遗留设备的设备级安全

罗克韦尔自动化公司的新型CIP安全代理设备允许旧系统和设备使用数字证书和加密通信,以增强设备级别的网络安全。

1783 CSP CIP安全代理权(2)

高调的网络攻击越来越频繁在美国,互联网连接设备的潜在黑暗面已经被业界意识到了。虽然工厂网络曾经被隔离,以将它们与企业网络分开,但这种方法已经变得站不住脚,因为工业4.0和物联网(IoT)的核心功能是建立在运营技术(OT)和信息技术(IT)之间的集成之上的。

因此,深防御策略已经普及。这些方法寻求在系统的每层到设备级别使用故意冗余以确保安全性。


看这个视频最近在网络安全漏洞中的上升

为了帮助运营商实现这一目标,罗克韦尔自动化已发布艾伦 - 布拉德利共同的工业协议(CIP)安全代理,旨在让最终用户更容易地改造其系统与CIP安全方法兼容。

CIP安全的工作原理是,每当一个新设备被添加到网络中时,启动一个传输层安全(TLS)“握手”。在建立任何通信之前,TLS握手检查以确保添加的设备拥有供应商必须嵌入到设备中的安全证书。一旦确定了设备的身份,就会创建并交换加密密钥,从而允许设备以加密方式进行通信,有效地将安全性提高到通信本身。这确保了通信是真实的,它们没有被外部更改,并且保持隐私。

在IT世界中,类似的技术已经用于确保安全和保密的网络通信很多年了,但正是由于工业环境中对设备级安全的日益增长的需求,才将其引入工厂。

但是,由于缺乏硬件和固件,一些遗留系统和设备可能不支持CIP安全性。为了弥补这一点,罗克韦尔的CIP安全代理可以连接到任何符合以太网/ ip的设备,授予它一个安全证书,并允许它与更高级别的系统进行加密通信。

代理设备包含三个千兆以太网/IP端口,可以通过罗克韦尔的FactoryTalk策略管理软件和FactoryTalk系统服务进行配置。此外,它还支持Kinetix驱动器的运动,并提供一个查看诊断的web服务器。

公司在本文中
更多的网络安全