工業資安應從產品開發階段開始落實。為確保 Pilz 產品解決方案安全可靠,我們用心建立完整的產品生命週期,並在公司內部實施可驗證的資安管理。從確保持續資安管理的 PSIRT小組,到對於產品生命週期的資安建議和資安程序 - 我們隨時為您服務。
確保產品生命週期安全
資安是「移動目標」,即資安會在產品生命週期中改變。攻擊者會開發出越來越好的方法攻克防禦措施。產品中發現了新漏洞,可能帶來攻擊的可能性。或是因為新的軟體環境等因素,導致威脅態勢產生變化。
因此,必須定期檢閱針對網路威脅或操縱的措施。這項責任絕大部分要仰賴工廠的營運者。機器製造商和元件製造商應立即通知操作人員新的資安問題。必須提供裝置軟體的適當更新,讓其客戶可以修正漏洞。若流程與系統整合商有關,則整合商在製造商與營運者之間擔任中間人的角色。所有相關人員在整個產品生命週期中務必密切配合。
Pilz 依據工業資安標準進行產品開發
Pilz 是安全專家。對我們來說重要的是,我們的產品不僅安全而且可靠。因此,我們委託 TÜV Süd 詳細檢查我們的開發程序,並根據標準 IEC 62443-4-1 進行測試,該標準定義了安全產品開發,即「資訊安全開發生命週期程序」(SDL 程序)。此方法在產品設計階段即納入潛在資安功能的評估。旨在確保藉由對威脅模型而偵測產品的所有資安風險,在理想情況下,可在開發過程期間在產品中進行修正。
審核的結果:Pilz 的開發符合標準的要求,並符合 SDL 程序。因此,我們現在可以肯定:Pilz 開發不僅安全,而且可靠!
依據 TÜV Süd 的說法,Pilz 非常重視依據 IEC 62443-4-1 開發安全產品,並為後續產品認證奠定穩固基礎。
資安漏洞管理
Pilz 不僅製造硬體,而且也提供軟體解決方案。軟體中的資訊安全漏洞無法 100% 避免。因此,重要的是即時通知使用者和系統管理員這些漏洞,讓他們能在發生危害前採取必要應變措施。我們的產品和服務符合最高品質要求。因此,即使在開發自有產品時,Pilz 也會考慮資安。不過,軟體中的資安漏洞無法 100% 避免。因此為了事件管理目的,我們非常重視潛在漏洞的任何報告。必須及時通知使用者和系統管理員這些漏洞,讓他們能在發生危害前採取必要應變措施。這是我們能夠保持產品高品質水準的唯一途徑。為了順利完成,務必在公司內部建立適當管理系統,其中包含產品資訊安全事件應變小組(PSIRT)。Pilz PSIRT 小組 提出資安建議,提供可用於修補漏洞的行動建議。
這裡是目前的資安建議。
最上方
總公司
Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Germany
電話號碼: +49 711 3409-0
電子郵件: info@pilz.de
技術支援
電話號碼: +49 711 3409 444
電子郵件: support@pilz.com
美洲
- 美國 (免費電話): +1 877-PILZUSA (745-9872)
- 墨西哥: +52 55 5572 1300
- 巴西: + 55 11 4942-7032
- 加拿大: +1 888-315-PILZ (315-7459)
歐洲
- 奧地利: +43 1 7986263-444
- 土耳其: +90 216 577 55 52
- 俄羅斯: +7 495 6654993
- 比利時: +32 9 321 75 70
- 英國: +44 1536 460866
- 法國 (免費電話): +33 3 88104000
- 芬蘭: +358 10 3224030 / +45 74436332
- 荷蘭: +31 347 320477
- 義大利: +39 0362 1826711
- 愛爾蘭: +353 21 4804983
- 葡萄牙: +351 229 407 594
- 丹麥: +45 74436332
- 西班牙: +34 938497433
- 瑞士: +41 62 889 79 32
- 德國: +49 711 3409 444
- 瑞典: +46 300 13990 / +45 74436332
亞太地區
- 泰國: +66 210 54613
- 日本: +81 45 471 2281
- 新加坡: +65 6829 2920
- 紐西蘭: +64 9 6345350
- 中國: +86 400-088-3566
- 澳大利亞 (免費電話): +61 3 9560 0621 / 1300 723 334
- 台灣: +886 70 1015 0068 (ç¶å°ç¶²è·¯é»è©±)
- 南韓: +82 31 778 3390