PTC发布Kepware来加强工业控制系统的安全性
2019-10-15
PTC公司旗下负责开发工业互联软件的公司Kepware宣布推出KEPServerEX 6.5版工业互联平台。通过此版本,PTC展示了其对工业控制系统(ICS)安全性的承诺,并为其客户提供了支持纵深防御计划的工具和最佳实践。KEPServerEX 6.5版囊括了全面的安全部署指南、更有效的项目文件保护、增强的密码配置以及其他更新的安全组件。拥有KEPServerEX V5和V6有效许可证的现有用户可立即免费使用。
为了加强与客户的网络安全协作,PTC正推出一款与KEPServerEX 6.5版协同的责任分担模型。该模型为PTC及其客户定义了一个框架,以期共同协作以提高部署的安全性。
PTC产品执行副总裁Kathleen Mitford表示:“在当今安全形势下,所有工业组织都面临着保证其运营网络安全的压力。近期的违规行为凸显了对不断发展纵深防御策略、战术和工具越来越高的需求。通过建立责任分担模型,我们可以直接与客户合作解决工业组织遇到的各种安全问题。我们将继续致力于为我们的产品添加新的安全功能并维护最新的组件,以帮助客户减少漏洞和网络攻击。”
为鼓励采用安全相关的最佳实践,KEPServerEX 6.5版提供了全新的全面安全部署指南,旨在帮助用户以有助于降低安全风险的方式去执行KEPServerEX生产实例。本指南提供了多项战略性建议,针对使用安全接口和配置API、正在进行的服务器维护、KEPServerEX安装和安装后操作等。
KEPServerEX 6.5版中的其他安全资源和增强功能包括:项目文件保护:允许用户在将.opf项目文件传输到其他用户或其他KEPServerEX实例时对其进行加密。此功能采用现代加密技术,可提高防御性能,避免攻击者使用强力方法造成的损坏。
安装时设置管理员密码:允许用户在KEPServerEX安装期间甚至在配置之前设置管理员密码,从而加强应用程序及设置的安全性。后端安全更新:更新的加密算法有助于应对现代加密破解技术,并加强应用程序的持续安全性。
PTC产品经理Jeff Bates表示:“PTC在新的安全威胁环境中运营和创新,因此我们充分了解客户在提高设备安全性和正常运行时间上面临的挑战。通过KEPServerEX 6.5版,我们践行着我们的承诺,帮助客户将KEPServerEX部署到生产中,从而降低安全风险。”
PTC认识到升级ICS系统和组件非常困难,特别是对于拥有经过验证系统的用户。为了让KEPServerEX更易于客户升级,PTC将在有限时间内,支持所有拥有有效5或6版本许可证(包括没有有效支持协议的许可证)的用户免费升级到6.5版。PTC还以折扣价提供支持和维护,在KEPServerEX中增加了更多安全功能,使客户能够继续保障其运营安全。
根据其确保持续改进产品的承诺,KEPServerEX 6.5版还更新了其他32个服务器组件、驱动程序和高级插件。此外,KEPServerEX 6.5版还改善了扭矩工具以太网驱动程序、全集成自动化系统导出器(TIA Portal Exporter UTIlity)、MQTT客户端驱动程序和服务器性能,并且新增了ThingWorx NaTIve Interface存储和转发功能。