产品和解决方案

通过工业信息安全解决方案缓解风险

您需要保护人员和资产,所以应减少潜在的威胁并构建全方位安全系统以深入了解运营情况,增强人员之间的协作,并进一步提高效率。我们的综合性工业信息安全解决方案和产品组合可以帮助您实现互联企业。

CIP Security

更彻底、更快速地实施网络安全措施

CIP Security™ 是对 EtherNet/IP™ 网络的 ODVA 通用工业协议 (CIP™) 的扩展。支持 CIP Security 的设备可在纵深防御策略中发挥重要作用,通过以下方式帮助强化控制系统的最后一级:

  • 保证数据的真实性、完整性和保密性,从而保护 EtherNet/IP 连接的设备不受恶意通信侵害
  • 使用传输层安全性 (TLS) 和数据包传输层安全性 (DTLS) 加密协议来帮助提供 EtherNet/IP 流量的安全传输
  • 使用密钥哈希消息认证码 (HMAC) 保证数据完整性和消息真实性
  • 使用 X.509v3 数字证书为设备提供加密安全的身份标识

安全的网络基础设施

控制网络访问并检测有害访问和活动

要确保仅给予合适的人员合适的访问权限并且保护数据不被操控或盗窃,有弹性的工业网络安全系统必不可少。我们经过检验的网络安全解决方案基于标准 Ethernet/IP™ 构建,可以实现统一的工厂到企业集成。我们可以帮助您优化网络以便在工业应用中使用,并采用移动技术、数据分析和云等使能技术。

  • 通过工业隔离区保护周界并支持 IT 互联
  • 通过远程访问和系统监控支持人员、过程和信息的远程互联
  • 通过 Stratix® 管理型交换机和工业防火墙(如 Stratix 5950 安全设备)统一企业和工厂基层安全控制
  • 使用思科和 Rockwell Automation 经过测试和验证的网络设计降低实施风险

了解有关我们的 Stratix 5950 安全设备

的更多信息

查看网络与安全设计指南白皮书

    访问控制和策略管理

    控制允许访问的人员、内容、位置和时间

    您需要防止未授权用户的入侵访问并最大限度地减少内部资源暴露于潜在威胁。您可以控制访问并实施策略来决定允许访问我们的应用程序和控制系统设备的人员、内容、位置和时间。

    • 使用 FactoryTalk® Security 集中管理用户身份验证和用户权限授权
    • 使用 Active Directory 集成管理用户帐户
    • 利用可扩展的解决方案围绕未连接的环境、来宾用户访问、临时特权提升等用例实现灵活的工作流程。
    • 通过数据访问控制来限制标记的使用,从而强化应用安全

      内容保护

      保护对应用项目内容的查看、编辑和使用

      控制器等自动化设备可能包含企业竞争敏感信息。我们可以帮助您为工业系统建立一个通用的安全环境,在保持生产效率和质量的同时保护您的知识产权。

      • 在 Studio 5000® 集成设计环境中使用基于许可的源代码保护功能,将对特定用户自定义指令和例程的访问权限仅授予经过授权的人员
      • 通过执行保护防止过度使用受限代码或功能

      篡改检测

      检测并响应系统中的有害行为与修改

      我们的解决方案可以检测、记录和响应控制系统中的潜在威胁,帮助您保护运营完整性。

      • 在系统中使用 FactoryTalk® AssetCentre 集中记录和跟踪用户操作
      • 安排运营资产配置以及电子文件和文件夹备份
      • 自动检测对资产配置和受保护内容的修改
      • 利用灾难恢复能力对事故进行响应
      • 定期了解和维护工厂基层所有设备的库存
      OPTIONAL: ADD LOCAL CONTENT HERE Detail Page capabilities/security/zh/CN_det_products-solutions row-6

      我们能帮助您做些什么?

      Rockwell Automation 和我们的合作伙伴拥有卓越的知识,可以帮助您设计、实施自动化投资并提供相关支持。