CIP™ Security 是由 ODVA 针对 EtherNet/IP™ 通信开发的开放标准安全通信协议,旨在提供防范大型组织网络经常遭受的恶意通信攻击的最后一道防线。
CIP Security™ 通过以下方式在纵深防御战略中发挥重要作用:
- 利用传输层安全 (TLS) 和数据包传输层安全 (DTLS) 加密协议,安全传输 EtherNet/IP 网络数据
- 使用密钥哈希消息认证码 (HMAC) 保证数据完整性和消息真实性
- 使用 X.509v3 数字证书为设备提供加密安全身份标识
安全防护
33% 的漏洞攻击案件涉及中间人攻击
在利用通信网络漏洞发起的攻击事件中,超过三分之一涉及以窃取信息或篡改资产配置为目的的中间人 (MitM) 攻击。此类攻击通过“拦截”通信来篡改或窃取信息。纵深防御战略(如支持 CIP Security 的产品)是帮助防范此类入侵的最佳途径。
如果您使用罗克韦尔自动化产品和解决方案构建网络,将受益于我们 100 多年的工业设计经验,我们遵循 IEC 64223 中的定义和规范以及其他行业领先标准。罗克韦尔自动化是唯一一家融入上述安全理念的 ICS 设备制造商。
通过 CIP Security 实现传统系统升级
CIP Security Proxy 对传统设备的巨大作用
罗克韦尔自动化不断根据形势构建可靠的安全产品组合。而许多工业企业仍然依赖于传统产品,这些产品由于使用年限或物流运输方面的难题而无法轻易更新。
为了便于保护这些系统,我们发布了一款新产品,名为 Bulletin 1783 CIP Security™ Proxy。其部署在传统设备上游,代替这些设备保护 TLS 和 DTLS 等网络通信,这么做有两大好处:加快保护易受攻击的传统系统,并且无需更新旧系统上运行的应用程序。
有了 CIP Security Proxy,您就可以更新关键系统的安全功能,无需考虑使用年限。
安全可靠的全厂级融合架构
全厂级融合以太网 (CPwE) 最佳实践
全厂级融合以太网 (CPwE) 是一组经过测试和验证的架构化设计。测试和验证环节遵循思科验证设计 (CVD) 和思科参考设计 (CRD) 方法。CPwE 与运营技术 (OT) 和信息技术 (IT) 两者都相关,包括书面化架构、最佳实践、指导和配置设置,可帮助工业企业和 OEM 厂商设计和部署可扩展、可靠、安全且面向未来的全厂级或站点级工业网络基础设施。
CPwE 的成熟设计还可以帮助工业企业和 OEM 厂商降低成本、加快部署并减少新技术实施带来的风险。CPwE 是罗克韦尔自动化与思科的战略联盟产物,其充分利用三大行业巨头——罗克韦尔自动化、思科和 Panduit 的专业经验,汇集了工业自动化、通信和安全领域的优势资源。
借助我们的解决方案来保护您的信息
了解支持 CIP Security 的产品
内容推荐