橫河電機已加入公共漏洞和暴露(CVE)計劃,成為CVE編號頒發機構(CNA)。自2023年10月24日(美國時間)起,橫河電機有權為橫河電機集團公司的產品和橫河電機子公司的產品的網絡安全漏洞分配CVE ID。
從系統設計和開發到構建和運營,橫河電機在其控制系統的整個生命周期內提供網絡安全支持。2008年,橫河電機在新加坡建立了一個安全能力實驗室,研究和了解IT安全技術的最新進展,并相繼在東京、印度和美國開設了類似的實驗室。2014年,橫河電機開始收集有關橫河電機產品漏洞和對策的信息,并開始在橫河電機安全咨詢報告中披露這些信息。根據CVE計劃識別、定義、編目和公開披露漏洞的使命,橫河電機在其安全咨詢報告中加入了CVE ID。現在,作為CNA,橫河電機不需要請求和等待CVE ID的發布,因此可以快速披露有關網絡安全漏洞的信息。
橫河電機始終保持警惕,努力降低其產品的網絡安全風險。當發現漏洞時,將按照《橫河電機集團漏洞處理政策》的規定行事,提供所需的任何支持,以確保客戶資產的安全。
新加坡安全能力實驗室
<更多信息>
橫河電機集團漏洞處理政策
https://www.yokogawa.com/cn/solutions/products-and-services/announcements/vulpolicy/
橫河電機安全咨詢報告列表
https://www.yokogawa.com/cn/library/resources/white-papers/yokogawa-security-advisory-report-list/
CVE
https://www.cve.org/About/Overview