在數(shù)字化不斷深入的工業(yè)環(huán)境中,安全相關(guān)漏洞數(shù)量呈持續(xù)增長(zhǎng)態(tài)勢(shì),軟件層面的安全隱患無(wú)法實(shí)現(xiàn)完全規(guī)避。皮爾磁兼具硬件產(chǎn)品研發(fā)制造能力與專業(yè)軟件解決方案供應(yīng)能力,全線產(chǎn)品及服務(wù)均遵循嚴(yán)苛的高品質(zhì)標(biāo)準(zhǔn),工業(yè)信息安全是皮爾磁產(chǎn)品開(kāi)發(fā)階段的核心考量要素。
即便遵循高標(biāo)準(zhǔn)研發(fā)理念,軟件安全漏洞仍無(wú)法百分之百杜絕。皮爾磁高度重視所有潛在漏洞報(bào)告,建立規(guī)范化的漏洞事件管理機(jī)制,設(shè)立專業(yè)的產(chǎn)品安全事故響應(yīng)小組(PSIRT)。
產(chǎn)品安全事故響應(yīng)小組(PSIRT)負(fù)責(zé)發(fā)布安全咨詢,為用戶及管理員提供漏洞修復(fù)的針對(duì)性行動(dòng)建議,保障用戶可在安全風(fēng)險(xiǎn)引發(fā)損害前,及時(shí)采取必要應(yīng)對(duì)措施,以此維系皮爾磁產(chǎn)品的高品質(zhì)水準(zhǔn)。
CSAF 標(biāo)準(zhǔn):高效安全信息傳遞方案
為實(shí)現(xiàn)安全關(guān)鍵信息的快速、可靠傳遞,皮爾磁采用國(guó)際通用的 CSAF(通用安全咨詢框架)格式發(fā)布安全咨詢。CSAF 是全球公認(rèn)的國(guó)際標(biāo)準(zhǔn),以機(jī)器可讀的標(biāo)準(zhǔn)化形式,發(fā)布公共漏洞報(bào)告及對(duì)應(yīng)處置措施。
該標(biāo)準(zhǔn)可實(shí)現(xiàn)安全公告的自動(dòng)收集與分析,大幅縮減漏洞檢索、影響評(píng)估過(guò)程中的人工操作,憑借全球通用性與標(biāo)準(zhǔn)化特性,安全咨詢可適配不同系統(tǒng)、區(qū)域及工具,實(shí)現(xiàn)無(wú)障礙自動(dòng)讀取與處理。
皮爾磁基于 CSAF 格式發(fā)布的安全咨詢,可在全球范圍內(nèi)高效應(yīng)用,用戶能夠?qū)⑵渥詣?dòng)集成至自身安全管理流程。該模式有效優(yōu)化漏洞管理流程,顯著縮短漏洞披露與響應(yīng)處置的時(shí)間間隔,助力皮爾磁與用戶協(xié)同提升工業(yè)信息安全防護(hù)能力,共同應(yīng)對(duì)數(shù)字化時(shí)代的工業(yè)安全挑戰(zhàn)。
皮爾磁中國(guó)
銷(xiāo)售咨詢熱線:4006 4006 50 網(wǎng)址: www.pilz.com.cn
