Product Security

โยโกกาวา ได้กำหนดเกณฑ์นโยบายและมาตรการพื้นฐานสำหรับการควบคุมความปลอดภัยของผลิตภัณฑ์ ด้วยการนำไปใช้ในกระบวนการพัฒนาผลิตภัณฑ์ โยโกกาวา พยายามอย่างยิ่งที่จะกำจัดช่องโหว่จากผลิตภัณฑ์และปรับปรุงความปลอดภัย เรากำหนดวงจรชีวิตของระบบให้เป็นช่วงเวลาทั้งหมดตั้งแต่การพัฒนาผลิตภัณฑ์จนถึงการแนะนำระบบและการดำเนินการ

ความท้าทาย สำหรับลูกค้า: โรงงานและระบบควบคุมถูกกำหนดเป้าหมายโดยผู้โจมตีทางไซเบอร์ที่เป็นอันตราย

ความท้าทาย ของลูกค้า

ระบบโรงงานและระบบควบคุมมีเป้าหมายโดยผู้โจมตีทางไซเบอร์ที่เป็นอันตราย

  • ผู้โจมตีที่เป็นอันตรายเริ่มให้ความสำคัญกับโรงงานและระบบควบคุม
  • การโจมตีทางไซเบอร์ในระบบควบคุมกำลังเพิ่มขึ้น
  • ลูกค้าต้องการแนะนำผลิตภัณฑ์ระบบควบคุมที่ปลอดภัยมากขึ้น

โซลูชั่นของเรา

โยโกกาวา จัดหาผลิตภัณฑ์ระบบควบคุมความปลอดภัย

  • โยโกกาวา จัดหาผลิตภัณฑ์ระบบควบคุมที่ปลอดภัยซึ่งช่วยให้ลูกค้าสามารถดำเนินการโรงงานของตนได้โดยไม่ต้องกังวลโดยการแนะนำวงจรการพัฒนาที่ปลอดภัยการได้รับการรับรองด้านความปลอดภัยและอื่น ๆ
โซลูชันของเรา: โยโกกาวา จัดหาผลิตภัณฑ์ระบบควบคุมที่ปลอดภัย
สิทธิประโยชน์ ของลูกค้า: ลูกค้าสามารถสร้างระบบควบคุมที่ปลอดภัยยิ่งขึ้นโดยใช้ผลิตภัณฑ์ระบบควบคุมความปลอดภัยของเรา

สิทธิประโยชน์ ของลูกค้า

ลูกค้าสามารถสร้างระบบควบคุมที่ปลอดภัยยิ่งขึ้นโดยใช้ผลิตภัณฑ์ระบบควบคุมความปลอดภัยของเรา

  • กลยุทธ์เชิงลึกในการป้องกันทำให้ผลิตภัณฑ์ระบบควบคุมมีความปลอดภัยมากขึ้น
  • ส่งผลให้ลูกค้าสามารถสร้างระบบควบคุมที่ปลอดภัยมากขึ้น

 

เทคโนโลยีการเปิดใช้งาน

ผลกระทบของการจัดหาผลิตภัณฑ์ระบบควบคุมความปลอดภัย

  • แนะนำ Secure Development Lifecycle (SDLC)
  • รับการรับรองความปลอดภัยต่างๆ
  • ความปลอดภัยในตัว
  • ด้วยการทำงานร่วมกับผู้จำหน่ายซอฟต์แวร์ด้านความปลอดภัย โยโกกาวา จัดหาซอฟต์แวร์รักษาความปลอดภัยสำหรับผลิตภัณฑ์ระบบของตน
  • ทีมตอบสนองต่อเหตุการณ์ความปลอดภัยของผลิตภัณฑ์ (PSIRT)
  • รายงานที่ปรึกษาด้านความปลอดภัย โยโกกาวา

 

เทคโนโลยีการเปิดใช้งาน: ผลของการจัดหาผลิตภัณฑ์ระบบควบคุมที่ปลอดภัย

 

รายละเอียด

Secure Development Life Cycle (SDLC)

The SDLC is Yokogawa’s process for developing secure system products in accordance with IEC 62443-4-1. Its purpose is to develop products that do not contain vulnerabilities. The SDLC consists of six phases. We develop secure products by minimizing vulnerabilities in the outputs of each phase and identifying vulnerabilities early in the development phase.
 

วงจรการพัฒนาที่ปลอดภัย

โยโกกาวา ได้รับการรับรองด้านความปลอดภัยต่างๆ

  • การรับรอง ISASecure
  • Wurldtech Achilles Communications Certification

 

การรับรองISASecure®

To assure customers of the high reliability of its products, Yokogawa obtained ISASecure certificates.

