羅克韋爾自動化推出新工業(yè)控制設備 支持在企業(yè)運營中部署CIPSecurity
工業(yè)企業(yè)在利用數(shù)字化轉型提高生產力和盈利能力的同時,也必須應對其固有的安全風險。CIPSecurity作為縱深防御安全策略的一部分,旨在為關鍵的工業(yè)通信提供保護。如今,羅克韋爾自動化推出支持在企業(yè)運營中部署CIPSecurity的工業(yè)控制產品。
CIPSecurity的開發(fā)者為ODVA,一家由全球自動化龍頭企業(yè)組成的協(xié)會。該協(xié)議針對通用工業(yè)協(xié)議(CIP),即EtherNet/IP的應用層協(xié)議進行了擴展。目前,傳輸層安全(TLS)是萬維網(wǎng)上成熟的安全標準,應用十分廣泛,而CIPSecurity是支持該標準的重要工業(yè)自動化協(xié)議。
“對于采用EtherNet/IP的設備和系統(tǒng),CIPSecurity可以幫助其規(guī)避互聯(lián)運營中的某些高發(fā)風險,比如說PC未得到授權等,”羅克韋爾自動化安全產品組合經理TonyBaker說道,“為此,CIPSecurity進行了以下幾項關鍵設置。首先,CIPSecurity僅支持連接受信任的PC和設備。CIPSecurity還提供數(shù)據(jù)包防篡改功能,以保護數(shù)據(jù)完整性。最后,CIPSecurity會對通信進行加密,從而避免數(shù)據(jù)讀取和數(shù)據(jù)泄露等有害行為?!?/p>
工程師可使用羅克韋爾自動化的新產品在系統(tǒng)中實施CIPSecurity,也可對現(xiàn)有產品(如Allen-BradleyControlLogix控制器、通信模塊和Kinetix伺服驅動器等)進行固件更新。
此外,借助全新增強型FactoryTalkLinx通信軟件,還能使PC上運行的FactoryTalk可視化及信息軟件與支持CIPSecurity的設備進行通信。FactoryTalk軟件中的新型FactoryTalkPolicyManager工具可用于在支持CIPSecurity的設備之間配置和實施安全策略。
對于現(xiàn)有工業(yè)控制設備,無論其是否設計為支持CIPSecurity,均可使用羅克韋爾自動化開發(fā)的這種新功能。因此,工業(yè)用戶可以改裝現(xiàn)有設備,逐步實現(xiàn)安全升級。
此外,在羅克韋爾自動化安全開發(fā)生命周期所獲的IEC62443-4-1認證的基礎上,Allen-BradleyControlLogix5580控制器的安全標準進一步升級,將很快通過IEC62443-4-2認證。
這一認證意味著該控制器將滿足全球標準,符合高度嚴格的網(wǎng)絡安全要求,可大大幫助企業(yè)確保其互聯(lián)運營的安全。ControlLogix5580控制器系列是市場上首批符合該標準的平臺之一。