(2018 年 11 月 15 日,費城)工業企業在利用數位化轉型提高生產力和盈利能力的同時,也必須應對其固有的安全風險。CIP Security 作為縱深防禦安全性原則的一部分,旨在為關鍵的工業通信提供保護。如今,洛克威爾自動化推出支持在企業運營中部署 CIP Security 的工業控制產品。
CIP Security 的開發者為 ODVA,一家由全球自動化龍頭企業組成的協會。該協定針對通用工業協定 (CIP),即 EtherNet/IP 的應用層協議進行了擴展。目前,傳輸層安全 (TLS) 是萬維網上成熟的安全標準,應用十分廣泛,而 CIP Security 是支持該標準的重要工業自動化協定。
“對於採用 EtherNet/IP 的設備和系統,CIP Security 可以説明其規避互聯運營中的某些高發風險,比如說 PC 未得到授權等,”洛克威爾自動化安全產品組合經理 Tony Baker 說道,“為此,CIP Security 進行了以下幾項關鍵設置。首先,CIP Security 僅支持連接受信任的 PC 和設備。CIP Security 還提供資料包防篡改功能,以保護數據完整性。最後,CIP Security 會對通信進行加密,從而避免數據讀取和數據洩露等有害行為。”
工程師可使用洛克威爾自動化的新產品在系統中實施 CIP Security,也可對現有產品(如 Allen-Bradley ControlLogix 控制器、通信模組和 Kinetix 伺服驅動器等)進行固件更新。
此外,借助全新增強型 FactoryTalk Linx 通信軟體,還能使 PC 上運行的 FactoryTalk 視覺化及資訊軟體與支援 CIP Security 的設備進行通訊?。FactoryTalk 軟體中的新型 FactoryTalk Policy Manager 工具可用於在支援 CIP Security 的設備之間配置和實施安全性原則。
對於現有工業控制設備,無論其是否設計為支援 CIP Security,均可使用洛克威爾自動化開發的這種新功能。因此,工業使用者可以改裝現有設備,逐步實現安全升級。
此外,在洛克威爾自動化安全開發生命週期所獲的 IEC 62443-4-1 認證的基礎上,Allen-Bradley ControlLogix 5580 控制器的安全標準進一步升級,將很快通過 IEC 62443-4-2 認證。
這一認證意味著該控制器將滿足全球標準,符合高度嚴格的網路安全要求,可大大幫助企業確保其互聯運營的安全。ControlLogix 5580 控制器系列是市場上首批符合該標準的平臺之一。
Allen-Bradley ControlLogix、FactoryTalk 和 Kinetix 是洛克威爾自動化公司的商標。
Common Industrial Protocol、CIP Security 和 EtherNet/IP 是 ODVA 的商標。
Allen-Bradley ControlLogix、FactoryTalk 和 Kinetix 是罗克韦尔自动化公司的商标。
Common Industrial Protocol、CIP Security 和 EtherNet/IP 是 ODVA 的商标。