产品安全

横河电机提供安全控制系统产品。

Challenges for Customers:  Plant and control systems are targeted by malicious cyber-attackers.

客户面临的挑战

工厂和控制系统成为恶意网络攻击的目标。

  • 恶意攻击开始关注工厂和控制系统。
  • 恶意袭击控制系统的事件不断增加。
  • 客户希望引进更多的安全控制系统产品。

横河的解决方案

横河电机提供安全控制系统产品。

  • 通过引进安全部署生命周期、获取安全性认证等,横河电机提供的安全控制系统产品。使客户在不用过分担心的情况下安全经营工厂。
Our Solutions: Yokogawa provides secure control system products.
Customer Benefits: Customers can build a more secure control system by using our secure control system products.

客户获得的收益

使用我们的安全控制系统,客户可以构建更加安全的控制系统。

  • 深度防御策略使控制系统产品更加安全。
  • 这样,客户便可以构建更加安全的控制系统。

 

已实现的技术

提供安全控制系统产品的影响。

  • 引进安全发展生命周期(SDLC)。
  • 获得各种安全性认证。
  • 内置安全性。
  • 通过与安全软件供应商合作,横河为其系统产品提供安全软件。
  • 产品安全事故响应团队(PSIRT)
  • 横河安全咨询报告(YSAR)

 

Enabling Technology: Effects of providing secure control system products

 

安全发展生命周期(SDLC)

横河电机引进了安全发展生命周期。

安全发展生命周期表示在发展过程中的各阶段采取安全措施。目的是尽量减少每个开发阶段产生的漏洞,并尽早发现漏洞。

Secure Development Lifecycle

横河电机已获得各种安全性证书。

  • ISASecure EDSA 证书
  • Wurldtech Achilles通信证书

 

ISASecure® Embedded设备安全保障(EDSA)证书

为了确保客户所用产品的高可靠性,横河电机获得了ISASecure EDSA证书。

ISASecure EDSA证书是基于ISA/IEC 62443-4标准的嵌入式设备的安全证书。

ISASecure EDSA证书包含三个要素: 通信鲁棒性测试(CRT)、功能安全评估(FSA)及软件开发安全评估(SDSA)

CENTCENTUM VP 控制器 R6.01.00UM VP Controller R6.01.00

EDSA 2010.1 Level 1

August 7, 2015

CENTUM VP 控制器 R5.03.00

EDSA 2010.1 Level 1

2014年7月14日

 

ProSafe-RS 安全控制器 R3.02.10

EDSA 2010.1 Level 1

2013年12月24日

 

ProSafe-RS 安全控制器 R4.01.00

EDSA 2010.1 Level 1

2016年7月26日

 

exida发布的新闻: exida 将横河电机的ProSafe-RS 安全控制器认证为 ISASecure™ EDSA Level 1

 

Wurldtech Achilles通信证书

为了确保用户所用产品的高可靠性,横河电机获得了Achilles通信证书。该证书是关键基础设施中嵌入式设备的安全性证书,可以确保控制器的终点安全性。

Achilles通信证书是关键基础设施中嵌入式设备的安全性证书。

通信证书可以确保控制器端点的安全性。

CENTUM VP 广域通信路由器 AW810D

Achilles Level 1证书

2014年4月

ProSafe-RS 安全控制器 SSC60D

Achilles Level 2证书

2014年2月

ProSafe-RS 安全控制器 SSC50D / SSC57D

Achilles Level 2证书

2014年2月

 

 

CENTUM VP 控制器 AFV30D

Achilles Level 1证书

2012年3月

CENTUM VP 控制器 AFV10D

Achilles Level 1证书

2012年3月

CENTUM VP Vnet 路由器AVR10D

Achilles Level 1证书

2012年3月

ProSafe-RS 安全控制器 SSC60D

Achilles Level 1证书

2011年3月

CENTUM CS 3000控制器AFV10D

Achilles Level 1证书

2007年2月

CENTUM CS 3000 Vnet路由器AVR10D

Achilles Level 1证书

2007年2月

ProSafe-RS安全控制器SSC50D

Achilles Level 1证书

2007年2月

Stardom FCJ控制器NFJT100

Achilles Level 1证书

2007年2月

 

Vnet/IP的安全性  

横河电机生产控制系统和安全仪表系统中使用的Vnet/IP是基于以太网技术的控制网络。

  • 授权:诈骗、篡改的对策权
    Vnet/IP使用密钥交换方法,即使在周期性密钥更新过程中也可以确保安全、持续的通信。
    在Vnet/IP中,将IP地址分配到构成冗余系统的控制器所有端口,各端口将各自持续执行密钥交换,在切换控制器或通信通道后可以理解重启通信。
  • 丢弃数据包:控制器上DoS袭击的对策
    控制器具有两个CPU:一个进行控制,另一个进行通信。这样通信层上的负载不会影响控制处理。将丢弃通信层较低级别的不必要数据包,以减少负载。如果双通道中的其中一个接收到超出预设量的数据包,通过该通道的通信将停止一段时间,将通过另一个通道继续进行。

