安全产品生命周期

工业信息安全始于产品开发。为了确保Pilz的产品解决方案安全可靠，我们在公司内部建立了一个全面的产品生命周期，并将信息安全因素纳入其中。从确保持续信息安全管理的PSIRT团队，到产品生命周期中的安全建议和安全流程，我们都为您服务。

信息安全是一个“移动的目标”，即在产品的生命周期内安全会发生变化。攻击者开发出越来越多的方法来克服防御措施。在产品中发现新的漏洞，为攻击提供可能。或者由于新软件等原因，威胁情况发生变化。
 
因此，必须定期审查防范网络威胁或操纵的措施。这主要是设备运营商的责任。机器制造商和元件制造商应在出现新的安全问题时立即通知运营商。必须提供适当的设备软件更新，以便客户修复漏洞。如果系统集成商参与了这一过程，他们就扮演着制造商和运营商之间的中间人角色。在整个产品生命周期中，所有相关人员都必须密切合作。 

Pilz是安全专家。我们的产品不仅安全，而且可靠，这对我们来说非常重要。这就是为什么我们委托TÜV Süd仔细检查我们的开发流程，并在标准IEC 62443-4-1的基础上对其进行测试，该标准定义了安全产品的开发，即“安全开发生命周期流程”（SDL流程）。这种方法可以审查潜在的安全功能，甚至在新产品的设计过程中也是如此。其目的是确保所有产品的安全风险被检测出来，通过模拟威胁，最好是在开发过程中在产品中纠正这些威胁。

审核结果：Pilz的开发符合标准的要求并符合SDL流程。因此，我们现在可以肯定地说：Pilz 的开发不仅安全，而且可靠！

TÜV Süd指出，Pilz非常重视按照IEC 62443-4-1标准开发安全产品，并为后续产品认证奠定了坚实的基础。

Pilz不仅生产硬件，还提供软件解决方案。软件中的安全隐患不能100%避免。因此，让用户和管理员及时了解这些漏洞非常重要，这样他们就能在任何损害发生之前采取必要的应对措施。我们的产品和服务可以满足高品质要求。这就是为什么Pilz在开发自己的产品时也会考虑到工业信息安全的原因。然而，软件中的安全漏洞不可能百分之百避免。因此，我们会认真对待任何潜在漏洞报告，以便进行事件管理。用户和管理员必须及时了解这些漏洞，以便在发生任何损害之前采取必要的应对措施。这是我们保持产品高质量水平的唯一途径。要做到这一点，必须在公司内部建立适当的管理系统，包括产品安全事故响应小组 (PSIRT)。Pilz的PSIRT团队 会发布安全建议，为修复检测到的漏洞提供行动建议。

以下是当前的安全建议。

安全建议