Loading

CIP Security

安全地連接您的資料與裝置
一位戴著安全帽與穿著橘色安全背心的男性正在製造廠中看著筆記型電腦。他所看的資訊就呈現在他的面前。

通用產業通訊協定 (Common Industrial Protocol;CIP™) 安全是一種由 ODVA 開發的開放式標準安全通訊協定,用於 EtherNet/IP™ 通訊中作為防範惡意通訊攻擊的最後一道防線。

在深度防禦策略中,CIP Security™ 可扮演重要角色,透過提供資料真實性、完整性與保密性協助加强控制系統的網路資安,包括:

  • 使用傳輸層安全性 (TLS) 和資料包傳輸層安全性 (DTLS) 加密通訊協定,提供安全的 EtherNet/IP 流量傳輸
  • 使用金鑰雜湊訊息驗證碼 (HMAC),提供資料完整性和訊息真實性
  • 使用 X.509v3 數位認證,針對裝置提供安全的加密識別

運用安全功能進行防護

超過三分之一的非故意弱點運用會牽涉到以中間人 (MitM) 攻擊盜取資訊或變更資產組態。MitM 攻擊會「攔截」通訊進行修改或盜取資訊。

影片
CIP Security 展示

請看本影片展示 CIP Security 如何中斷中間人 (MitM) 攻擊以保護實體資產。

 

影片
了解 CIP Security

在深度防禦策略中,已啟用 CIP Security 的裝置可扮演重要角色。請欣賞本影片了解 CIP Security 如何讓產品更加安全。

在融合式全廠乙太網路架構內部署 CIP Security

融合式全廠乙太網路 (CPwE) 是一系列有架構、經測試與驗證的設計,包含文件化架構、最佳作法、指引以及組態設定等。

本文件提供了 CIP Security 應用設計的完整說明。其中包含這些安全使用案例的重要要求、可能部署模型、潛在挑戰、技術考量及建置與設定指南。

在 CPwE 架構中部署 CIP Security
製造廠中有兩位穿戴安全帽與護目鏡及制服的男性正一同看著一部筆記型電腦。
技術資料
在 CPwE 架構中部署 CIP Security

請參閱我們基於 IEC 62443 的安全架構使用案例,以設計及部署跨全廠或全站工業自動化與控制系統應用的 CIP Security™ 科技。

立即下載

用我們的解決方案保護您的資訊

FactoryTalk Policy Manager 取得結果指南
製造廠中戴著安全帽的三位男性正看著一部平板電腦。第一與第三位男性都有穿安全背心。中間的男性則穿西裝打領帶拿著平板電腦。
手冊
FactoryTalk Policy Manager 取得結果指南

本指南提供安裝及使用 FactoryTalk® 系統服務與 FactoryTalk Policy Manager 的相關資訊。

立即下載
Rockwell Automation 產品的 CIP Security
穿戴黃色安全帽與黃色安全背心的女性正看著筆記型電腦上的資訊。她所看的資訊就呈現在背景中。
應用技術
Rockwell Automation 產品的 CIP Security

請參閱本手冊,以深入了解如何在控制系統中實作通用產業通訊協定 (CIP) 安全標準。

立即下載

探索我們支持 CIP Security 的產品

ControlLogix 5580 控制器
斜向的 ControlLogix 5580 控制器
硬體
ControlLogix 5580 控制器

我們的 ControlLogix® 5580 製程控制器提供護欄控制策略負載、原生製程物件資料庫以及離線任務負載評估等功能。標準記憶體有 3 MB、10 MB 和 40 MB 可供選擇。 

產品詳細資訊
機箱型通訊模組
1756-EN4TR 通訊模組的單斜向圖片
硬體
機箱型通訊模組

ControlLogix® 系統可透過連線在兩個裝置間建立通訊連結。型號 1756 機箱型通訊模組可幫助建立連線及為 1756 機箱中的使用者、裝置及網路實作網路型存取控制。 

產品詳細資訊
1783 CIP Security 代理伺服器
1783-CSP CIP Security 代理伺服器產品的單張正面圖
硬體
1783 CIP Security 代理伺服器

型號 1783 CIP Security™ Proxy 可搭配與 EtherNet/IP™ 相容的裝置為您的全廠提供安全保障。

產品詳細資訊
PowerFlex 755T
PowerFlex 755T 可調速變頻器系列產品
硬體
PowerFlex 755T

PowerFlex® 755T 變頻器設計可提供諧波弱化、再生與共用匯流排解決方案,能幫助降低能源成本、增加彈性與提高生產力。

產品詳細資訊
Kinetix 5700 EtherNet/IP 伺服驅動器
單一 Kinetix 5700 伺服驅動器的斜向視圖
硬體
Kinetix 5700 EtherNet/IP 伺服驅動器

型號 2198 Kinetix® 5700 伺服驅動器有助於縮短試運轉時間並改善機器效能。它提供您所需的簡易性、強大功能與空間節約,幫助您的機器正常啟動並加速運轉。

產品詳細資訊
Kinetix 5300 單軸 EtherNet/IP 伺服驅動器
三部 Kinetix 5300 伺服驅動器系列產品
硬體
Kinetix 5300 單軸 EtherNet/IP 伺服驅動器

型號 2198 Kinetix® 5300 單軸 EtherNet/IP 伺服驅動器可提供您一直以來對於 EtherNet/IP 伺服驅動器上之 Allen-Bradley 整合運動控制所期待的設計彈性,並以精簡的產品來滿足您重要的機器建置需要。

產品詳細資訊
FactoryTalk Linx
Rockwell Automation 員工在筆記型電腦上輸入資訊
軟體
FactoryTalk Linx

FactoryTalk® Linx 是一個優質的資料伺服器。可提供來自 Allen‑Bradley 控制產品的資訊,並已針對用 EtherNet/IP 與 ControlLogix® 控制器的通訊進行最佳化。 

開始使用
準備好與 Rockwell Automation 顧問洽談了嗎?

我們提供產業專業知識,協助設計、實作及支援您的自動化投資。

與我們聯絡

為您推薦

Loading