网络安全风险评估

根据工业控制系统的全球安全标准IEC 62443，横河提供了远程和现场的风险评估，以深入研究工厂工业网络中的安全漏洞，并识别与运营技术资产(如软件、网络和计算机)相关的任何漏洞。此外，具有丰富经验的横河顾问会定期拜访并举办研讨会，通过解释预定义的威胁场景与客户一起判断影响程度，在横河顾问和客户的共同努力下确定风险。无论我们的客户处于哪个阶段，横河始终与客户站在一起，提供必要的支持。然后分析工厂目前情况和IEC 62443规定的安全要求之间的差距。一份清晰的评估报告包含为客户降低风险的行动指南，这也是风险评估应该得出的结论。

风险评估的结果被称为客户的安全计划基准。横河认为这个基准是制定安全计划的先决条件。

在交付风险评估报告时，横河将提供执行摘要以及很多细节，其中包括：

-    根据暴露的风险等级确定建议的优先级

-    提供行动指南，实施漏洞补救计划

-    评估现行对策

-    提出有效更新现行对策的建议

-    必要时建议采取的其他对策

客户进行网络安全风险评估的益处：

• 公司将能够识别从高级别到低级别的风险，并制定计划应对最大的风险，并立即消除关键漏洞，还提供无论何时何地对人员、过程和技术进行投资的建议。
• 执行风险评估报告包括发现关键漏洞调查结果的总结，并就如何实施安全计划提出建议，以实现公司所有利益相关方的共同目标。
• 此外，工厂经理和运营商可以根据全球安全标准IEC 62443理解网络风险。客户对横河在努力平衡风险与投资方面取得的成果感到满意。
• 风险评估在全球用相同方式执行。因此，无论客户在世界的哪里，横河团队都可以伸出援手，并提供相同的风险评估服务。