中國(guó)自動(dòng)化學(xué)會(huì)專家咨詢工作委員會(huì)指定宣傳媒體
新聞詳情
gkongbbs

赫優(yōu)訊NETX90支持CIP安全特性

http://m.casecurityhq.com 2022-06-15 14:58 來源:赫優(yōu)訊自動(dòng)化系統(tǒng)有限公司

  為了提高現(xiàn)場(chǎng)級(jí)的網(wǎng)絡(luò)安全,德國(guó)赫優(yōu)訊netX 90片上系統(tǒng)(SoC)發(fā)布帶有CIP Se-curity™的EtherNet/IP™協(xié)議固件測(cè)試版,目標(biāo)是通用工業(yè)協(xié)議(CIP™)連接的設(shè)備能夠保護(hù)自己免受惡意通信的侵害。這種新的EtherNet/IP CIP安全固件支持I/O數(shù)據(jù)簽名和加密,以及通過設(shè)備身份和Web服務(wù)器證書進(jìn)行設(shè)備身份驗(yàn)證,該固件還集成了各種用戶管理功能。

  此外,新的CIP安全配置文件利用netX 90基于硬件的安全功能,例如安全啟動(dòng)——一種“接近硬件”的功能,可確保只有原始固件在設(shè)備上啟動(dòng)和執(zhí)行。使用netX Studio集成開發(fā)環(huán)境(IDE),您可以使用私鑰開發(fā)和簽名固件,將簽名的固件和公鑰下載到設(shè)備,然后在netX 90啟動(dòng)期間使用密鑰驗(yàn)證固件。作為安全啟動(dòng)的一部分,您還可以使用提高保護(hù)級(jí)別的選項(xiàng),配置四個(gè)安全級(jí)別。

  netX 90其他值得注意的網(wǎng)絡(luò)安全功能包括:

  安全通信——netX 90的新EtherNet/IP CIP安全固件支持EtherNet/IP機(jī)密性配置文件。大多數(shù)安全通信都基于TCP/IP堆棧和netX 90加密加速器硬件之上的傳輸層安全(TLS)堆棧。netX 90還支持通過HTTPS協(xié)議的安全Web服務(wù)器訪問,而用戶數(shù)據(jù)庫(kù)可讓您輕松定義用戶組、角色和相關(guān)數(shù)據(jù)訪問權(quán)限。

  證書部署——固件在生成和部署安全證書時(shí)提供了更大的靈活性,無論是否使用公鑰基礎(chǔ)設(shè)施(PKI),它使用兩種主要方法來做到這一點(diǎn):

  • 通過應(yīng)用程序在雙端口內(nèi)存接口上使用API配置安全性。
  • 使用特定于協(xié)議的方法和工具,例如:Rockwell FactoryTalk® Policy Manager。
版權(quán)所有 中華工控網(wǎng) Copyright?2024 Gkong.com, All Rights Reserved