 

การรับรอง ISASecure SDLA

The ISASecure SDLA is a security certification program for Control System Development Process. This certification was granted based on an examination that ascertained the organization is in compliance with the ISA/IEC 62443-4-1 standard and certain other requirements.

Name of development process

Organization Certificate (Standard)

วันที่

Secure Development Life Cycle (SDLC)

Yokogawa Engineering Asia Pte. Ltd
5 Bedok South Road, Singapore
 
ISASecure SDLA Version 3.0.0 (ISA/IEC 62443-4-1:2018)
 

March 31, 2021

Secure Development Life Cycle (SDLC)

Yokogawa Electric Corporation
Musashino, Tokyo Japan
 
ISASecure SDLA Version 2.0.0 (ISA/IEC 62443-4-1: 2018) 

22 มกราคม 2020

ISASecure CSA Certification and EDSA certification

ISASecure CSA and EDSA are security certification programs for components. The ISASecure CSA certification program was launched in August 2019, replacing the ISASecure EDSA certification program. It complies with the International Electrotechnical Commission’s IEC 62443-4-2 and IEC 62443-4-1 international standards for security in control devices.

  ประเภท รุ่น เวอร์ชัน

Certificate

วันที่

CENTUM VP DCS Controller CENTUM VP R6.09

CSA 1.0.0 level1

2022-1-7
CENTUM VP DCS Controller CENTUM VP R6.01.00 EDSA 2010.1 Level 1

2015-08-07

CENTUM VP

DCS Controller CENTUM VP R5.03.00 EDSA 2010.1 Level 1

2014-07-14

ProSafe-RS Lite Safety Control System ProSafe-RS Lite R4.06 CSA 1.0.0 Level 1 2021-07-05
ProSafe-RS Safety Control System ProSafe-RS R4.05.00 CSA 1.0.0 Level 1

2021-05-13

ProSafe-RS

Safety Control System ProSafe-RS R4.01.00 EDSA 2010.1 Level 1

2016-07-26

ProSafe-RS

Safety Control System ProSafe-RS R3.02.10 EDSA 2010.1 Level 1

2013-12-24

Wurldtech Achilles Communications Certification

เพื่อให้ลูกค้ามั่นใจได้ถึงความน่าเชื่อถือสูงของผลิตภัณฑ์ โยโกกาวา ได้รับ Achilles Communications Certification ซึ่งเป็นใบรับรองความปลอดภัยสำหรับอุปกรณ์ฝังตัวที่พบในโครงสร้างพื้นฐานที่สำคัญ ช่วยให้มั่นใจได้ถึงความปลอดภัยของจุดสิ้นสุดของตัวควบคุม

Achilles Communications Certification คือใบรับรองความปลอดภัยสำหรับอุปกรณ์ฝังตัวที่พบในโครงสร้างพื้นฐานที่สำคัญ

ใบรับรองการสื่อสารของ Achilles ช่วยให้มั่นใจได้ถึงความปลอดภัยของอุปกรณ์ควบคุมปลายทาง

CENTUM VP เราเตอร์การสื่อสารในพื้นที่กว้าง

CENTUM VP เราเตอร์การสื่อสารในพื้นที่กว้าง AW810D

Achilles Level 1 Certification

เมษายน 2557

ตัวควบคุมความปลอดภัย ProSafe-RS

ตัวควบคุมความปลอดภัย ProSafe-RS SSC60D

Achilles Level 2 Certification

กุมภาพันธ์ 2557

ตัวควบคุมความปลอดภัย ProSafe-RS

ตัวควบคุมความปลอดภัย ProSafe-RS SSC50D / SSC57D

Achilles Level 2 Certification

กุมภาพันธ์ 2557

 

 

CENTUM VP Controller

CENTUM VP Controller AFV30D

Achilles Level 1 Certification

มีนาคม 2555

CENTUM VP Controller

CENTUM VP Controller AFV10D

การรับรอง Achilles ระดับ 1

มีนาคม 2555

CENTUM VP Vnet Router

CENTUM VP Vnet เราเตอร์ AVR10D

Achilles Level 1 Certification

มีนาคม 2555

ตัวควบคุมความปลอดภัย ProSafe-RS

ตัวควบคุมความปลอดภัย ProSafe-RS SSC60D

การรับรอง Achilles ระดับ 1

มีนาคม 2554

ตัวควบคุม CENTUM CS 3000

คอนโทรลเลอร์ CENTUM CS 3000

การรับรอง Achilles ระดับ 1

กุมภาพันธ์ 2550

CENTUM CS 3000 Vnet เราเตอร์

CENTUM CS 3000 Vnet เราเตอร์ AVR10D

การรับรอง Achilles ระดับ 1

กุมภาพันธ์ 2550

ตัวควบคุมความปลอดภัย ProSafe-RS

ตัวควบคุมความปลอดภัย ProSafe-RS SSC50D

การรับรอง Achilles ระดับ 1

กุมภาพันธ์ 2550

ตัวควบคุม STARDOM FCJ

ตัวควบคุม Stardom FCJ NFJT100

การรับรอง Achilles ระดับ 1

กุมภาพันธ์ 2550

 

