(2016年4月 25日,德國(guó)漢諾威)在工業(yè)物聯(lián)網(wǎng) (IIoT) 技術(shù)為車(chē)間設(shè)備與企業(yè)層級(jí)的互聯(lián)貢獻(xiàn)力量的同時(shí),安全性始終是一項(xiàng)嚴(yán)峻挑戰(zhàn)。如今,IT 系統(tǒng)通常采用防火墻來(lái)監(jiān)視 IT 網(wǎng)絡(luò)上的安全風(fēng)險(xiǎn)。這些 IT 防火墻并不能識(shí)別車(chē)間使用的工業(yè)協(xié)議,使得控制整個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力大打折扣。為此,思科和羅克韋爾自動(dòng)化聯(lián)手開(kāi)發(fā)了一項(xiàng)符合工業(yè)安全應(yīng)用規(guī)范的深度數(shù)據(jù)包檢測(cè) (DPI) 技術(shù)。
采用 DPI 技術(shù)的工業(yè)防火墻有效擴(kuò)展了車(chē)間網(wǎng)絡(luò)情況的可見(jiàn)性。它支持通信模式的記錄,可在一系列安全策略的保護(hù)之下提供決策制定所需的重要信息。用戶(hù)可以記錄任意網(wǎng)絡(luò)連接或協(xié)議(比如 EtherNet/IP)中的數(shù)據(jù),包括通信數(shù)據(jù)的來(lái)源、目標(biāo)以及相關(guān)應(yīng)用程序。以往只有 IT 主管具備這樣的權(quán)限,而如今,工廠主管和 IT 主管都能使用此項(xiàng)技術(shù)來(lái)更加安全地管理車(chē)間到企業(yè)的網(wǎng)絡(luò)通信。
在全廠融合以太網(wǎng) (CPwE)架構(gòu)中的工業(yè)區(qū)域和單元區(qū)域之間,采用 DPI 技術(shù)的車(chē)間應(yīng)用程序能夠指示防火墻拒絕某個(gè)控制器的固件下載。這樣可防止濫用固件,有助于保護(hù)運(yùn)營(yíng)的完整性。只有授權(quán)用戶(hù)才能執(zhí)行下載操作。
“在構(gòu)建互聯(lián)企業(yè)時(shí),制造商和工業(yè)企業(yè)最為關(guān)注的就是車(chē)間安全性,”羅克韋爾自動(dòng)化通用架構(gòu)和技術(shù)副總裁 Juergen Weinhofer 介紹,“DPI 技術(shù)由羅克韋爾自動(dòng)化與 IT 安全性行業(yè)領(lǐng)袖思科聯(lián)手打造,將雙方在自動(dòng)化和信息控制領(lǐng)域的專(zhuān)長(zhǎng)結(jié)合在一起,能有效幫助新的和既有的工業(yè)控制系統(tǒng)提升安全性。”
“憑借這項(xiàng)新增的安全功能,我們聯(lián)合的產(chǎn)品組合和架構(gòu)可幫助消除細(xì)微的漏洞和安全隱患,告別看似安全的假象,”思科全球工業(yè)主管 Doug Bellin 表示,“我們能夠?qū)崟r(shí)跟蹤所有網(wǎng)絡(luò)連接,并在出現(xiàn)問(wèn)題時(shí)迅速響應(yīng)。這又是一個(gè)最佳 IT 技術(shù)與最佳OT(運(yùn)營(yíng))技術(shù)融合解決實(shí)際問(wèn)題的優(yōu)秀案例。”
透過(guò)羅克韋爾自動(dòng)化和思科的戰(zhàn)略聯(lián)盟合作,制造商能夠分享 IT 安全領(lǐng)域成熟的最佳實(shí)踐成果,并將其應(yīng)用到車(chē)間和工業(yè)環(huán)境中。DPI 技術(shù)將在 2016 年面市,全面部署在羅克韋爾自動(dòng)化與思科的工業(yè)網(wǎng)絡(luò)設(shè)備中。