Loading

產品及解決方案

工業資安解決方案緩解風險

Main Image

您有人員與資產需要保護。現在是緩解潛在威脅並建立完整安全系統的時候了,您將可更深入地掌握營運情況,改善人員之間的協作,並獲得更高的效率。我們可透過工業資安解決方案與產品的完整產品組合,協助您實現企業聯網(The Connected Enterprise)。


CIP 安全

更徹底、更快速地實作網路資安措施

CIP Security™ 是 ODVA 通用產業通訊協定(CIP™)的延伸,屬於 EtherNet/IP™ 網路。在深度防禦策略中,已啟用 CIP Security 的裝置可扮演重要角色,運用下列方法協助固守控制系統的最後一個層級:

  • 透過提供資料真實性、完整性和保密性,為 EtherNet/IP 連線裝置啟用惡意通訊的保護
  • 使用傳輸層安全性 (TLS) 和資料包傳輸層安全性 (DTLS) 加密通訊協定,協助提供安全的 EtherNet/IP 流量傳輸
  • 使用金鑰雜湊訊息驗證碼 (HMAC),提供資料完整性和訊息真實性
  • 使用 X.509v3 數位認證,針對裝置提供安全的加密識別

安全網路基礎建設

控制網路的存取,並可偵測非預期的存取與活動

為確保僅有正確人員可獲得適當存取,彈性的工業網路安全系統是必要的,可保護資料以免遭操縱或竊取。我們經驗證的網路安全解決方案以標準 Ethernet/IP™ 為基礎,可實現統一的工廠到企業整合,我們可協助最佳化網路用於工業應用,並使用包括行動性、資料分析及雲端的致能技術。

  • 確保周邊的安全,並實現與工業隔離區的 IT 連線
  • 透過遠端存取與系統監控以提供人員、程序與資訊的遠端連接
  • 以 Stratix® 管理交換器與工業防火牆 (例如 Stratix 5950 安全設備),統一企業與工廠的安全控制
  • 藉由 Cisco 與 Rockwell Automation 通過測試與驗證的網路設計,降低實作風險

進一步了解我們的 Stratix 5950 安全裝置
檢視網路與安全設計指南白皮書


存取控制與政策管理

控制允許進行存取的人員、內容、地點及時間

您必須避免未經授權的使用者違規進行存取,並且降低內部資源曝露於威脅的可能性。您可以控制存取並實作政策,以決定允許存取應用程式及控制系統設備的人員、項目、地點及時間。

  • 使用 FactoryTalk® Security 集中管理使用者憑證與權限的授權
  • 使用 Active Directory 整合管理使用者帳號
  • 運用可擴充解決方案,對未連線的環境、訪客存取、暫時提升權限等事項,提供彈性的工作流程
  • 透過資料存取控制以限制標籤的使用來強化應用程式

內容保護

保護您應用程式內容的檢視、編輯與使用

控制器等自動化設備可能包含使您的事業與眾不同的敏感資訊,我們可協助為您的工業系統建立通用、安全的環境,保護您的智慧財產,同時維持生產力與品質。

  • 使用 Studio 5000® 整合設計環境中以授權為基礎的原始碼保護功能,限制已獲得授權的人員存取特定外掛指令與常用程式
  • 使用執行保護功能以避免過度使用受限制的程式碼或功能

竄改偵測

偵測並回應系統中非預期的活動與修改

我們可利用解決方案偵測、記錄並回應控制系統內的潛在威脅,協助您保護營運完整性。

  • 使用 FactoryTalk® AssetCentre 集中記錄並追蹤使用者在系統中的動作
  • 排程備份營運資產組態及電子檔案與資料夾
  • 自動偵測資產組態與受保護內容的修改
  • 以災害復原功能因應意外事件
  • 定期探索並維護工廠所有裝置的庫存
準備好與 Rockwell Automation 顧問洽談了嗎?

我們提供產業專業知識,協助設計、實作及支援您的自動化投資。

Recommended for You