中國自動化學會專家咨詢工作委員會指定宣傳媒體
新聞詳情
gkongbbs

赫優(yōu)訊NETX90支持CIP安全特性

http://m.casecurityhq.com 2022-06-15 14:58 來源:赫優(yōu)訊自動化系統(tǒng)有限公司

  為了提高現場級的網絡安全,德國赫優(yōu)訊netX 90片上系統(tǒng)(SoC)發(fā)布帶有CIP Se-curity™的EtherNet/IP™協議固件測試版,目標是通用工業(yè)協議(CIP™)連接的設備能夠保護自己免受惡意通信的侵害。這種新的EtherNet/IP CIP安全固件支持I/O數據簽名和加密,以及通過設備身份和Web服務器證書進行設備身份驗證,該固件還集成了各種用戶管理功能。

  此外,新的CIP安全配置文件利用netX 90基于硬件的安全功能,例如安全啟動——一種“接近硬件”的功能,可確保只有原始固件在設備上啟動和執(zhí)行。使用netX Studio集成開發(fā)環(huán)境(IDE),您可以使用私鑰開發(fā)和簽名固件,將簽名的固件和公鑰下載到設備,然后在netX 90啟動期間使用密鑰驗證固件。作為安全啟動的一部分,您還可以使用提高保護級別的選項,配置四個安全級別。

  netX 90其他值得注意的網絡安全功能包括:

  安全通信——netX 90的新EtherNet/IP CIP安全固件支持EtherNet/IP機密性配置文件。大多數安全通信都基于TCP/IP堆棧和netX 90加密加速器硬件之上的傳輸層安全(TLS)堆棧。netX 90還支持通過HTTPS協議的安全Web服務器訪問,而用戶數據庫可讓您輕松定義用戶組、角色和相關數據訪問權限。

  證書部署——固件在生成和部署安全證書時提供了更大的靈活性,無論是否使用公鑰基礎設施(PKI),它使用兩種主要方法來做到這一點:

  • 通過應用程序在雙端口內存接口上使用API配置安全性。
  • 使用特定于協議的方法和工具,例如:Rockwell FactoryTalk® Policy Manager。
版權所有 中華工控網 Copyright?2024 Gkong.com, All Rights Reserved