工业企业在利用数字化转型提高生产力和盈利能力的同时,也必须应对其固有的安全风险。CIP Security作为纵深防御安全策略的一部分,旨在为关键的工业通信提供保护。如今,罗克韦尔自动化推出支持在企业运营中部署CIP Security的工业控制产品。
CIP Security的为ODVA,一家由全球自动化龙头企业组成的协会。该协议针对通用工业协议 (CIP),即 EtherNet/IP 的应用层协议进行了扩展。目前,传输层安全 (TLS) 是万维网上成熟的安全标准,应用十分广泛,而CIP Security是支持该标准的重要工业自动化协议。
“对于采用 EtherNet/IP 的设备和系统,CIP Security可以帮助其规避互联运营中的某些高发风险,比如说PC未得到授权等,”罗克韦尔自动化安全产品组合经理Tony Baker说道,“为此,CIP Security进行了以下几项关键设置。首先,CIP Security仅支持连接受信任的 PC 和设备。CIP Security还提供数据包防篡改功能,以保护数据完整性。后,CIP Security会对通信进行加密,从而避免数据读取和数据泄露等有害行为。”
工程师可使用罗克韦尔自动化的新产品在系统中实施CIP Security,也可对现有产品(如 Allen-Bradley ControlLogix控制器、通信模块和 Kinetix 伺服驱动器等)进行固件更新。
此外,借助全新增强型FactoryTalk Linx通信软件,还能使PC 上运行的 FactoryTalk可视化及信息软件与支持 CIP Security 的设备进行通信。FactoryTalk 软件中的新型FactoryTalk Policy Manager工具可用于在支持CIP Security的设备之间配置和实施安全策略。
对于现有工业控制设备,无论其是否设计为支持 CIP Security,均可使用罗克韦尔自动化开发的这种新功能。因此,工业用户可以改装现有设备,逐步实现安全升级。
此外,在罗克韦尔自动化安全开发生命周期所获的 IEC 62443-4-1 认证的基础上,Allen-Bradley ControlLogix 5580 控制器的安全标准进一步升级,将很快通过 IEC 62443-4-2 认证。
这一认证意味着该控制器将满足全球标准,符合高度严格的网络安全要求,可大大帮助企业确保其互联运营的安全。ControlLogix 5580 控制器系列是市场上首批符合该标准的平台之一。
(原文标题:罗克韦尔自动化推出首批支持 CIP Security 的工业控制设备)