(2016 年 4 月 25 日,德国汉诺威)在工业物联网 (IIoT) 技术为车间设备与企业层级的互联贡献力量的同时,安全性始终是一项严峻挑战。如今,IT 系统通常采用防火墙来监视 IT 网络上的安全风险。这些 IT 防火墙并不能识别车间使用的工业协议,使得控制整个网络风险的能力大打折扣。为此,思科和罗克韦尔自动化联手开发了一项符合工业安全应用规范的深度数据包检测 (DPI) 技术。
采用 DPI 技术的工业防火墙有效扩展了车间网络情况的可见性。它支持通信模式的记录,可在一系列安全策略的保护之下提供决策制定所需的重要信息。用户可以记录任意网络连接或协议(比如 EtherNet/IP)中的数据,包括通信数据的来源、目标以及相关应用程序。以往只有 IT 主管具备这样的权限,而如今,工厂主管和 IT 主管都能使用此项技术来更加安全地管理车间到企业的网络通信。
在全厂融合以太网 (CPwE) 架构中的工业区域和单元区域之间,采用 DPI 技术的车间应用程序能够指示防火墙拒绝某个控制器的固件下载。这样可防止滥用固件,有助于保护运营的完整性。只有授权用户才能执行下载操作。
“在构建互联企业时,制造商和工业企业最为关注的就是车间安全性,”罗克韦尔自动化通用架构和技术副总裁 Juergen Weinhofer 介绍,“DPI 技术由罗克韦尔自动化与 IT 安全性行业领袖思科联手打造,将双方在自动化和信息控制领域的专长结合在一起,能有效帮助新的和既有的工业控制系统提升安全性。”
“凭借这项新增的安全功能,我们联合的产品组合和架构可帮助消除细微的漏洞和安全隐患,告别看似安全的假象,”思科全球工业主管 Doug Bellin 表示,“我们能够实时跟踪所有网络连接,并在出现问题时迅速响应。这又是一个最佳 IT 技术与最佳OT(运营)技术融合解决实际问题的优秀案例。”
透过罗克韦尔自动化和思科的战略联盟合作,制造商能够分享 IT 安全领域成熟的最佳实践成果,并将其应用到车间和工业环境中。DPI 技术将在 2016 年面市,全面部署在罗克韦尔自动化与思科的工业网络设备中。