羅克韋爾推出首批支持CIPSecurity的工業(yè)控制設(shè)備

（文章來源：國際工業(yè)自動化網(wǎng)）

工業(yè)企業(yè)在利用數(shù)字化轉(zhuǎn)型提高生產(chǎn)力和盈利能力的同時，也必須應(yīng)對其固有的安全風(fēng)險。CIPSecurity作為縱深防御安全策略的一部分，旨在為關(guān)鍵的工業(yè)通信提供保護。如今，羅克韋爾自動化推出支持在企業(yè)運營中部署CIPSecurity的工業(yè)控制產(chǎn)品。

CIPSecurity的開發(fā)者為ODVA，一家由全球自動化龍頭企業(yè)組成的協(xié)會。該協(xié)議針對通用工業(yè)協(xié)議(CIP)，即EtherNet/IP的應(yīng)用層協(xié)議進行了擴展。目前，傳輸層安全(TLS)是萬維網(wǎng)上成熟的安全標準，應(yīng)用十分廣泛，而CIPSecurity是支持該標準的重要工業(yè)自動化協(xié)議。

“對于采用EtherNet/IP的設(shè)備和系統(tǒng)，CIPSecurity可以幫助其規(guī)避互聯(lián)運營中的某些高發(fā)風(fēng)險，比如說PC未得到授權(quán)等，”羅克韋爾自動化安全產(chǎn)品組合經(jīng)理TonyBaker說道，“為此，CIPSecurity進行了以下幾項關(guān)鍵設(shè)置。首先，CIPSecurity僅支持連接受信任的PC和設(shè)備。CIPSecurity還提供數(shù)據(jù)包防篡改功能，以保護數(shù)據(jù)完整性。最后，CIPSecurity會對通信進行加密，從而避免數(shù)據(jù)讀取和數(shù)據(jù)泄露等有害行為?！?/p>

工程師可使用羅克韋爾自動化的新產(chǎn)品在系統(tǒng)中實施CIPSecurity，也可對現(xiàn)有產(chǎn)品(如Allen-BradleyControlLogix控制器、通信模塊和Kinetix伺服驅(qū)動器等)進行固件更新。

此外，借助全新增強型FactoryTalkLinx通信軟件，還能使PC上運行的FactoryTalk可視化及信息軟件與支持CIPSecurity的設(shè)備進行通信。FactoryTalk軟件中的新型FactoryTalkPolicyManager工具可用于在支持CIPSecurity的設(shè)備之間配置和實施安全策略。

對于現(xiàn)有工業(yè)控制設(shè)備，無論其是否設(shè)計為支持CIPSecurity，均可使用羅克韋爾自動化開發(fā)的這種新功能。因此，工業(yè)用戶可以改裝現(xiàn)有設(shè)備，逐步實現(xiàn)安全升級。此外，在羅克韋爾自動化安全開發(fā)生命周期所獲的IEC62443-4-1認證的基礎(chǔ)上，Allen-BradleyControlLogix5580控制器的安全標準進一步升級，將很快通過IEC62443-4-2認證。

這一認證意味著該控制器將滿足全球標準，符合高度嚴格的網(wǎng)絡(luò)安全要求，可大大幫助企業(yè)確保其互聯(lián)運營的安全。ControlLogix5580控制器系列是市場上首批符合該標準的平臺之一。
? ? ?