产品安全

安全发展生命周期(SDLC)

横河电机引进了安全发展生命周期。

安全发展生命周期表示在发展过程中的各阶段采取安全措施。目的是尽量减少每个开发阶段产生的漏洞，并尽早发现漏洞。

Vnet/IP的安全性  

横河电机生产控制系统和安全仪表系统中使用的Vnet/IP是基于以太网技术的控制网络。

• 授权：诈骗、篡改的对策权
  Vnet/IP使用密钥交换方法，即使在周期性密钥更新过程中也可以确保安全、持续的通信。
  在Vnet/IP中，将IP地址分配到构成冗余系统的控制器所有端口，各端口将各自持续执行密钥交换，在切换控制器或通信通道后可以理解重启通信。
• 丢弃数据包：控制器上DoS袭击的对策
  控制器具有两个CPU：一个进行控制，另一个进行通信。这样通信层上的负载不会影响控制处理。将丢弃通信层较低级别的不必要数据包，以减少负载。如果双通道中的其中一个接收到超出预设量的数据包，通过该通道的通信将停止一段时间，将通过另一个通道继续进行。

IT安全工具

Windows OS具有各种功能，但是控制系统产品不使用的功能将被禁止，以阻止这些功能中的漏洞。另外，OS安全功能的恰当设置可以增强系统，不会影响系统运行。无需使用专用工具即可通过OS提供的工具进行设置。但是，要求的项目较为广泛，步骤复杂，容易产生设置错误。
横河电机的IT安全工具提供OS的自动化安全性设置，这样可以减少设置错误以及其他人工错误，并减少这些错误造成的漏洞。

横河电机是Intel Security(McAfee)的OEM联盟合作伙伴。
Intel Security和横河电机的合作为横河电机控制系统产品提供了安全软件。该安全性软件与横河电机的终点安全性服务配合良好。

终端安全的标准反病毒软件

终端安全的标准反病毒软件(标准的AV软件)为横河电机的控制系统产品使用反病毒方法。
与横河电机的终点安全性服务组合使用时，除了通常的反病毒软件的功能，标准的AV软件还具有以下特点。

• 优化的配置
  横河电机提供标准AV软件的优化配置，与横河电机的系统产品软件组合使用。
• 横河电机IA控制系统稳定运行情况的确认
  IA控制系统的HMI和服务器要求实时响应和操作员操作或监管系统的数据采集具有稳定的生产能力。但是，由于其特性，反病毒软件可能影响PC和服务器的性能。
  另外，新发布的的病毒定义文件可能会把正常的软件错误检测为恶意软件(误报)，这些误报可能会影响控制系统的运行。
  因此，横河电机确认标准AV软件和新发布的病毒定义文件和发动机与其控制系统产品相组合，以确保不会发生误报错误，还会验证控制系统产品的运行。

终端安全的标准白名单软件

终端安全的标准白名单软件(标准的WL软件)为横河电机的控制系统产品采用恶意软件非激活措施。
与横河电机的终点安全性软件组合使用时，除了通常的白名单软件的功能，标准WL软件还具有以下特点。

• 优化的配置
  横河电机提供标准WL软件的优化配置，与横河电机的系统产品软件组合使用。

横河电机产品安全性事件响应团队(PSIRT)

横河电机PSIRT提供横河电机产品漏洞支持。
作为一个要点，横河电机PSIRT与横河电机内部和外部组织一起带领并管理横河电机产品的漏洞信息。

• 发布安全漏洞报告
  横河电机PSIRT通过安全咨询发布横河电机产品的安全性报告，包括受影响产品、措施和相关信息。
• 获取可疑的安全漏洞上的信息
  横河电机PSIRT从安全研究人员和客户等漏洞信息报告人员获取可疑的安全漏洞上的信息。

横河电机安全咨询报告

2019

2018

2017

2016

2015

2014