ความปลอดภัยของ Vnet / IP

Vnet / IP ที่ใช้ในระบบควบคุมการผลิตและระบบเครื่องมือด้านความปลอดภัยของ Yokogawa เป็นเครือข่ายควบคุมที่ใช้เทคโนโลยีอีเธอร์เน็ต

Vnet / IP
  • การรับรองความถูกต้อง: มาตรการต่อต้านการปลอมแปลงและการปลอมแปลง
    Vnet / IP ใช้วิธีการแลกเปลี่ยนคีย์ที่ช่วยให้มั่นใจได้ว่าการสื่อสารต่อเนื่องจะปลอดภัยแม้ในระหว่างกระบวนการอัพเดตคีย์เป็นระยะ
    ใน Vnet / IP ที่อยู่ IP จะถูกกำหนดให้กับพอร์ตทั้งหมดของตัวควบคุมซึ่งเป็นระบบที่ซ้ำซ้อนและการแลกเปลี่ยนคีย์จะดำเนินการอย่างต่อเนื่องกับแต่ละพอร์ตอย่างอิสระทำให้สามารถเริ่มการสื่อสารใหม่ได้ทันทีหลังจากเปลี่ยนคอนโทรลเลอร์หรือช่องทางการสื่อสาร
  • การทิ้งแพ็กเก็ต: การต่อต้านการโจมตี DoS บนคอนโทรลเลอร์
    คอนโทรลเลอร์มีซีพียูสองตัว: ตัวหนึ่งสำหรับควบคุมและอีกตัวสำหรับการสื่อสารเพื่อให้โหลดบนเลเยอร์การสื่อสารไม่ส่งผลต่อการประมวลผลการควบคุม แพ็กเก็ตที่ไม่จำเป็นจะถูกทิ้งที่ระดับล่างของเลเยอร์การสื่อสารเพื่อลดภาระ หากช่องสัญญาณที่ดูเพล็กซ์ช่องใดช่องหนึ่งได้รับแพ็กเก็ตมากกว่าจำนวนที่กำหนดไว้การสื่อสารผ่านช่องสัญญาณจะหยุดลงในช่วงเวลาหนึ่งและจะดำเนินการต่อผ่านช่องทางอื่นแทน

เครื่องมือรักษาความปลอดภัยไอที

ระบบปฏิบัติการ Windows มีฟังก์ชันที่หลากหลาย แต่ฟังก์ชันที่ไม่ได้ใช้สำหรับผลิตภัณฑ์ระบบควบคุมสามารถปิดใช้งานเพื่อป้องกันช่องโหว่ในฟังก์ชันเหล่านั้นได้ นอกจากนี้การตั้งค่าฟังก์ชันความปลอดภัยของระบบปฏิบัติการที่เหมาะสมสามารถทำให้ระบบแข็งตัวได้โดยไม่ส่งผลกระทบต่อการทำงานของระบบ เป็นไปได้ที่จะตั้งค่าบนเครื่องมือที่ OS ให้มาโดยไม่ต้องใช้เครื่องมือเฉพาะ อย่างไรก็ตามรายการที่ต้องการมีมากมายและขั้นตอนมักจะซับซ้อนทำให้เกิดข้อผิดพลาดในการตั้งค่าได้ง่าย
เครื่องมือรักษาความปลอดภัยไอทีของ Yokogawa มีการตั้งค่าความปลอดภัยโดยอัตโนมัติของระบบปฏิบัติการซึ่งจะช่วยลดข้อผิดพลาดในการตั้งค่าและข้อผิดพลาดอื่น ๆ จากมนุษย์และกำจัดช่องโหว่ที่เกิดจากข้อผิดพลาดเหล่านี้

 

Yokogawa is an OEM alliance partner of McAfee.
The combination of McAfee and Yokogawa provides security software for Yokogawa’s control system products.
This security software works exceedingly well with Yokogawa’s Endpoint Security Service.