IT安全工具

Windows OS具有各种功能,但是控制系统产品不使用的功能将被禁止,以阻止这些功能中的漏洞。另外,OS安全功能的恰当设置可以增强系统,不会影响系统运行。无需使用专用工具即可通过OS提供的工具进行设置。但是,要求的项目较为广泛,步骤复杂,容易产生设置错误。
横河电机的IT安全工具提供OS的自动化安全性设置,这样可以减少设置错误以及其他人工错误,并减少这些错误造成的漏洞。

 

横河电机是Intel Security(McAfee)OEM联盟合作伙伴。
Intel Security和横河电机的合作为横河电机控制系统产品提供了安全软件。该安全性软件与横河电机的终点安全性服务配合良好。

终端安全的标准反病毒软件

终端安全的标准反病毒软件(标准的AV软件)为横河电机的控制系统产品使用反病毒方法。
与横河电机的终点安全性服务组合使用时,除了通常的反病毒软件的功能,标准的AV软件还具有以下特点。

  • 优化的配置
    横河电机提供标准AV软件的优化配置,与横河电机的系统产品软件组合使用。
  • 横河电机IA控制系统稳定运行情况的确认
    IA控制系统的HMI和服务器要求实时响应和操作员操作或监管系统的数据采集具有稳定的生产能力。但是,由于其特性,反病毒软件可能影响PC和服务器的性能。
    另外,新发布的的病毒定义文件可能会把正常的软件错误检测为恶意软件(误报),这些误报可能会影响控制系统的运行。
    因此,横河电机确认标准AV软件和新发布的病毒定义文件和发动机与其控制系统产品相组合,以确保不会发生误报错误,还会验证控制系统产品的运行。

终端安全的标准白名单软件

终端安全的标准白名单软件(标准的WL软件)为横河电机的控制系统产品采用恶意软件非激活措施。
与横河电机的终点安全性软件组合使用时,除了通常的白名单软件的功能,标准WL软件还具有以下特点。

  • 优化的配置
    横河电机提供标准WL软件的优化配置,与横河电机的系统产品软件组合使用。

横河电机产品安全性事件响应团队(PSIRT)

横河电机PSIRT提供横河电机产品漏洞支持。
作为一个焦点,横河电机PSIRT与横河电机内部和外部组织一起领导并管理横河电机产品的漏洞信息。

  • 发布安全漏洞报告
    横河电机PSIRT通过安全咨询发布横河电机产品的安全性报告,包括受影响产品、措施和相关信息。
  • 获取可疑的安全漏洞上的信息
    横河电机PSIRT从安全研究人员和客户等漏洞信息报告人员获取可疑的安全漏洞上的信息。

 

 

 

 

 

横河电机安全咨询报告

2019

2019年1月25日

YSAR-19-0001: 横河产品许可证管理服务中访问控制的漏洞

 

2018

2018年10月21日 YSAR-18-0008:  Vnet/IP开放式通信驱动程序中的拒绝服务(DoS)漏洞
2018年9月28日 YSAR-18-0007: STARDOM 控制器中漏洞
2018年8月17日 YSAR-18-0006: B横河产品许可证管理功能存在缓冲区溢出漏洞
2018年8月17日 YSAR-18-0005:  Vnet/IP 网络交换机中调试功能的漏洞
2018年5月21日 YSAR-18-0004:  STARDOM 控制器中硬编码密码漏洞
2018年9月27日 YSAR-18-0003:  Vnet/IP 网络交换机中远程管理功能的漏洞
2018年4月5日 YSAR-18-0002: 横河系统组件2提供的计算机上远程管理访问控制的漏洞
2018年1月22日 YSAR-18-0001: CENTUM和 Exaop中的假警报和阻塞警报漏洞

 

2017

2017年8月10日 YSAR-17-0001: 在横河系统组件上提供远程管理计算机的控制漏洞(更新 : 2017年12月22日)

 

2016

2016年9月14日 YSAR-16-0002:  STARDOM中的任意命令执行漏洞
2016年3月23日 YSAR-16-0001: SNMP团体字符串中的Vnet/IP网络交换机显示管理员密码(更新 : 2017年12月22日)

 

2015

2015年9月10日 YSAR-15-0003: Vulnerabilities of communication functions in CENTUM和其他横河产品中通信功能的漏洞(更新 : 2017年12月22日)
2015年7月13日 YSAR-15-0002: authentication bypass vulnerability in Vnet/IP 网络交换机中SNMPv3授权旁通漏洞 (更新: 2017年12月22日)
2015年2月16日 YSAR-15-0001: 横河HART设备中DTM的缓冲区溢出漏洞 (更新: 2017年12月25日)

