Image
Wabtec产品网络安全
Wabtec致力于为铁路货运提供强大的产品网络安全支持, transit, mining, 工业及船舶营运商. 由我们的首席产品安全官带头, 我们集中的产品网络安全团队的任务是提供以工程为中心的培训和意识项目, 为改进的产品设计设定相关的安全要求, 指导工程师采用安全设计实践, 提供服务以识别和确定安全风险的优先级, 对产品发布准备情况进行符合性评估, 并对不断变化的威胁保持警惕.
Standards-Based
符合IEC 62443-4-1和NIST安全软件开发框架等国际标准, 我们的程序在整个产品安全开发生命周期中支持定义良好的基准. 这种标准驱动的方法为Wabtec产品提供了一个通用的网络安全基线. Wabtec积极参与行业标准组织和协会,如CENELEC (TS 5701), IEC 63452, and UNIFE, 支持数字化铁路创新中的网络安全. 这种协作努力使Wabtec产品能够满足不断变化的行业要求.
安全向左转移
我们的集中产品网络安全团队授权产品团队制定政策, procedures, tools, 以及将网络安全整合到产品工程中的培训. Wabtec基于产品的全球网络安全冠军网络培育了一个实践社区, 促进持续改进和知识共享.
关键基础设施的弹性
Wabtec的产品安全事件响应团队负责管理事件响应, 负责任的漏洞报告, triage, and disclosure. 我们的工作还包括持续的脆弱性观察, 安全流程状态报告, 以及全面的软件完整性评估, 增强关键任务货运铁路的弹性, transit, mining, 工业及船舶营运商. Wabtec与客户安全团队合作,根据漏洞适用性和风险共同采取行动.
第三方风险管理
Dedicated policies, procedures, 和团队支持第三方风险管理, 识别和解决瓦伯泰克供应商网络中的潜在风险. 这种主动的方法支持工业安全供应链的要求.
产品网络安全:一个团队的努力
在Wabtec,我们认识到产品网络安全是一个团队的努力. 我们基于角色的安全意识和培训计划在我们的系统和软件架构中建立安全专业知识, engineering, design, implementation, and testing teams. 这种多层培训不仅将安全实践集成到日常工程中, 它提供了获得动手进攻和防御技能的机会,并向行业网络安全专家学习.
Related Links: