2016-05-03 罗克韦尔自动化
(2016 年 4 月 25 日,德国汉诺威)在 工业物联网 (IIoT) 技术为车间设备与企业层级的互联贡献力量的同时,安全性始终是一项严峻挑战。如今,IT 系统通常采用防火墙来监视 IT 网络上的安全风险。这些 IT 防火墙并不能识别车间使用的工业协议,使得控制整个网络风险的能力大打折扣。为此,思科和罗克韦尔自动化联手开发了一项符合工业安全应用规范的深度数据包 检测 (DPI) 技术。
采用 DPI 技术的工业防火墙有效扩展了车间网络情况的可见性。它支持通信模式的记录,可在一系列安全策略的保护之下提供决策制定所需的重要信息。用户可以记录任意网 络连接或协议(比如 EtherNet/IP)中的数据,包括通信数据的来源、目标以及相关应用程序。以往只有 IT 主管具备这样的权限,而如今,工厂主管和 IT 主管都能使用此项技术来更加安全地管理车间到企业的网络通信。
在全厂融合以太网 (CPwE) 架构中的工业区域和单元区域之间,采用 DPI 技术的车间应用程序能够指示防火墙拒绝某个控制器的固件下载。这样可防止滥用固件,有助于保护运营的完整性。只有授权用户才能执行下载操作。
“在构建互联企业时,制造商和工业企业最为关注的就是车间安全性,”罗克韦尔自动化通用架构和技术副总裁 Juergen Weinhofer 介绍,“DPI 技术由罗克韦尔自动化与 IT 安全性行业领袖思科联手打造,将双方在自动化和信息控制领域的专长结合在一起,能有效帮助新的和既有的工业控制系统提升安全性。”