CIP Security 为互联企业中的关键通信提供保护
(2018 年 11 月 15 日,费城)工业企业在利用数字化转型提高生产力和盈利能力的同时,也必须应对其固有的安全风险。CIP Security 作为纵深防御安全策略的一部分,旨在为关键的工业通信提供保护。如今,罗克韦尔自动化推出支持在企业运营中部署 CIP Security 的工业控制产品。
CIP Security 的开发者为 ODVA,一家由全球自动化龙头企业组成的协会。该协议针对通用工业协议 (CIP),即 EtherNet/IP 的应用层协议进行了扩展。目前,传输层安全 (TLS) 是万维网上成熟的安全标准,应用十分广泛,而 CIP Security 是支持该标准的重要工业自动化协议。
“对于采用 EtherNet/IP 的设备和系统,CIP Security 可以帮助其规避互联运营中的某些高发风险,比如说 PC 未得到授权等,”罗克韦尔自动化安全产品组合经理 Tony Baker 说道,“为此,CIP Security 进行了以下几项关键设置。首先,CIP Security 仅支持连接受信任的 PC 和设备。CIP Security 还提供数据包防篡改功能,以保护数据完整性。最后,CIP Security 会对通信进行加密,从而避免数据读取和数据泄露等有害行为。”
工程师可使用罗克韦尔自动化的新产品在系统中实施 CIP Security,也可对现有产品(如 Allen-Bradley ControlLogix 控制器、通信模块和 Kinetix 伺服驱动器等)进行固件更新。
此外,借助全新增强型 FactoryTalk Linx 通信软件,还能使 PC 上运行的 FactoryTalk 可视化及信息软件与支持 CIP Security 的设备进行通信。FactoryTalk 软件中的新型 FactoryTalk Policy Manager 工具可用于在支持 CIP Security 的设备之间配置和实施安全策略。
对于现有工业控制设备,无论其是否设计为支持 CIP Security,均可使用罗克韦尔自动化开发的这种新功能。因此,工业用户可以改装现有设备,逐步实现安全升级。
此外,在罗克韦尔自动化安全开发生命周期所获的 IEC 62443-4-1 认证的基础上,Allen-Bradley ControlLogix 5580 控制器的安全标准进一步升级,将很快通过 IEC 62443-4-2 认证。
这一认证意味着该控制器将满足全球标准,符合高度严格的网络安全要求,可大大帮助企业确保其互联运营的安全。ControlLogix 5580 控制器系列是市场上首批符合该标准的平台之一。