技術文章

當前頁面: 首頁 >技術文章 >補丁管理作為網絡安全防御層

補丁管理作為網絡安全防御層

供稿:艾默生自動化解決方案 2019/10/28 15:33:33

0 人氣:5

  • 關鍵詞: 艾默生 網絡安全 補丁管理
  • 摘要:?網絡安全的另一部分是確保系統和軟件處于最新狀態。艾默生網絡安全項目經理Ken Semph在2019年艾默生全球用戶大會上分享了網絡安全中的補丁管理。

網絡安全的另一部分是確保系統和軟件處于最新狀態。艾默生網絡安全項目經理Ken Semph在2019年艾默生全球用戶大會上分享了網絡安全中的補丁管理。

補丁是修復或解決軟件或固件漏洞的一段代碼,補丁管理僅僅是網絡安全深度防御策略中的一個元素,如果有些補丁得不到及時管理可能導致危害甚至是災難。

通過一份統計數據,Ken分享到:“補丁一直保持最新版可防止95%的系統入侵,然而令人擔憂的是僅有40%的系統是最新版。”

先進的補丁管理通用體系結構中包括防火墻,它可將控制系統和上游服務器隔離,管理補丁程序。這里,需要提到艾默生服務器,通過使用Guardian支持服務向客戶提供補丁服務來確保安全。這些補丁通過用戶控制系統上運行的軟件和固件版本進行測試和批準。

艾默生正在研發的高級補丁管理系統是當前補丁程序管理解決方案的改進方案,易于安裝,可提供報告和警報,符合IEC62443-2-3標準的網絡安全性,通過量身定制來適合 DeltaV應用環境。通過文件數據加密和TLS安全加密通信,可實現獲批補丁移交至用戶補丁管理服務器。

如果直接向負責更新的管理員直接發送補丁更新通知,則可以不需要補丁管理服務器。同時,補丁管理員可以手動下載程序,然后走流程進行補丁安裝。

高級補丁管理系統結構具有可擴展性,可以使用網段和補丁管理服務器所在第3層網絡間的防火墻對系統進行分段。Ken向與會用戶展示了部分應用架構,介紹了該解決方案在客戶現場的應用效果。

盡管在真實應用和發布補丁之前會進行大量測試,但是Ken 還是推薦最好在應用范圍小且不重要的現實或虛擬系統上對補丁進行測試,通過一兩天的運行觀察后,通過評估再進行大規模更新。另外,控制器和I/O硬件的固件更新需要發送至工作站,通過手動操作完成最新升級更新。

關于艾默生 

艾默生(美國紐約證券交易所代碼:EMR)是一家全球性的技術與工程公司,為工業、商業及住宅市場客戶提供創新性解決方案。自動化解決方案業務幫助過程、混合和離散行業制造商優化其能效和運營成本,促進生產,確保人員安全和保護環境。商住解決方案幫助確保人類舒適度和健康,保障食品質量和安全,提升能效,打造可持續發展的基礎設施。如欲了解更多信息,歡迎訪問:www.emerson.cn。

image.png

 

(艾默生自動化解決方案官方微信公眾平臺)

審核編輯(王靜)
更多內容請訪問 艾默生自動化解決方案(http://c.gongkong.com/?cid=2781)

手機掃描二維碼分享本頁

工控網APP下載安裝

工控速派APP下載安裝

 

我來評價

評價:
一般
快乐十分软件app下载 双子村料理赚钱 海南飞鱼彩票软件 亲朋棋牌官网大厅电脑版 滚球怎样最赚钱 澳洲幸运5百科 渣土车出了事故还赚钱吗 坑爹游戏画龙点睛 浙江11选5推荐码 奇秀的主播怎么赚钱 博乐彩票苹果 猎鱼达人3d上分技巧 四川金7乐今日开奖结果查询 必赢客北京pk10软件 幸运宝藏刮刮乐图片 全民捕鱼游戏规则 青海快3明日走势分析