罗克韦尔自动化增强工业控制系统信息安全,罗克韦尔自动化联合思科开发工业物联网安全技术

目前,工业控制设备之间的通信未受到充分保护。因此,这类通信往往容易受到恶意篡改和意外系统更改等威胁,而这类威胁会导致生产中断甚至员工受伤。罗克韦尔自动化推出的全新解决方案具备内置信息安全功能,符合全球认可的安全标准,能够保护控制级通信和整体系统完整性。

4月25日,在工业物联网
技术为车间设备与企业层级的互联贡献力量的同时,安全性始终是一项严峻挑战。如今,IT
系统通常采用防火墙来监视 IT 网络上的安全风险。这些 IT
防火墙并不能识别车间使用的工业协议,使得控制整个网络风险的能力大打折扣。为此,思科和罗克韦尔自动化联手开发了一项符合工业安全应用规范的深度数据包检测
技术。 采用 DPI
技术的工业防火墙有效扩展了车间网络情况的可见性。它支持通信模式的记录,可在一系列安全策略的保护之下提供决策制定所需的重要信息。用户可以记录任意网络连接或协议(比如
EtherNet/IP)中的数据,包括通信数据的来源、目标以及相关应用程序。以往只有
IT 主管具备这样的权限,而如今,工厂主管和 IT
主管都能使用此项技术来更加安全地管理车间到企业的网络通信。
在全厂融合以太网 架构中的工业区域和单元区域之间,采用 DPI
技术的车间应用程序能够指示防火墙拒绝某个控制器的固件下载。这样可防止滥用固件,有助于保护运营的完整性。只有授权用户才能执行下载操作。
“在构建互联企业时,制造商和工业企业最为关注的就是车间安全性,”罗克韦尔自动化通用架构和技术副总裁
Juergen Weinhofer 介绍,“DPI 技术由罗克韦尔自动化与 IT
安全性行业领袖思科联手打造,将双方在自动化和信息控制领域的专长结合在一起,能有效帮助新的和既有的工业控制系统提升安全性。”
“凭借这项新增的安全功能,我们联合的产品组合和架构可帮助消除细微的漏洞和安全隐患,告别看似安全的假象,”思科全球工业主管
Doug Bellin
表示,“我们能够实时跟踪所有网络连接,并在出现问题时迅速响应。这又是一个最佳
IT 技术与最佳OT技术融合解决实际问题的优秀案例。”
透过罗克韦尔自动化和思科的战略联盟合作,制造商能够分享 IT
安全领域成熟的最佳实践成果,并将其应用到车间和工业环境中。DPI 技术将在
2016 年面市,全面部署在罗克韦尔自动化与思科的工业网络设备中。

“作为一家专注于将工业自动化与数字技术相结合的世界领先企业,我们在帮助提高互联运营的信息安全领域占据着独特地位,”罗克韦尔自动化产品安全总监
Megan Samford
表示,“我们的新产品具有内置信息安全功能,能够为控制级通信提供业界一流的保护。由此,客户可以确信,他们系统的完整性和设备之间的通信从一开始就受到保护。”

标签:美高梅客户端, 控制器 控制系统

Allen-BradleyControlLogix EtherNet/IP 通信模块是首批采用 ODVA 的 CIP
Security
协议的工业设备之一。该协议有助于确保工业运营中仅连接授权设备,同时还有助于防止设备之间的通信遭到篡改或受到干扰。传输层安全
是当前极为成熟的信息安全标准,而 CIP Security
是支持该标准的首个工业自动化协议。

此外,全新增强型 Allen-BradleyControlLogix 5580控制器是世界上首款通过
IEC 62443-4-2
标准的控制器。该标准是当今极为可靠的控制系统信息安全标准,定义了工业自动化和控制系统组件的信息安全技术要求。罗克韦尔自动化安全开发生命周期
已于 2018 年通过 IEC 62443-4-1
标准认证,为全新增强型控制器通过次认证奠定了基础。

在 4 月 1 日至 5 日举办的 2019
汉诺威工业博览会上,罗克韦尔自动化展示了其增强型产品组合和其他解决方案。同时,思科和
ODVA还在各自展位展示了用于防范工业系统安全攻击的产品和 CIP Security
协议。

发表评论

电子邮件地址不会被公开。 必填项已用*标注