工厂安全生命周期服务

工厂安全生命周期服务是网络安全生命周期方法,可以帮助客户降低安全风险,管理整个周期的工厂安全。

 

客户面临的挑战

安全是IIoT的基础。

由于IT技术扩展至工业控制系统领域,对连接至网络的工厂资产(如传感器、发动机和其他控制设备)的内部和外部新威胁导致安全风险不断增加。横河电机认为,在如今的工业控制系统环境中,ITOT已经融合,需要不断加深对支持或依靠这些系统的的共同理解。
因此,横河电机提供独立于供应商的解决方案来解决客户工厂面临的各种问题。

 

我们的解决方案

横河电机有两种保护客户系统的解决方案。

横河电机基于主机的安全性着眼于保护“终点”(工作站和服务器)免遭恶意或意外动作侵害。终点安全性服务提供基本安全性服务作为保护客户控制系统免遭感染和网络攻击的第一步。
下一步,如何保持安全,管理网络和所有终点呢?集成安全服务提供各种安全解决方案,从工厂的终点到网络,为客户解决主要的挑战。

 

客户获得的受益

横河电机安全解决方案组合是全面的安全套包,是确保客户控制系统的持续性和效率必不可少的解决方案。

  • 提高工厂安全和安全性。
  • 提高控制系统的可用性、完整性和保密性。
  • 检测并记录不需要的活动和对应用的修改。
  • 控制对网络的访问,并检测不需要的访问或活动。
  • 保护控制系统内容指定内容的查看、编辑和使用。
  • 控制对应用程序或设备的访问人员、内容、地点和时间。

 

使能技术

何种技术可以保护客户的工厂?

保护行业资产要求使用“深度防御”的安全方法,可以应对内部和外部安全威胁。该方法通过采用应对各种威胁的测量和步骤,利用以独立的工业等级的多层防御层(物理与电子)。例如,网络安全的多个层级可以保护网络资产、数据和终点,而物理安全的多个层级保护高价值的资产。任何单一的技术、产品或方法都不能完全保护工业网络的安全。

 

保护您的控制系统免受恶意软件感染和网络攻击的第一个步骤是整合终端安全性服务。

未授权访问造成的网络攻击威胁或通过USB存储设备锁定脆弱控制系统的恶意软件感染日益增加。通过将“终端”服务集成到客户的Windows PC或服务器上,可以防止此类威胁并降低所有风险。横河终点安全性服务将降低用户“终点”处的安全风险,并支持整个工厂生命周期控制系统的持续性和健康。

 

从不同的角度采取措施

我们不能假设每件事都会“可能没问题”,因为每天安全风险都在增加。为了评估潜在的安全风险,客观上我们鼓励客户采用横河电机的安全风险沟通,并确定适合用户需求的最佳解决方案。

安全风险沟通

根据客户提供的简单安全性调查的结果,横河电机评估了安全性风险。通过与客户探讨,横河电机提出了最佳安全性对策。

病毒检查服务

横河电机病毒检查服务可以检测计算机病毒,无需安装反病毒软件。通过定期进行病毒检查,可以维持客户系统的安全性。

 

采取有效的安全服务

客户最大的问题是担心存在计算机恶意软件感染的风险,希望可以确保其系统安全。横河电机提供高效的安全服务,以应对用户的需求和运营条件。

AV/OS*执行服务

对于阻止计算机病毒等恶意软件,横河电机建议安装反病毒软件以及横河电机认证的Microsoft安全更新。AV/OS:反病毒软件/Microsoft安全更新。

恶意软件灭活服务

创建允许的程序列表,并通过限制特定软件的执行,保护客户的HIS-PC免遭抗感染恶意软件破坏。

USB端口锁定服务

该服务可以限制USB存储设备的使用,可以从物理上和理论上防止恶意软件感染。

软件备份服务

该服务不仅可以在HIS问题发生时减少用户停车时间,还可以保护数据完整性。横河电机使用外部硬盘驱动器将HIS的硬盘驱动进行备份,以确保数据备份的持续性和可靠性。

 

