羅克韋爾自動化與思科攜手加強工業物聯網安全性

在工業物聯網(IIoT)技術為車間設備與企業層級的互聯貢獻力量的同時，安全性始終是一項嚴峻挑戰。如今，IT系統通常采用防火墻來監視IT網絡上的安全風險。這些IT防火墻并不能識別車間使用的工業協議，使得控制整個網絡風險的能力大打折扣。為此，思科和羅克韋爾自動化聯手開發了一項符合工業安全應用規范的深度數據包檢測(DPI)技術。

采用DPI技術的工業防火墻有效擴展了車間網絡情況的可見性。它支持通信模式的記錄，可在一系列安全策略的保護之下提供決策制定所需的重要信息。用戶可以記錄任意網絡連接或協議（比如EtherNet/IP）中的數據，包括通信數據的來源、目標以及相關應用程序。以往只有IT主管具備這樣的權限，而如今，工廠主管和IT主管都能使用此項技術來更加安全地管理車間到企業的網絡通信。

在全廠融合以太網(CPwE)架構中的工業區域和單元區域之間，采用DPI技術的車間應用程序能夠指示防火墻拒絕某個控制器的固件下載。這樣可防止濫用固件，有助于保護運營的完整性。只有授權用戶才能執行下載操作。

“在構建互聯企業時，制造商和工業企業最為關注的就是車間安全性，”羅克韋爾自動化通用架構和技術副總裁JuergenWeinhofer介紹，“DPI技術由羅克韋爾自動化與IT安全性行業領袖思科聯手打造，將雙方在自動化和信息控制領域的專長結合在一起，能有效幫助新的和既有的工業控制系統提升安全性?！?/p>

“憑借這項新增的安全功能，我們聯合的產品組合和架構可幫助消除細微的漏洞和安全隱患，告別看似安全的假象，”思科全球工業主管DougBellin表示，“我們能夠實時跟蹤所有網絡連接，并在出現問題時迅速響應。這又是一個最佳IT技術與最佳OT（運營）技術融合解決實際問題的優秀案例?！?/p>

透過羅克韋爾自動化和思科的戰略聯盟合作，制造商能夠分享IT安全領域成熟的最佳實踐成果，并將其應用到車間和工業環境中。DPI技術將在2016年面市，全面部署在羅克韋爾自動化與思科的工業網絡設備中。