羅克韋爾自動(dòng)化與思科攜手加強(qiáng)工業(yè)物聯(lián)網(wǎng)安全性

在工業(yè)物聯(lián)網(wǎng)（IIoT）技術(shù)為車間設(shè)備與企業(yè)層級(jí)的互聯(lián)貢獻(xiàn)力量的同時(shí)，安全性始終是一項(xiàng)嚴(yán)峻挑戰(zhàn)。如今，IT系統(tǒng)通常采用防火墻來監(jiān)視IT 網(wǎng)絡(luò)上的安全風(fēng)險(xiǎn)。這些IT防火墻并不能識(shí)別車間使用的工業(yè)協(xié)議，使得控制整個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力大打折扣。為此，思科和羅克韋爾自動(dòng)化聯(lián)手開發(fā)了一項(xiàng)符合工業(yè)安全應(yīng)用規(guī)范的深度數(shù)據(jù)包檢測(cè)（DPI）技術(shù)。

采用DPI技術(shù)的工業(yè)防火墻有效擴(kuò)展了車間網(wǎng)絡(luò)情況的可見性。它支持通信模式的記錄，可在一系列安全策略的保護(hù)之下提供決策制定所需的重要信息。用戶可以記錄任意網(wǎng)絡(luò)連接或協(xié)議（如EtherNet/IP）中的數(shù)據(jù)，包括通信數(shù)據(jù)的來源、目標(biāo)以及相關(guān)應(yīng)用程序。以往只有IT主管具備這樣的權(quán)限，而如今，工廠主管和IT主管都能使用此項(xiàng)技術(shù)來更加安全地管理車間到企業(yè)的網(wǎng)絡(luò)通信。

在全廠融合以太網(wǎng)（CPwE）架構(gòu)中的工業(yè)區(qū)域和單元區(qū)域之間，采用DPI技術(shù)的車間應(yīng)用程序能夠指示防火墻拒絕某個(gè)控制器的固件下載。這樣可防止濫用固件，有助于保護(hù)運(yùn)營的完整性。只有授權(quán)用戶才能執(zhí)行下載操作。

通過羅克韋爾自動(dòng)化和思科的戰(zhàn)略聯(lián)盟合作，制造商能夠分享IT安全領(lǐng)域成熟的最佳實(shí)踐成果，并將其應(yīng)用到車間和工業(yè)環(huán)境中。DPI技術(shù)將在 2016年面市，全面部署在羅克韋爾自動(dòng)化與思科的工業(yè)網(wǎng)絡(luò)設(shè)備中。