罗克韦尔自动化与思科携手加强工业物联网安全性
在工业物联网(IIoT)技术为车间设备与企业层级的互联贡献力量的同时,安全性始终是一项严峻挑战。如今,IT系统通常采用防火墙来监视IT 网络上的安全风险。这些IT防火墙并不能识别车间使用的工业协议,使得控制整个网络风险的能力大打折扣。为此,思科和罗克韦尔自动化联手开发了一项符合工业安全应用规范的深度数据包检测(DPI)技术。
采用DPI技术的工业防火墙有效扩展了车间网络情况的可见性。它支持通信模式的记录,可在一系列安全策略的保护之下提供决策制定所需的重要信息。用户可以记录任意网络连接或协议(如EtherNet/IP)中的数据,包括通信数据的来源、目标以及相关应用程序。以往只有IT主管具备这样的权限,而如今,工厂主管和IT主管都能使用此项技术来更加安全地管理车间到企业的网络通信。
在全厂融合以太网(CPwE)架构中的工业区域和单元区域之间,采用DPI技术的车间应用程序能够指示防火墙拒绝某个控制器的固件下载。这样可防止滥用固件,有助于保护运营的完整性。只有授权用户才能执行下载操作。
通过罗克韦尔自动化和思科的战略联盟合作,制造商能够分享IT安全领域成熟的最佳实践成果,并将其应用到车间和工业环境中。DPI技术将在 2016年面市,全面部署在罗克韦尔自动化与思科的工业网络设备中。