当前位置:必威 > 必威-电工电气 > DPI 技术由罗克韦尔自动化与必威 IT,国内工业控

DPI 技术由罗克韦尔自动化与必威 IT,国内工业控

文章作者:必威-电工电气 上传时间:2019-10-04

目前,工业控制设备之间的通信未受到充分保护。因此,这类通信往往容易受到恶意篡改和意外系统更改等威胁,而这类威胁会导致生产中断甚至员工受伤。罗克韦尔自动化推出的全新解决方案具备内置信息安全功能,符合全球认可的安全标准,能够保护控制级通信和整体系统完整性。

4月25日,在工业物联网 技术为车间设备与企业层级的互联贡献力量的同时,安全性始终是一项严峻挑战。如今,IT 系统通常采用防火墙来监视 IT 网络上的安全风险。这些 IT 防火墙并不能识别车间使用的工业协议,使得控制整个网络风险的能力大打折扣。为此,思科和罗克韦尔自动化联手开发了一项符合工业安全应用规范的深度数据包检测 技术。 采用 DPI 技术的工业防火墙有效扩展了车间网络情况的可见性。它支持通信模式的记录,可在一系列安全策略的保护之下提供决策制定所需的重要信息。用户可以记录任意网络连接或协议(比如 EtherNet/IP)中的数据,包括通信数据的来源、目标以及相关应用程序。以往只有 IT 主管具备这样的权限,而如今,工厂主管和 IT 主管都能使用此项技术来更加安全地管理车间到企业的网络通信。 在全厂融合以太网 架构中的工业区域和单元区域之间,采用 DPI 技术的车间应用程序能够指示防火墙拒绝某个控制器的固件下载。这样可防止滥用固件,有助于保护运营的完整性。只有授权用户才能执行下载操作。 “在构建互联企业时,制造商和工业企业最为关注的就是车间安全性,”罗克韦尔自动化通用架构和技术副总裁 Juergen Weinhofer 介绍,“DPI 技术由罗克韦尔自动化与 IT 安全性行业领袖思科联手打造,将双方在自动化和信息控制领域的专长结合在一起,能有效帮助新的和既有的工业控制系统提升安全性。” “凭借这项新增的安全功能,我们联合的产品组合和架构可帮助消除细微的漏洞和安全隐患,告别看似安全的假象,”思科全球工业主管 Doug Bellin 表示,“我们能够实时跟踪所有网络连接,并在出现问题时迅速响应。这又是一个最佳 IT 技术与最佳OT技术融合解决实际问题的优秀案例。” 透过罗克韦尔自动化和思科的战略联盟合作,制造商能够分享 IT 安全领域成熟的最佳实践成果,并将其应用到车间和工业环境中。DPI 技术将在 2016 年面市,全面部署在罗克韦尔自动化与思科的工业网络设备中。

1、软件简介:

随着信息化与工业化的深度融合,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与企业ERP系统,甚至与互联网等公共网络连接,传统信息网络中的病毒、木马等威胁正在向工业控制系统扩散,SCADA、DCS、PLC等工业控制系统面临前所未有的信息安全威胁。美国早在20年前就开始在政策层面上关注工业控制系统信息安全问题,先后制订了一系列标准规范。自从伊朗“震网”病毒发生后,引起了国家的高度重视,相关标准规范制定工作开始启动,任重道远。 一、国外标准现状 2000年,国际电工委员会正式发布了IEC61508电气/电子/可编程电子安全系统的功能安全,该标准分七部分,涉及1000多个规范。 2006年,美国国家标准与技术研究院制定了NISTSP800-82SCADA和工业控制系统安全指南。 2009年,IEC/TC65/WG10(国际电工协会工业过程测量、控制与自动化/网络与系统信息安全工作组)与国际自动化协会ISA99成立联合工作组组织制定了IEC62443工业自动化和控制系统信息安全,旨在应对工业自动化和控制系统信息安全挑战的系列标准,以规避工业控制系统在信息安全方面的风险。 2011年,NIST制定了NISTSP800-82工业控制系统信息安全指南,旨在指导开发商、集成商建立安全的工业控制系统。 此外,美国、英国、法国、德国、荷兰、瑞典等国家非常重视工业控制系统信息安全标准化工作,在标准法规方面已出台了从国家法规标准到行业规范指南等一系列规范性文件。 二、国内标准现状 2011年,全国工业过程测量和控制标准化技术委员会发布了GB/T26333-2010工业控制网络安全风险评估规范。 2011年,工信部发布451号文《关于加强工业控制系统信息安全管理的通知》,要求加强国家主要工业领域基础设施控制系统与SCADA系统的安全保护工作。 2012年,国务院发布23号文《关于大力推进信息化发展和切实保障信息安全的若干意见》,明确提出要开展工业控制系统信息安全检查工作。 2014年,全国工业过程测量和控制标准化技术委员会联合全国信息安全标准化技术委员会发布了GB/T30976.1-2014工业控制系统信息安全第1部分评估规范和GB/T30976.2-2014工业控制系统信息安全第2部分验收规范。 在工业行业领域,电力行业一直走在前列,先后于2005年发布了电监会5号令《电力二次系统安全防护规定》,于2014年发布了发改委14号令《电力监控系统安全防护规定》。 三、国内标准规划 传统信息系统在信息系统安全等级保护系列标准的指导下,信息安全工作开展的如火如荼,目前,公安部牵头组织编制工业控制系统信息安全等级保护系列标准,包括基本要求、设计技术指南和测评要求三部分。 针对不同的具体工业控制系统,各项标准也在加紧制定过程中,比如,报至全国工业过程测量和控制标准化技术委员会联合全国信息安全标准化技术委员会的可编程序控制器系统信息安全要求、集散控制系统安全防护要求等。 在工业行业领域,国家能源局信息中心和北京油气调控中心分别牵头组织编制相关专业领域安全防护标准。 总体来说,国内工业控制系统信息安全领域标准正在逐步建立和完善,在翻译和消化国外类似标准规范的同时,国内工业控制系统制造企业积极参与标准制定工作,在技术要求的国产化方面起到了很大的作用。目前,当务之急是建立切实可行且行之有效的工业控制系统等级保护强制标准,约束新建工业控制系统信息安全的同时,也能对原有工业控制系统起到很好的监督作用,赛迪工控作为国内领先工业控制系统测评机构,也在积极推动标准的规划与制定。此外,各个工业行业应向电力行业看齐,积极制定符合本行业特征的工业控制系统信息安全标准规范,以指导和规范本行业的工业控制系统信息安全工作。(本文来源:赛迪工控,转载请注明出处)

