AV จะมีคุณสมบัติดังต่อไปนี้นอกเหนือจากฟังก์ชั่นของซอฟต์แวร์ป้องกันไวรัสทั่วไป

  • การกำหนดค่าที่เหมาะสม
    โยโกกาวา มีการกำหนดค่าที่เหมาะสมที่สุดของซอฟต์แวร์ AV มาตรฐานร่วมกับซอฟต์แวร์ระบบของ โยโกกาวา
  • การยืนยันเงื่อนไขการทำงานที่เสถียรของ โยโกกาวา IA ระบบควบคุม
    HMI และเซิร์ฟเวอร์ของระบบควบคุม IA ต้องการการตอบสนองแบบเรียลไทม์และทรูพุตที่เสถียรสำหรับการปรับแต่งของผู้ปฏิบัติงานหรือการร้องขอการรับข้อมูลจากระบบควบคุมดูแล อย่างไรก็ตามซอฟต์แวร์ป้องกันไวรัสอาจมีผลต่อประสิทธิภาพของพีซีและเซิร์ฟเวอร์เนื่องจากคุณสมบัติ
    นอกจากนี้ไฟล์นิยามไวรัสที่เพิ่งออกใหม่อาจทำให้ซอฟต์แวร์ปกติถูกตรวจพบว่าเป็นมัลแวร์ (บวกเท็จ) และผลบวกที่ผิดพลาดดังกล่าวอาจส่งผลต่อการทำงานของระบบควบคุม
    ดังนั้น โยโกกาวา จึงยืนยันซอฟต์แวร์ AV มาตรฐานและไฟล์นิยามไวรัสและเอ็นจิ้นที่เพิ่งเปิดตัวใหม่ร่วมกับผลิตภัณฑ์ระบบควบคุมเพื่อให้แน่ใจว่าไม่มีผลบวกผิดพลาดเกิดขึ้นและยังตรวจสอบการทำงานของการควบคุม ผลิตภัณฑ์ระบบ

ซอฟต์แวร์มาตรฐานที่อนุญาตพิเศษสำหรับการรักษาความปลอดภัยปลายทาง

Standard Whitelisting Software for Endpoint Security (Standard WL Software) ใช้มาตรการปิดใช้งานมัลแวร์สำหรับผลิตภัณฑ์ระบบควบคุมของ Yokogawa
ซอฟต์แวร์ WL มาตรฐานมีคุณสมบัติดังต่อไปนี้นอกเหนือจากฟังก์ชันของซอฟต์แวร์ที่อนุญาตพิเศษทั่วไปเมื่อรวมกับ Endpoint Security Service ของ Yokogawa

  • การกำหนดค่าที่เหมาะสม
    โยโกกาวา มีการกำหนดค่าที่เหมาะสมที่สุดของซอฟต์แวร์ WL มาตรฐานร่วมกับซอฟต์แวร์ระบบของ โยโกกาวา

ทีมตอบโต้เหตุการณ์ความปลอดภัยของผลิตภัณฑ์ โยโกกาวา

โยโกกาวา PSIRT ให้การสนับสนุนช่องโหว่ของผลิตภัณฑ์ โยโกกาวา
ในฐานะที่เป็นจุดโฟกัส โยโกกาวา PSIRT เป็นผู้นำและจัดการข้อมูลช่องโหว่ของ โยโกกาวา ร่วมกับองค์กรภายในและภายนอกของ โยโกกาวา

  • การเผยแพร่รายงานช่องโหว่ด้านความปลอดภัย
    โยโกกาวา PSIRT เผยแพร่รายงานช่องโหว่ด้านความปลอดภัยของ โยโกกาวา ผ่านคำแนะนำด้านความปลอดภัยซึ่งมีผลิตภัณฑ์มาตรการและข้อมูลที่เกี่ยวข้องที่ได้รับผลกระทบ
  • การรับข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่น่าสงสัย
    โยโกกาวา PSIRT ได้รับข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่น่าสงสัยจากผู้รายงานข้อมูลช่องโหว่เช่นนักวิจัยด้านความปลอดภัยและลูกค้า

     

ทีมตอบสนองต่อเหตุการณ์ความปลอดภัยของผลิตภัณฑ์ โยโกกาวา

 

 

 

 

 

รายการรายงานที่ปรึกษาด้านความปลอดภัย โยโกกาวา

 

 

Report List Page

 

About vulnerability handling policy

 

แหล่งข้อมูล

ดาวน์โหลด

คุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับบุคลากร เทคโนโลยี และโซลูชั่นของเราหรือไม่ ?

ติดต่อเรา

ด้านบน