Loading

CIP Security

Sichere Verbindung Ihrer Daten und Geräte
Mann in einer Produktionsumgebung, der einen Schutzhelm und eine orangefarbene Sicherheitsweste trägt und auf einen Laptop schaut. Die Informationen, die er sieht, werden vor ihm angezeigt.

CIP Security

Sichere Verbindung Ihrer Daten und Geräte

Common Industrial Protocol (CIP™) Security ist ein von der ODVA entwickeltes sicheres Kommunikationsprotokoll nach offenem Standard für die EtherNet/IP™-Kommunikation, das als letzte Verteidigungsschicht vor böswilligen Kommunikationsangriffen schützt.

CIP Security™ kann in einer mehrschichtigen Verteidigungsstrategie eine wichtige Rolle einnehmen und die Cyber-Sicherheit des Steuerungssystems durch Wahrung der Authentizität, Integrität und Vertraulichkeit von Daten stärken.

  • Verwendung von kryptographischen Transport Layer Security (TLS)- und Datagram Transport Layer Security (DTLS)-Protokollen für den sicheren Transport des EtherNet/IP-Datenverkehrs
  • Verwendung eines Keyed-Hash Message Authentication Code (HMAC) für Datenintegrität und Nachrichtenauthentizität
  • Verwendung von digitalen X.509v3-Zertifikaten für die sichere kryptographische Identifikation von Geräten

Schutz durch Security

Bei mehr als einem Drittel der Fälle, in denen unbeabsichtigte Schwachstellen ausgenutzt wurden, handelt es sich um Man-in-the-Middle (MITM)-Angriffe mit dem Ziel, Informationen zu stehlen oder Anlagenkonfigurationen zu ändern. MITM-Angriffe sind "Eingriffe" in die Kommunikation, um Information zu ändern oder zu stehlen.

Video
CIP Security-Demo

In dieser Demo wird gezeigt, wie CIP Security „Man in the Middle“-Angriffe (MITM) abwehrt, um physische Anlagen zu schützen.

 

Video
Informationen zu CIP Security

CIP Security-fähige Geräte können ein wichtiger Bestandteil einer mehrschichtigen Verteidigungsstrategie sein. Dieses Video zeigt, wie CIP Security die Sicherheit von Produkten verbessert.

Bereitstellen von CIP Security in einer Converged Plantwide Ethernet-Architektur

Converged Plantwide Ethernet (CPwE) ist eine Sammlung konzipierter, getesteter und validierter Designs, bestehend aus dokumentierten Architekturen, Best Practices, Anleitungen und Konfigurationseinstellungen.

Dieses Dokument enthält eine umfassende Erläuterung des CIP Security-Anwendungsdesigns. Es beinhaltet Informationen über die wichtigsten Anforderungen, mögliche Bereitstellungsmodelle, potenzielle Herausforderungen, technologische Überlegungen und Richtlinien für die Implementierung und Konfiguration dieser spezifischen Sicherheitsanwendungen.

Einsatz von CIP Security innerhalb einer CPwE-Architektur
Zwei Männer in einer Produktionsumgebung, die Schutzhelme, Schutzbrillen und Arbeitskleidung tragen und gemeinsam auf einen Laptop schauen.
Technische Daten
Einsatz von CIP Security innerhalb einer CPwE-Architektur

Sehen Sie sich unsere auf IEC 62443 basierenden Anwendungsfälle für die Sicherheitsarchitektur an, um CIP Security™-Technologie für werksweite oder standortweite IACS-Anwendungen zu gestalten und zu implementieren.

Jetzt herunterladen

Schützen Sie Ihre Informationen mit unseren Lösungen

FactoryTalk Policy Manager Getting Results Guide
Drei Männer mit Schutzhelmen in einer Produktionsumgebung schauen auf ein Tablet. Der erste Mann und der dritte Mann tragen Sicherheitswesten. Der Mann in der Mitte hält das Tablet und trägt einen Anzug mit Krawatte.
Handbuch
FactoryTalk Policy Manager Getting Results Guide

Dieses Handbuch enthält Informationen zur Installation und Verwendung von FactoryTalk® System Services und FactoryTalk Policy Manager.

