【中國(guó)傳動(dòng)網(wǎng) 企業(yè)動(dòng)態(tài)】 工業(yè)企業(yè)在利用數(shù)字化轉(zhuǎn)型提高生產(chǎn)力和盈利能力的同時(shí)，也必須應(yīng)對(duì)其固有的安全風(fēng)險(xiǎn)。CIPSecurity作為縱深防御安全策略的一部分，旨在為關(guān)鍵的工業(yè)通信提供保護(hù)。如今，羅克韋爾自動(dòng)化推出支持在企業(yè)運(yùn)營(yíng)中部署CIPSecurity的工業(yè)控制產(chǎn)品。

CIPSecurity的開發(fā)者為ODVA，一家由全球自動(dòng)化龍頭企業(yè)組成的協(xié)會(huì)。該協(xié)議針對(duì)通用工業(yè)協(xié)議(CIP)，即EtherNet/IP的應(yīng)用層協(xié)議進(jìn)行了擴(kuò)展。目前，傳輸層安全(TLS)是萬(wàn)維網(wǎng)上成熟的安全標(biāo)準(zhǔn)，應(yīng)用十分廣泛，而CIPSecurity是支持該標(biāo)準(zhǔn)的重要工業(yè)自動(dòng)化協(xié)議。

“對(duì)于采用EtherNet/IP的設(shè)備和系統(tǒng)，CIPSecurity可以幫助其規(guī)避互聯(lián)運(yùn)營(yíng)中的某些高發(fā)風(fēng)險(xiǎn)，比如說(shuō)PC未得到授權(quán)等，”羅克韋爾自動(dòng)化安全產(chǎn)品組合經(jīng)理TonyBaker說(shuō)道，“為此，CIPSecurity進(jìn)行了以下幾項(xiàng)關(guān)鍵設(shè)置。首先，CIPSecurity僅支持連接受信任的PC和設(shè)備。CIPSecurity還提供數(shù)據(jù)包防篡改功能，以保護(hù)數(shù)據(jù)完整性。最后，CIPSecurity會(huì)對(duì)通信進(jìn)行加密，從而避免數(shù)據(jù)讀取和數(shù)據(jù)泄露等有害行為。”

工程師可使用羅克韋爾自動(dòng)化的新產(chǎn)品在系統(tǒng)中實(shí)施CIPSecurity，也可對(duì)現(xiàn)有產(chǎn)品(如Allen-BradleyControlLogix控制器、通信模塊和Kinetix伺服驅(qū)動(dòng)器等)進(jìn)行固件更新。

此外，借助全新增強(qiáng)型FactoryTalkLinx通信軟件，還能使PC上運(yùn)行的FactoryTalk可視化及信息軟件與支持CIPSecurity的設(shè)備進(jìn)行通信。FactoryTalk軟件中的新型FactoryTalkPolicyManager工具可用于在支持CIPSecurity的設(shè)備之間配置和實(shí)施安全策略。

對(duì)于現(xiàn)有工業(yè)控制設(shè)備，無(wú)論其是否設(shè)計(jì)為支持CIPSecurity，均可使用羅克韋爾自動(dòng)化開發(fā)的這種新功能。因此，工業(yè)用戶可以改裝現(xiàn)有設(shè)備，逐步實(shí)現(xiàn)安全升級(jí)。

此外，在羅克韋爾自動(dòng)化安全開發(fā)生命周期所獲的IEC62443-4-1認(rèn)證的基礎(chǔ)上，Allen-BradleyControlLogix5580控制器的安全標(biāo)準(zhǔn)進(jìn)一步升級(jí)，將很快通過IEC62443-4-2認(rèn)證。

這一認(rèn)證意味著該控制器將滿足全球標(biāo)準(zhǔn)，符合高度嚴(yán)格的網(wǎng)絡(luò)安全要求，可大大幫助企業(yè)確保其互聯(lián)運(yùn)營(yíng)的安全。ControlLogix5580控制器系列是市場(chǎng)上首批符合該標(biāo)準(zhǔn)的平臺(tái)之一。