為了提高現場級的網絡安全,德國赫優訊netX 90片上系統(SoC)發布帶有CIP Se-curity?的EtherNet/IP?協議固件測試版,目標是通用工業協議(CIP?)連接的設備能夠保護自己免受惡意通信的侵害。這種新的EtherNet/IP CIP安全固件支持I/O數據簽名和加密,以及通過設備身份和Web服務器證書進行設備身份驗證,該固件還集成了各種用戶管理功能。
此外,新的CIP安全配置文件利用netX 90基于硬件的安全功能,例如安全啟動——一種“接近硬件”的功能,可確保只有原始固件在設備上啟動和執行。使用netX Studio集成開發環境(IDE),您可以使用私鑰開發和簽名固件,將簽名的固件和公鑰下載到設備,然后在netX 90啟動期間使用密鑰驗證固件。作為安全啟動的一部分,您還可以使用提高保護級別的選項,配置四個安全級別。
netX 90其他值得注意的網絡安全功能包括:
安全通信——netX 90的新EtherNet/IP CIP安全固件支持EtherNet/IP機密性配置文件。大多數安全通信都基于TCP/IP堆棧和netX 90加密加速器硬件之上的傳輸層安全(TLS)堆棧。netX 90還支持通過HTTPS協議的安全Web服務器訪問,而用戶數據庫可讓您輕松定義用戶組、角色和相關數據訪問權限。
證書部署——固件在生成和部署安全證書時提供了更大的靈活性,無論是否使用公鑰基礎設施(PKI),它使用兩種主要方法來做到這一點:
? 通過應用程序在雙端口內存接口上使用API配置安全性。
? 使用特定于協議的方法和工具,例如:Rockwell FactoryTalk? Policy Manager。
(文章來源:德國赫優訊自動化系統有限公司)
京公網安備 11011202001138號
