為了提高現(xiàn)場(chǎng)級(jí)的網(wǎng)絡(luò)安全，德國(guó)赫優(yōu)訊netX 90片上系統(tǒng)（SoC）發(fā)布帶有CIP Se-curity™的EtherNet/IP™協(xié)議固件測(cè)試版，目標(biāo)是通用工業(yè)協(xié)議（CIP™）連接的設(shè)備能夠保護(hù)自己免受惡意通信的侵害。這種新的EtherNet/IP CIP安全固件支持I/O數(shù)據(jù)簽名和加密，以及通過(guò)設(shè)備身份和Web服務(wù)器證書進(jìn)行設(shè)備身份驗(yàn)證，該固件還集成了各種用戶管理功能。

　　此外，新的CIP安全配置文件利用netX 90基于硬件的安全功能，例如安全啟動(dòng)——一種“接近硬件”的功能，可確保只有原始固件在設(shè)備上啟動(dòng)和執(zhí)行。使用netX Studio集成開發(fā)環(huán)境（IDE），您可以使用私鑰開發(fā)和簽名固件，將簽名的固件和公鑰下載到設(shè)備，然后在netX 90啟動(dòng)期間使用密鑰驗(yàn)證固件。作為安全啟動(dòng)的一部分，您還可以使用提高保護(hù)級(jí)別的選項(xiàng)，配置四個(gè)安全級(jí)別。

　　netX 90其他值得注意的網(wǎng)絡(luò)安全功能包括：

　　安全通信——netX 90的新EtherNet/IP CIP安全固件支持EtherNet/IP機(jī)密性配置文件。大多數(shù)安全通信都基于TCP/IP堆棧和netX 90加密加速器硬件之上的傳輸層安全（TLS）堆棧。netX 90還支持通過(guò)HTTPS協(xié)議的安全Web服務(wù)器訪問(wèn)，而用戶數(shù)據(jù)庫(kù)可讓您輕松定義用戶組、角色和相關(guān)數(shù)據(jù)訪問(wèn)權(quán)限。

　　證書部署——固件在生成和部署安全證書時(shí)提供了更大的靈活性，無(wú)論是否使用公鑰基礎(chǔ)設(shè)施（PKI），它使用兩種主要方法來(lái)做到這一點(diǎn)：

• 通過(guò)應(yīng)用程序在雙端口內(nèi)存接口上使用API配置安全性。
• 使用特定于協(xié)議的方法和工具，例如：Rockwell FactoryTalk® Policy Manager。