多芬諾公司日前表示其與施耐德電氣公司的合作進(jìn)一步加強(qiáng)。施耐德電氣公司已擴(kuò)展其ConneXium網(wǎng)絡(luò)并提升安全需求，要求將以太網(wǎng)/IP深度包檢測（DPI）功能加入ConneXiumTofino防火墻中。這一針對當(dāng)下流行的以太網(wǎng)/IP協(xié)議的DPI技術(shù)將一方面幫助施耐德電氣的用戶進(jìn)一步強(qiáng)化其工業(yè)控制系統(tǒng)安全，避免網(wǎng)絡(luò)事故與網(wǎng)絡(luò)攻擊的影響；另一方面也將使公司針對網(wǎng)絡(luò)和設(shè)備使用權(quán)限相關(guān)的政策實(shí)施起來更加容易。

“針對制造業(yè)和過程控制設(shè)施的網(wǎng)絡(luò)攻擊已越來越多，而且也演變地更加復(fù)雜。提高安全防御水平，同伴隨企業(yè)提升安全能力和遵守政策帶來的切實(shí)商業(yè)利益一樣，都是企業(yè)必須重視的工作。”施耐德電氣工業(yè)安全設(shè)備產(chǎn)品經(jīng)理KenMikelinich說，“此次對ConneXiumTofino防火墻的功能擴(kuò)展包含對以太網(wǎng)/IP通信的超強(qiáng)防護(hù)，這一舉措是我們幫助用戶降低風(fēng)險(xiǎn)并響應(yīng)工廠使用安全設(shè)備相關(guān)政策的一種重要形式。”

ConneXiumTofino防火墻能夠檢查并確保進(jìn)出施耐德電氣自動(dòng)化設(shè)備的網(wǎng)絡(luò)流量安全，并在出現(xiàn)網(wǎng)絡(luò)擁堵、信息格式錯(cuò)誤和蓄意黑客攻擊時(shí)提供安全防護(hù)。此外，這項(xiàng)技術(shù)還可應(yīng)用于執(zhí)行工廠程序。例如，它可用于阻止對關(guān)鍵設(shè)備和控制器不適當(dāng)?shù)匦薷暮途幊?，避免出現(xiàn)代價(jià)高昂的錯(cuò)誤，進(jìn)而提升整個(gè)網(wǎng)絡(luò)的正常運(yùn)行時(shí)間及可靠性。

多芬諾公司安全部高級產(chǎn)品經(jīng)理FrankWilliams指出：“我們非常欣喜地看到這一新產(chǎn)品增進(jìn)了我們與施耐德電氣公司的緊密聯(lián)系，并且這一合作也為他們的用戶提供了便于安裝，且與他們的系統(tǒng)完美契合的工業(yè)級防火墻。”

ConneXiumTofino防火墻的核心功能設(shè)計(jì)是一個(gè)安全硬件/防火墻，它能檢查每條經(jīng)過的網(wǎng)絡(luò)消息，確保只有從指定電腦發(fā)出的合規(guī)網(wǎng)絡(luò)信息才能發(fā)送至關(guān)鍵控制器。它能有效阻止任何嘗試黑客攻擊、蓄意發(fā)出有害信息，甚至是網(wǎng)絡(luò)流量擁堵等事件的發(fā)生。

對于那些通常意義上講并非安全專家的工程師而言，多芬諾安全公司獨(dú)創(chuàng)的即插即用技術(shù)讓產(chǎn)品的安裝與組態(tài)變得十分簡單易行。不僅如此，產(chǎn)品的卓越性能還表現(xiàn)在：只要輕點(diǎn)鼠標(biāo)，就可以查找出防火墻編程中的常見錯(cuò)誤并修正它。產(chǎn)品兼容特定的施耐德電氣產(chǎn)品操作技巧，并預(yù)設(shè)了針對施耐德電氣公司主要自動(dòng)化產(chǎn)品的防火墻模板。

通過DPI技術(shù)可實(shí)現(xiàn)高級防護(hù)功能。傳統(tǒng)的IT防火墻只檢查網(wǎng)絡(luò)消息中TCP/IP的頭部，然后根據(jù)這一有限的信息判定到底是允許還是阻止某一網(wǎng)絡(luò)消息通過。而DPI技術(shù)使得防火墻能夠深入挖掘TCP/IP前端的SCADA和ICS協(xié)議。這樣防火墻就能精確地判斷出這里使用了哪種工業(yè)協(xié)議，進(jìn)而更好地做出允許或阻止消息通過的決定。

2012年發(fā)布的ConneXiumTofino防火墻包含針對ModbusTCP協(xié)議的深度包檢測（DPI）。今年，這項(xiàng)功能擴(kuò)展了對以太網(wǎng)/IP協(xié)議的深度包檢測（DPI）。這一特殊功能設(shè)計(jì)包括，對于以太網(wǎng)/IP通信：

1.根據(jù)ODVA的要求，預(yù)裝圖形用戶界面（GUI），支持所有常見工業(yè)協(xié)議（CIP）對象和服務(wù)；

2.對常見工業(yè)協(xié)議（CIP）和以太網(wǎng)/IP協(xié)議信息的頭部進(jìn)行有效性檢查，阻止常見的黑客攻擊，如緩沖區(qū)溢出攻擊等；

3.含有“高級”選項(xiàng)，允許工程師在預(yù)組態(tài)下拉框中修改防火墻規(guī)則，選擇特定允許通過的服務(wù)或?qū)ο蟆?/p>

“ConneXiumTofino防火墻之所以與眾不同，原因在于通過融入施耐德電氣產(chǎn)品的智能技術(shù)，使得這項(xiàng)原本就易于實(shí)施的安全技術(shù)更加便捷可行，”多芬諾安全公司的首席技術(shù)官EricByres評論道，“它將易用性與專門針對工業(yè)需求的高級防火墻特性相結(jié)合。這對工廠車間是一個(gè)實(shí)用且穩(wěn)固的安全解決方案。”

包含以太網(wǎng)/IP防護(hù)的ConneXiumTofino防火墻是施耐德電氣ConneXium工業(yè)通信和安全系列產(chǎn)品提供的最新功能。2012年ConneXium工業(yè)防火墻的發(fā)布為工業(yè)設(shè)施提供了邊界防護(hù)和加密功能。同年，ConneXiumTofino防火墻也推向市場，為自動(dòng)化系統(tǒng)的工廠車間提供安全防護(hù)，避免受到網(wǎng)絡(luò)事故和網(wǎng)絡(luò)攻擊的影響。