工业企业在利用数字化转型提高生产力和盈利能力的同时,也必须应对其固有的安全风险。CIP Security作为纵深防御安全策略的一部分,旨在为关键的工业通信提供保护。如今,罗克韦尔自动化推出支持在企业运营中部署CIP Security的工业控制产品。必威 1

“作为一家专注于将工业自动化与数字技术相结合的世界领先企业,我们在帮助提高互联运营的信息安全领域占据着独特地位,”罗克韦尔自动化产品安全总监 Megan Samford 表示,“我们的新产品具有内置信息安全功能,能够为控制级通信提供业界一流的保护。由此,客户可以确信,他们系统的完整性和设备之间的通信从一开始就受到保护。”

标签: 控制器 控制系统

CODESYS由德国软件公司3S-Smart Software Solutions开发和销售,位于巴伐利亚Kempten镇。版本1.0于1994年发布。CODESYS许可证是免费的,可以在法律上安装,无需对其他工作站进行复制保护。该软件工具涵盖了工业自动化技术的一个表面的不同方面。

标签: 程序控制器 控制器 工业控制系统

Allen-BradleyControlLogix EtherNet/IP 通信模块是首批采用 ODVA 的 CIP Security 协议的工业设备之一。该协议有助于确保工业运营中仅连接授权设备,同时还有助于防止设备之间的通信遭到篡改或受到干扰。传输层安全 是当前极为成熟的信息安全标准,而 CIP Security 是支持该标准的首个工业自动化协议。

2、软件架构:

此外,全新增强型 Allen-BradleyControlLogix 5580控制器是世界上首款通过 IEC 62443-4-2 标准的控制器。该标准是当今极为可靠的控制系统信息安全标准,定义了工业自动化和控制系统组件的信息安全技术要求。罗克韦尔自动化安全开发生命周期 已于 2018 年通过 IEC 62443-4-1 标准认证,为全新增强型控制器通过次认证奠定了基础。

CoDeSys的架构基本上可以分为三层:应用开发层(Development Layer)、通信层(Communication Layer)和设备层 (Device Layer)。它不仅支持CAN open、Profibus、EtherCAT、SERCOS、Device Net、ProfiNet、Modbus、Ethernet 等多种现场总线,而且可根据客户的具体需求将不同自动化厂商提供的产品和系统进行组合配置后统一编程,从而真正实现了控制系统的开放性和可重构性。CoDeSys SP 软件包(the SoftPLC Runtime System)可以将任何嵌入式系统或 PC 变成基于 IEC61131-3 国际标准的、功能强大的可编程控制器。其中 CoDeSys Soft Motion 软件包可将逻辑控制(SoftPLC)和运动控制 (SoftMotion 、SoftMotion CNC、HMI)合四为一,完美地实现从单轴运动到复杂的多轴轨迹插补的编程和控制。

在 4 月 1 日至 5 日举办的 2019 汉诺威工业博览会上,罗克韦尔自动化展示了其增强型产品组合和其他解决方案。同时,思科和 ODVA还在各自展位展示了用于防范工业系统安全攻击的产品和 CIP Security 协议。

3、codesys软件特点:

①除了支持PLC编程,还支持总线接口,驱动设备(特别是伺服,数控),显示设备,IO设备等的编程.

本文由必威发布于必威-电工电气,转载请注明出处:DPI 技术由罗克韦尔自动化与必威 IT,国内工业控

关键词: