工业企业在利用数字化转型提升生产力和盈利能力的同时,也必需应付其固有的安全性风险。CIPSecurity作为两翼防卫安全策略的一部分,目的为关键的工业通信获取维护。如今,罗克韦尔自动化发售反对在企业运营中部署CIPSecurity的工业掌控产品。CIPSecurity的开发者为ODVA,一家由全球自动化龙头企业构成的协会。
该协议针对标准化工业协议(CIP),即EtherNet/IP的应用层协议展开了拓展。目前,传输层安全性(TLS)是万维网上成熟期的安全性标准,应用于十分普遍,而CIPSecurity是反对该标准的最重要工业自动化协议。“对于使用EtherNet/IP的设备和系统,CIPSecurity可以协助其回避网络运营中的某些高发风险,比如说PC未获得许可等,”罗克韦尔自动化安全性产品组合经理TonyBaker说,“为此,CIPSecurity展开了以下几项关键设置。
首先,CIPSecurity仅有反对连拒绝接受信任的PC和设备。CIPSecurity还获取数据包以防伪造功能,以维护数据完整性。最后,CIPSecurity不会对通信展开加密,从而防止数据加载和数据泄漏等危害不道德。
”工程师可用于罗克韦尔自动化的新产品在系统中实行CIPSecurity,也可对现有产品(如Allen-BradleyControlLogix控制器、通信模块和Kinetix控制器驱动器等)展开固件改版。此外,利用全新增强型FactoryTalkLinx通信软件,还能使PC上运营的FactoryTalk可视化及信息软件与反对CIPSecurity的设备展开通信。FactoryTalk软件中的新型FactoryTalkPolicyManager工具可用作在反对CIPSecurity的设备之间配备和实行安全策略。
对于现有工业掌控设备,无论其否设计为反对CIPSecurity,均可用于罗克韦尔自动化研发的这种新功能。因此,工业用户可以改装成现有设备,逐步构建安全性升级。此外,在罗克韦尔自动化安全性研发生命周期所获的IEC62443-4-1证书的基础上,Allen-BradleyControlLogix5580控制器的安全性标准更进一步升级,将迅速通过IEC62443-4-2证书。这一证书意味著该控制器将符合全球标准,合乎高度严苛的网络安全拒绝,可大大协助企业保证其网络运营的安全性。
ControlLogix5580控制器系列是市场上首批合乎该标准的平台之一。
本文来源:6号官网平台-www.howtomakerealmoney.com