Loading

CIP Security - 您的终极防线

安全连接数据和设备
板载 CPU 的 3D 渲染图,CPU 锁定符号代表工业网络安全和数据保护。
网络安全
    • 概述
    • 零信任
    • 零信任
    • 身份识别与访问管理
    • 身份识别与访问管理
    • IT/OT 融合
    • IT/OT 融合
    • CIP Security
    • CIP Security
    • 技术与认证
    • 技术与认证
    • 安全与 LifecycleIQ 服务
    • 安全与 LifecycleIQ 服务
    • 保障安全数字化转型
    • 保障安全数字化转型
    • NIST 网络安全框架
    • NIST 网络安全框架
    • 概述
    • 托管服务
    • 托管服务
    • 威胁检测
    • 威胁检测
    • 事件响应
    • 事件响应
    • SOC 即服务
    • SOC 即服务
    • IT 网络安全服务
    • IT 网络安全服务
    • 端点保护
    • 端点保护
    • 概述
    • 关键基础设施
    • 关键基础设施
    • 生命科学
    • 生命科学
    • 汽车
    • 汽车
    • 制造
    • 制造
    • 食品和饮料
    • 食品和饮料
    • 采矿
    • 采矿
    • 概述
    • 咨询和支持
    • 咨询和支持
    • 设计和规划
    • 设计和规划
    • 网络安全
    • 网络安全
    • 渗透测试
    • 渗透测试
    • 响应和恢复
    • 响应和恢复
    • 风险评估
    • 风险评估
    • 漏洞评估
    • 漏洞评估
  • 顶级合作伙伴
    • 博客
    • 博客
    • 新闻稿
    • 新闻稿
    • 网络研讨会
    • 网络研讨会
    • 白皮书
    • 白皮书

CIP™ Security 是由 ODVA 针对 EtherNet/IP™ 通信开发的开放标准安全通信协议,旨在提供防范大型组织网络经常遭受的恶意通信攻击的最后一道防线。

CIP Security™ 通过以下方式在纵深防御战略中发挥重要作用:

  • 利用传输层安全 (TLS) 和数据包传输层安全 (DTLS) 加密协议,安全传输 EtherNet/IP 网络数据
  • 使用密钥哈希消息认证码 (HMAC) 保证数据完整性和消息真实性
  • 使用 X.509v3 数字证书为设备提供加密安全身份标识

安全防护

33% 的漏洞攻击案件涉及中间人攻击

在利用通信网络漏洞发起的攻击事件中,超过三分之一涉及以窃取信息或篡改资产配置为目的的中间人 (MitM) 攻击。此类攻击通过“拦截”通信来篡改或窃取信息。纵深防御战略(如支持 CIP Security 的产品)是帮助防范此类入侵的最佳途径。

如果您使用罗克韦尔自动化产品和解决方案构建网络,将受益于我们 100 多年的工业设计经验,我们遵循 IEC 64223 中的定义和规范以及其他行业领先标准。罗克韦尔自动化是唯一一家融入上述安全理念的 ICS 设备制造商。

Chevron DownChevron Down
视频
了解 CIP Security

支持 CIP Security 的设备可在纵深防御策略中发挥重要作用。观看此视频,了解 CIP Security 如何使产品更安全。


Chevron DownChevron Down
视频
CIP Security 演示

观看此段演示,了解 CIP Security 如何阻断中间人 (MitM) 攻击,从而保护实体资产。

 

通过 CIP Security 实现传统系统升级

CIP Security Proxy 对传统设备的巨大作用

罗克韦尔自动化不断根据形势构建可靠的安全产品组合。而许多工业企业仍然依赖于传统产品,这些产品由于使用年限或物流运输方面的难题而无法轻易更新。

为了便于保护这些系统,我们发布了一款新产品,名为 Bulletin 1783 CIP Security™ Proxy。其部署在传统设备上游,代替这些设备保护 TLS 和 DTLS 等网络通信,这么做有两大好处:加快保护易受攻击的传统系统,并且无需更新旧系统上运行的应用程序。

有了 CIP Security Proxy,您就可以更新关键系统的安全功能,无需考虑使用年限。


安全可靠的全厂级融合架构

全厂级融合以太网 (CPwE) 最佳实践

全厂级融合以太网 (CPwE) 是一组经过测试和验证的架构化设计。测试和验证环节遵循思科验证设计 (CVD) 和思科参考设计 (CRD) 方法。CPwE 与运营技术 (OT) 和信息技术 (IT) 两者都相关,包括书面化架构、最佳实践、指导和配置设置,可帮助工业企业和 OEM 厂商设计和部署可扩展、可靠、安全且面向未来的全厂级或站点级工业网络基础设施。

CPwE 的成熟设计还可以帮助工业企业和 OEM 厂商降低成本、加快部署并减少新技术实施带来的风险。CPwE 是罗克韦尔自动化与思科的战略联盟产物,其充分利用三大行业巨头——罗克韦尔自动化、思科和 Panduit 的专业经验,汇集了工业自动化、通信和安全领域的优势资源。

在 CPwE 架构中部署 CIP Security
两位佩戴安全帽和护目镜、身穿车间制服的男士在车间一起查看笔记本电脑。
技术数据
在 CPwE 架构中部署 CIP Security

参见我们的 IEC 62443 安全架构用例,以在车间或现场 IACS 应用中设计并部署 CIP Security™ 技术。

立即下载

借助我们的解决方案来保护您的信息

FactoryTalk Policy Manager 使用指南
三位佩戴安全帽的男士在车间查看平板电脑。第一位和第三位男士都身穿安全背心。中间的男士身穿西装打着领带,手持平板电脑。
手册
FactoryTalk Policy Manager 使用指南

本指南介绍如何安装和使用 FactoryTalk® System Services 和 FactoryTalk Policy Manager。

立即下载
CIP Security 在罗克韦尔自动化产品中的应用
佩戴黄色安全帽、身穿黄色安全背心的女士正在查看笔记本电脑获取信息。背景中显示了她正在查看的信息。
应用技术
CIP Security 在罗克韦尔自动化产品中的应用

阅读本手册,了解如何在您的控制系统中实施 CIP Security 标准。

立即下载

了解支持 CIP Security 的产品

Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading

内容推荐

Loading
  1. Chevron LeftChevron Left Rockwell Automation 主页 Chevron RightChevron Right
  2. Chevron LeftChevron Left 能力 Chevron RightChevron Right
  3. Chevron LeftChevron Left 工业网络安全解决方案 Chevron RightChevron Right
  4. Chevron LeftChevron Left 开创现代工业安全的未来 Chevron RightChevron Right
  5. Chevron LeftChevron Left CIP Security 有效防范 MitM 攻击 Chevron RightChevron Right
请更新您的Cookies偏好以继续.
此功能需要Cookies来增强您的体验。请更新您的系统偏好以允许使用这些Cookies:
  • 社交媒体Cookies
  • 功能Cookies
  • 性能 Cookies
  • 市场营销Cookies
  • 所有Cookies
您可以随时更新您的系统偏好。如需了解更多信息,请参阅我们的 {0} 隐私政策
CloseClose