避免安全级别降低

周期检查和更新对于维持或管理安全级别比不可少,由于安全级别会随时间恶化。

AV/OS更新服务

对于阻止计算机病毒等恶意软件,横河电机建议安装反病毒软件以及横河电机认证的Microsoft安全更新。AV/OS:反病毒软件/Microsoft安全更新。

安全有效性服务

该服务可以检查周期性感染或停车维护期间已执行的安全措施。

安全信息服务

该服务与横河电机产品相结合,可以定期提供反病毒软件和Microsoft安全更新信息。

横河电解可以为客户工厂的终点到网络提供各种安全解决方案,解决主要的挑战。

  • 网络设计和结构
    横河电机深知保护工厂被保护区域的需求。因此,横河电机提供安全的网络结构,该结构设计根据安全需求,符合包括资产分区或分组的IEC 62443。另外,该安全网络结构还具备防火墙,是保护网络免遭其他网络破坏的第一道防线。
  • 集中式AV/OS补丁管理
    客户急需保护系统免遭恶意攻击。横河电机的反病毒管理和OS补丁管理通过限制任何形式的恶意软件并修补可能导致工厂运行中断的软件漏洞,可以保护系统安全。另外,横河电机还提供“系统强化”,可以从工厂工作站移除所有不必要的软件程序和应用。
  • 网络管理系统
    通过网络管理系统可以获取监视网络状态(如网络加载、网络)的网络设备。另外,该解决方案可以监视服务器内存和硬盘的使用情况。该解决方案提供集中管理,包括专用网络监视和管理服务器,作为所有监视客户端的管理点。
  • 网络健康检查服务
    通信流量可能看起来很顺利,但肉眼看不见。网络健康检查服务提供网络流量的清晰报告,从而对所有重要的通信进行密切监视。
  • 备份和恢复系统
    横河电机知道客户需要保护系统中的所有信息。备份和恢复系统可以确保即使在事件发生后所有信息都能保持完整,从而有助于系统的快速恢复。
  • 集中式用户/PC设置管理
    横河电机提供了一个解决方案,可以很方便地管理网络上的所有客户资源。Active Directory服务简化了用户和计算机管理。策略也可以在Active Directory中创建,以满足客户的安全需求。横河应用用户/组将与Active Directory无缝集成。

 

概述:
  • World's largest control systems and PIMS for securing production over an extended period
  • Fully-automated, alarm-free operation and reduced total cost of ownership
概述:

Saudi Aramco's operations span the globe and the energy industry. The world leader in crude oil production, Saudi Aramco also owns and operates an extensive network of refining and distribution facilities, and is responsible for gas processing and transportation installations that fuel Saudi Arabia's industrial sector. An array of international subsidiaries and joint ventures deliver crude oil and refined products to customers worldwide.

概述:
  • 16,000 FOUNDATION Fieldbus devices
  • Main Automation Contractor (MAC)
  • DCS anywhere concept integration with site SAP system
  • Long term maintenance contract
  • Sustainable development
概述:

yi-MAC stands for YOKOGAWA Innovative Main Automation Contractor:

  • Full control of scope and schedule across packages
  • Realization of customer expectation
  • Single point of responsibility
  • Providing fully integrated solutions
概述:

The ability to deliver a full scope of project execution capabilities is becoming more important than ever for automation suppliers that wish to compete on a global scale. Process automation suppliers have always had some degree of project execution capabilities, but only recently have suppliers and end users begun to realize the true economic impact that precise and comprehensive execution capabilities can have on the success of an automation project and on plant lifecycle costs.

白皮书
概述:

The number of incidents involving attempted unauthorised access to computer systems via the internet as reported by CERT (Computer Emergency Response Team) was 137,539 in 2003. Statistics show an exponential increase in the number of reported incidents in the last five years. Although this can be partly explained by the increase in the number of computer systems in the world that are connected to the internet, it is nevertheless an alarming fact.

概述:

Yokogawa’s industrial automation (IA) product and service offerings, industry domain knowledge, and VigilantPlant approach – which emphasizes safe, secure, and uninterrupted operations -- provide a solid foundation for an Industrial Internet of Things that specifically addresses the requirements of process automation, particularly for the OT side of the equation. To be able to provide an equally solid foundation for the IT side, Yokogawa is partnering with Cisco Systems and other industry leaders.

概述:

This white paper provides an overview of how Yokogawa believes its customers can best prepare for and position themselves to benefit from IIoT-enabled technology and solutions and digitalization in general to emerge as the successful connected industrial enterprises of the future.

概述:

Network and system security is now a necessity in process automation industry. YOKOGAWA provides a service lifecycle solution for cyber security to ensure that the security measures and deployments are continuously enhanced, monitored and inspected.

This white paper explains the details of the security design, implementation, operation and validation solutions from the technical perspective.

概述:

Initially when control and safety systems moved away from being hardwired and relay-based to computerized systems, vendors and asset owners were more interested in functionality than security. Typically, especially in high risk environments in refineries and off-shore oil installations, the systems were standalone with a dedicated Safety Instrumented System.

概述:

Over the last ten years more security solutions have available, and more industrial end users have implemented them to protect their businesses. Today nearly all companies use an anti-virus product installed on their industrial control system (ICS), as well as having their ICS segregated from the business network and the Internet by a firewall.

概述:

Harness the Future of Innovation
Highlights of the 2014 Yokogawa Users Conference and Exhibition
September 9 - 11, 2014, Houston, TX
By the editors of CONTROL Magazine   

想要了解更多的信息,技术&解决方案?


联系我们
置顶
WeChat QR Code
横河电机(中国)有限公司
WeChat Recruiting QR Code
横河电机中国招聘