 

2014

2014年12月5日 YSAR-14-0005E: 横河产品中加密数据的SSLv3协议漏洞(更新:2017年12月22日)
2014年11月28日 YSAR-14-0004E: FAST/TOOLS中的XML外部实体(XXE)处理漏洞(更新:2017年12月22日)
2014年9月17日 YSAR-14-0003E:  CENTUM系列产品和Exaopc中的随机文件读/写漏洞 (更新: 2017年12月22日)
2014年7月7日 YSAR-14-0002E: CENTUM系统和Exaopc中的缓冲区溢出漏洞(更新:2017年12月22日)
2014年5月7日 YSAR-14-0001E: Vulnerabilities in CENTUM和其他横河产品中通信功能的漏洞(更新: 2017年12月22日)

 

概述:

First column content...

Second column content...

Third column content...

2019

May 17, 2019 YSAR-19-0002: Vulnerability of Microsoft CAPICOM in Yokogawa Products
January 25, 2019 YSAR-19-0001: Vulnerability of access control in License Manager Service of Yokogawa products(update : February 28, 2019)

 

2018

     

Dec 21, 2018 YSAR-18-0008: Denial of Service (DoS) vulnerability in Vnet/IP Open Communication Driver
Sep 28, 2018 YSAR-18-0007: Vulnerabilities in STARDOM controllers
Aug 17, 2018 YSAR-18-0006: Buffer overflow vulnerability in the license management function of YOKOGAWA products
Aug 17, 2018 YSAR-18-0005: Vulnerabilities of debug functions in Vnet/IP network switches
May 21, 2018 YSAR-18-0004: Vulnerability of hardcoded password in STARDOM controllers
April 27, 2018 YSAR-18-0003: Vulnerabilities of remote management functions in Vnet/IP network switches
April 5, 2018 YSAR-18-0002: Vulnerability of remote management access control on computers provided as Yokogawa system components 2
January 22, 2018 YSAR-18-0001: Faked and blocked alarms Vulnerability in CENTUM and Exaopc

 

2017

August 10, 2017 YSAR-17-0001: Vulnerability of remote management access control on computers provided as Yokogawa system components(update : December 22, 2017)

 

2016

September 14, 2016 YSAR-16-0002: Arbitrary command execution vulnerability in STARDOM
March 23, 2016 YSAR-16-0001: Vnet/IP network switches reveal administrator password in SNMP community string(update : December 22, 2017)

 

2015

September 10, 2015 YSAR-15-0003: Vulnerabilities of communication functions in CENTUM and other Yokogawa products(update : December 22, 2017)
July 13, 2015 YSAR-15-0002: SNMPv3 authentication bypass vulnerability in Vnet/IP network switch(update : December 22, 2017)
February 16, 2015 YSAR-15-0001: Buffer overflow vulnerability in YOKOGAWA HART Device DTM (update : December 25, 2017)

 

2014

December 5, 2014 YSAR-14-0005: SSLv3 protocol vulnerability of decrypting the encrypted data in YOKOGAWA products(update : December 22, 2017)
November 28, 2014 YSAR-14-0004: XML External Entity (XXE) processing Vulnerability in FAST/TOOLS(update : December 22, 2017)
September 17, 2014 YSAR-14-0003: Arbitrary File Read/Write Vulnerability in CENTUM series and Exaopc (update : December 22, 2017)
July 7, 2014 YSAR-14-0002: Buffer Overflow Vulnerability in CENTUM systems and Exaopc(update : December 22, 2017)
March 7, 2014 YSAR-14-0001: Vulnerabilities in CENTUM and other Yokogawa products (update : December 22, 2017)

 

概述:

YSAR-16-0001: Vnet/IP network switches reveal administrator password in SNMP community string

概述:

YSAR-15-0003: Vulnerability of communication functions in CENTUM and other Yokogawa products

概述:

YSAR-15-0002: SNMPv3 authentication bypass vulnerability in Vnet/IP network switch

概述:

YSAR-15-0001: Buffer overflow vulnerability in YOKOGAWA HART Device DTM

概述:

YSAR-14-0005E: SSLv3 protocol vulnerability of decrypting the encrypted data in YOKOGAWA products

概述:

YSAR-14-0004E: XML External Entity (XXE) processing Vulnerability in FAST/TOOLS

概述:

YSAR-14-0003E: Arbitrary File Read/Write Vulnerability in CENTUM series and Exaopc

概述:

YSAR-14-0001E: Vulnerabilities in CENTUM and other Yokogawa products

概述:

YSAR-16-0002: Arbitrary command execution vulnerability in STARDOM

想要了解更多的信息,技术&解决方案?


联系我们
置顶
WeChat QR Code
横河电机(中国)有限公司
WeChat Recruiting QR Code
横河电机中国招聘