Jetzt herunterladen
CIP Security mit Produkten von Rockwell Automation
Frau mit gelbem Schutzhelm und gelber Sicherheitsweste, die auf einem Laptop Informationen abruft. Die Informationen, die sie sieht, werden im Hintergrund angezeigt.
Anwendungstechnik
CIP Security mit Produkten von Rockwell Automation

In diesem Handbuch erfahren Sie, wie Sie den Common Industrial Protocol (CIP) Security-Standard in Ihrem Steuerungssystem umsetzen.

Jetzt herunterladen

Mehr über unsere CIP Security-fähigen Produkte erfahren

ControlLogix 5580-Steuerungen
Schrägaufnahme einer ControlLogix 5580-Steuerung
Hardware
ControlLogix 5580-Steuerungen

Unser ControlLogix® 5580-Prozesssteuerung bietet Leitlinien zum Laden von Steuerstrategien, eine native Bibliothek für Prozessobjekte und eine Offline-Task-Ladeschätzungsfunktion. Erhältlich in Standard-Speicheroptionen von 3 MB, 10 MB und 40 MB. 

Produktdetails
Chassisbasierende Kommunikationsmodule
Einzelne Schrägaufnahme des Kommunikationsmoduls 1756-EN4TR
Hardware
Chassisbasierende Kommunikationsmodule

Unser ControlLogix®-System nutzt Verbindungen, um Kommunikationsverknüpfungen zwischen Geräten herzustellen. Unsere chassisbasierenden Kommunikationsmodule der Serie 1756 unterstützen die Herstellung von Verbindungen und die Implementierung einer netzwerkbasierten Zugriffssteuerung für Benutzer, Geräte und Netzwerke im 1756-Chassis. 

Produktdetails
1783-CIP Security-Proxy
Einzelne Frontansicht des Produktbilds des CIP Security-Proxy 1783-CSP
Hardware
1783-CIP Security-Proxy

Mit unserem CIP Security™-Proxy der Serie 1783 erhalten Sie durch den Einsatz von EtherNet/IP™-kompatiblen Geräten Sicherheit in Ihrer gesamten Anlage.

Produktdetails
PowerFlex 755T
Anordnung von PowerFlex 755T-Frequenzumrichtern
Hardware
PowerFlex 755T

Die PowerFlex® 755T-Frequenzumrichter bieten Oberwellendämpfung, Rückspeisung und Lösungen mit gemeinsamem Bus zur Reduzierung der Energiekosten bei gleichzeitiger Steigerung der Flexibilität und Produktivität.

Produktdetails
Kinetix 5700-EtherNet/IP-Servoantriebe
Einzelne Schrägaufnahme eines Kinetix 5700-Servoantriebs
Hardware
Kinetix 5700-EtherNet/IP-Servoantriebe

Unsere Kinetix® 5700-Servoantriebe der Serie 2198 verkürzen die Inbetriebnahmezeit und verbessern die Maschinenleistung. Sie bieten die Einfachheit, Leistung und Platzersparnisse, die Sie benötigen, um Ihre Maschine schneller in Betrieb nehmen zu können.

Produktdetails
Einachsige Kinetix 5300-EtherNet/IP-Servoantriebe
Anordnung von drei Kinetix 5300-Servoantrieben
Hardware
Einachsige Kinetix 5300-EtherNet/IP-Servoantriebe

Unsere einachsigen Kinetix® 5300-EtherNet/IP-Servoantriebe der Serie 2198 bieten Ihnen die Designflexibilität, die Sie von Allen Bradley-Servo antrieben mit Integrated Motion über EtherNet/IP erwarten – in einem schlanken Paket, das Ihre wesentlichen Maschinenbaubedürfnisse erfüllt.

Produktdetails
FactoryTalk Linx
Ein Mitarbeiter von Rockwell Automation gibt Informationen in seinen Laptop ein
Software
FactoryTalk Linx

FactoryTalk® Linx ist der führende Datenserver zur Bereitstellung von Informationen aus Allen-Bradley-Steuerungsprodukten und wurde für die Kommunikation mit ControlLogix®-Steuerungen über EtherNet/IP optimiert.  

Erste Schritte
Möchten Sie mit einem Rockwell Automation-Berater sprechen?

Wir verfügen über Branchenexpertise, um Ihre Automatisierungsinvestitionen zu entwickeln, zu implementieren und zu unterstützen.

Kontakt

Für Sie empfohlen

Loading