中国 | 中文

安全事件管理

为什么需要事件管理?

软件中的安全隐患不能100%避免。因此,重要的是及时将这些隐患通知用户和管理员,以便他们在损害发生之前采取对策。为了实现这一目标,重要的是建立一个合适的管理系统,包括公司内的产品安全事件响应团队(PSIRT)。

安全建议是什么?

安全建议会告知我们产品中存在的安全隐患,通常包括:

  • 漏洞的描述,
  • 以CVSS*评分的形式对漏洞进行重要性评估,
  • 受影响产品(包括版本)的清单,
  • 可能的对策,(如有必要)向将漏洞告知我们的人或组织承认问题的存在。

*CVSS(通用安全漏洞评分系统)是一个全球公认的标准程序,用于评估漏洞的重要性。CSVV的3.0版本目前可用。CVSSv3的评分范围0-10。危机程度最低评分为0,最高评分为10。

安全建议

以下是当前的安全建议。

安全建议

Pilz产品安全事件响应团队

Pilz产品安全事件响应团队

Pilz的PSIRT安全专家分析、评估和管理与Pilz产品和解决方案相关的潜在安全漏洞和安全事件。当一个漏洞被确认后,Pilz会发布其PSIRT安全建议,并说明如何修复该漏洞。

我们希望鼓励安全专家、独立研究人员、客户和其他各方向我们通报产品和解决方案中的任何安全问题。只有这样,我们才能共同讨论进一步的行动,并协调这些行动以提高我们产品和解决方案的安全性。为了防止对我们的客户和未参与的第三方造成危险,我们要求协调发布我们的漏洞并让我们的PSIRT参与其中。

Pilz事件管理流程

如果我们的产品和解决方案存在任何安全问题,请发送一条通过PGP公钥进行加密的信息通知我们:security@pilz.com

请包括以下信息:

  • 受影响产品的产品编号
  • 设备和固件(如果可用)
  • 漏洞或进一步的数据,帮助我们重现问题(如果适用)
  • 关于该漏洞是否已经发布(由您或其他人)的说明

1.分析:我们的PSIRT检查已报告的漏洞,必要时会要求提交者提供进一步的信息。请注意!根据漏洞的复杂性和产品的类型,检查可能需要几天到几周的时间。但是,我们最迟在15个工作日后将结果反馈给提交者。

2.定义措施:根据漏洞的严重程度和其他边界条件(如有必要),还将准备更新。如果发现严重漏洞,Pilz将准备一份安全建议。在此过程中,我们会定期将处理状态通知提交者。

3.发布:最终的安全建议和任何相关的补丁将在这里发布,供每一位客户下载。如需下载,请使用您的用户名登录。如果您还没有个人资料,可以在这里免费注册。请注意!补丁可能只在典型产品发布周期中发布,这取决于漏洞的严重程度。

安全建议

更多关于安全4.0的信息

联系

皮尔磁工业自动化(上海)有限公司
上海浦东龙阳路2277号永达国际大厦1702-1705室

电话: +86 21 60880878
电子邮件: sales@pilz.com.cn

技术支持

电话: 400-088-3566
电子邮件: sales@pilz.com.cn