 

ซอฟต์แวร์ป้องกันไวรัสมาตรฐานสำหรับ Endpoint Security

ซอฟต์แวร์ป้องกันไวรัสมาตรฐานสำหรับ Endpoint Security (ซอฟต์แวร์ AV มาตรฐาน) ใช้วิธีการป้องกันไวรัสสำหรับผลิตภัณฑ์ระบบควบคุมของ โยโกกาวา
เมื่อรวมกับ โยโกกาวา ซอฟต์แวร์ Standard AV จะมีคุณสมบัติดังต่อไปนี้นอกเหนือจากฟังก์ชั่นของซอฟต์แวร์ป้องกันไวรัสทั่วไป

  • การกำหนดค่าที่เหมาะสม
    โยโกกาวา มีการกำหนดค่าที่เหมาะสมที่สุดของซอฟต์แวร์ AV มาตรฐานร่วมกับซอฟต์แวร์ระบบของ โยโกกาวา
  • การยืนยันเงื่อนไขการทำงานที่เสถียรของ โยโกกาวา IA ระบบควบคุม
    HMI และเซิร์ฟเวอร์ของระบบควบคุม IA ต้องการการตอบสนองแบบเรียลไทม์และทรูพุตที่เสถียรสำหรับการปรับแต่งของผู้ปฏิบัติงานหรือการร้องขอการรับข้อมูลจากระบบควบคุมดูแล อย่างไรก็ตามซอฟต์แวร์ป้องกันไวรัสอาจมีผลต่อประสิทธิภาพของพีซีและเซิร์ฟเวอร์เนื่องจากคุณสมบัติ
    นอกจากนี้ไฟล์นิยามไวรัสที่เพิ่งออกใหม่อาจทำให้ซอฟต์แวร์ปกติถูกตรวจพบว่าเป็นมัลแวร์ (บวกเท็จ) และผลบวกที่ผิดพลาดดังกล่าวอาจส่งผลต่อการทำงานของระบบควบคุม
    ดังนั้น โยโกกาวา จึงยืนยันซอฟต์แวร์ AV มาตรฐานและไฟล์นิยามไวรัสและเอ็นจิ้นที่เพิ่งเปิดตัวใหม่ร่วมกับผลิตภัณฑ์ระบบควบคุมเพื่อให้แน่ใจว่าไม่มีผลบวกผิดพลาดเกิดขึ้นและยังตรวจสอบการทำงานของการควบคุม ผลิตภัณฑ์ระบบ

ซอฟต์แวร์มาตรฐานที่อนุญาตพิเศษสำหรับการรักษาความปลอดภัยปลายทาง

Standard Whitelisting Software for Endpoint Security (Standard WL Software) ใช้มาตรการปิดใช้งานมัลแวร์สำหรับผลิตภัณฑ์ระบบควบคุมของ Yokogawa
ซอฟต์แวร์ WL มาตรฐานมีคุณสมบัติดังต่อไปนี้นอกเหนือจากฟังก์ชันของซอฟต์แวร์ที่อนุญาตพิเศษทั่วไปเมื่อรวมกับ Endpoint Security Service ของ Yokogawa

  • การกำหนดค่าที่เหมาะสม
    โยโกกาวา มีการกำหนดค่าที่เหมาะสมที่สุดของซอฟต์แวร์ WL มาตรฐานร่วมกับซอฟต์แวร์ระบบของ โยโกกาวา

ทีมตอบโต้เหตุการณ์ความปลอดภัยของผลิตภัณฑ์ โยโกกาวา

โยโกกาวา PSIRT ให้การสนับสนุนช่องโหว่ของผลิตภัณฑ์ โยโกกาวา
ในฐานะที่เป็นจุดโฟกัส โยโกกาวา PSIRT เป็นผู้นำและจัดการข้อมูลช่องโหว่ของ โยโกกาวา ร่วมกับองค์กรภายในและภายนอกของ โยโกกาวา

  • การเผยแพร่รายงานช่องโหว่ด้านความปลอดภัย
    โยโกกาวา PSIRT เผยแพร่รายงานช่องโหว่ด้านความปลอดภัยของ โยโกกาวา ผ่านคำแนะนำด้านความปลอดภัยซึ่งมีผลิตภัณฑ์มาตรการและข้อมูลที่เกี่ยวข้องที่ได้รับผลกระทบ
  • การรับข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่น่าสงสัย
    โยโกกาวา PSIRT ได้รับข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่น่าสงสัยจากผู้รายงานข้อมูลช่องโหว่เช่นนักวิจัยด้านความปลอดภัยและลูกค้า

     

ทีมตอบสนองต่อเหตุการณ์ความปลอดภัยของผลิตภัณฑ์ โยโกกาวา

 

 

 

 

 

รายการรายงานที่ปรึกษาด้านความปลอดภัย โยโกกาวา

 

 

Report List Page

 

About vulnerability handling policy

 

แหล่งข้อมูล

ดาวน์โหลด

คุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับบุคลากร เทคโนโลยี และโซลูชั่นของเราหรือไม่ ?

ติดต่อเรา

ด้านบน