工业企业在利用数字化转型提高生产力和盈利能力的同时,也必须应对其固有的安全风险。CIPSecurity作为纵深防御安全策略的一部分,旨在为关键的工业通信提供保护。如今,罗克韦尔自动化推出支持在企业运营中部署CIPSecurity的工业控制产品。
CIPSecurity的开发者为ODVA,一家由全球自动化龙头企业组成的协会。该协议针对通用工业协议(CIP),即EtherNet/IP的应用层协议进行了扩展。目前,传输层安全(TLS)是万维网上成熟的安全标准,应用十分广泛,而CIPSecurity是支持该标准的重要工业自动化协议。
罗克韦尔自动化推出首批支持 CIP Security 的工业控制设备
“对于采用EtherNet/IP的设备和系统,CIPSecurity可以帮助其规避互联运营中的某些高发风险,比如说PC未得到授权等,”罗克韦尔自动化安全产品组合经理TonyBaker说道,“为此,CIPSecurity进行了以下几项关键设置。首先,CIPSecurity仅支持连接受信任的PC和设备。CIPSecurity还提供数据包防篡改功能,以保护数据完整性。最后,CIPSecurity会对通信进行加密,从而避免数据读取和数据泄露等有害行为。”
工程师可使用罗克韦尔自动化的新产品在系统中实施CIPSecurity,也可对现有产品(如Allen-BradleyControlLogix控制器、通信模块和Kinetix伺服驱动器等)进行固件更新。
此外,借助全新增强型FactoryTalkLinx通信软件,还能使PC上运行的FactoryTalk可视化及信息软件与支持CIPSecurity的设备进行通信。FactoryTalk软件中的新型FactoryTalkPolicyManager工具可用于在支持CIPSecurity的设备之间配置和实施安全策略。
对于现有工业控制设备,无论其是否设计为支持CIPSecurity,均可使用罗克韦尔自动化开发的这种新功能。因此,工业用户可以改装现有设备,逐步实现安全升级。
此外,在罗克韦尔自动化安全开发生命周期所获的IEC62443-4-1认证的基础上,Allen-BradleyControlLogix5580控制器的安全标准进一步升级,将很快通过IEC62443-4-2认证。
这一认证意味着该控制器将满足全球标准,符合高度严格的网络安全要求,可大大帮助企业确保其互联运营的安全。ControlLogix5580控制器系列是市场上首批符合该标准的平台之一。