羅克韋爾自動化與思科攜手加強工業(yè)物聯(lián)網(wǎng)安全性

　　羅克韋爾自動化與思科兩大行業(yè)巨頭攜手打造更加安全的監(jiān)視和管理系統(tǒng)，從企業(yè)層、工業(yè)隔離區(qū)一直到生產(chǎn)單元/區(qū)域全面覆蓋，以確保工業(yè)物聯(lián)網(wǎng)的安全性。

　　在工業(yè)物聯(lián)網(wǎng) (IIoT) 技術為車間設備與企業(yè)層級的互聯(lián)貢獻力量的同時，安全性始終是一項嚴峻挑戰(zhàn)。如今，IT 系統(tǒng)通常采用防火墻來監(jiān)視 IT 網(wǎng)絡上的安全風險。這些 IT 防火墻并不能識別車間使用的工業(yè)協(xié)議，使得控制整個網(wǎng)絡風險的能力大打折扣。為此，思科和羅克韋爾自動化聯(lián)手開發(fā)了一項符合工業(yè)安全應用規(guī)范的深度數(shù)據(jù)包檢測 (DPI) 技術。

　　采用 DPI 技術的工業(yè)防火墻有效擴展了車間網(wǎng)絡情況的可見性。它支持通信模式的記錄，可在一系列安全策略的保護之下提供決策制定所需的重要信息。用戶可以記錄任意網(wǎng)絡連接或協(xié)議(比如 EtherNet/IP)中的數(shù)據(jù)，包括通信數(shù)據(jù)的來源、目標以及相關應用程序。以往只有 IT 主管具備這樣的權(quán)限，而如今，工廠主管和 IT 主管都能使用此項技術來更加安全地管理車間到企業(yè)的網(wǎng)絡通信。

　　在全廠融合以太網(wǎng) (CPwE) 架構(gòu)中的工業(yè)區(qū)域和單元區(qū)域之間，采用 DPI 技術的車間應用程序能夠指示防火墻拒絕某個控制器的固件下載。這樣可防止濫用固件，有助于保護運營的完整性。只有授權(quán)用戶才能執(zhí)行下載操作。

　　“在構(gòu)建互聯(lián)企業(yè)時，制造商和工業(yè)企業(yè)最為關注的就是車間安全性，”羅克韋爾自動化通用架構(gòu)和技術副總裁 Juergen Weinhofer 介紹，“DPI 技術由羅克韋爾自動化與 IT 安全性行業(yè)領袖思科聯(lián)手打造，將雙方在自動化和信息控制領域的專長結(jié)合在一起，能有效幫助新的和既有的工業(yè)控制系統(tǒng)提升安全性。”

　　“憑借這項新增的安全功能，我們聯(lián)合的產(chǎn)品組合和架構(gòu)可幫助消除細微的漏洞和安全隱患，告別看似安全的假象，”思科全球工業(yè)主管 Doug Bellin 表示，“我們能夠?qū)崟r跟蹤所有網(wǎng)絡連接，并在出現(xiàn)問題時迅速響應。這又是一個最佳 IT 技術與最佳OT(運營)技術融合解決實際問題的優(yōu)秀案例?！?/FONT>