行業(yè)龍頭攜手打造更加安全的監視和管理系統，從企業(yè)層、工業(yè)隔離區一直到生產(chǎn)單元/區域全面覆蓋

（2016 年 4 月 25 日，德國漢諾威）在工業(yè)物聯(lián)網(wǎng) (IIoT) 技術(shù)為車(chē)間設備與企業(yè)層級的互聯(lián)貢獻力量的同時(shí)，安全性始終是一項嚴峻挑戰。如今，IT 系統通常采用防火墻來(lái)監視 IT 網(wǎng)絡(luò )上的安全風(fēng)險。這些 IT 防火墻并不能識別車(chē)間使用的工業(yè)協(xié)議，使得控制整個(gè)網(wǎng)絡(luò )風(fēng)險的能力大打折扣。為此，思科和羅克韋爾自動(dòng)化聯(lián)手開(kāi)發(fā)了一項符合工業(yè)安全應用規范的深度數據包檢測 (DPI) 技術(shù)。

采用 DPI 技術(shù)的工業(yè)防火墻有效擴展了車(chē)間網(wǎng)絡(luò )情況的可見(jiàn)性。它支持通信模式的記錄，可在一系列安全策略的保護之下提供決策制定所需的重要信息。用戶(hù)可以記錄任意網(wǎng)絡(luò )連接或協(xié)議（比如 EtherNet/IP）中的數據，包括通信數據的來(lái)源、目標以及相關(guān)應用程序。以往只有 IT 主管具備這樣的權限，而如今，工廠(chǎng)主管和 IT 主管都能使用此項技術(shù)來(lái)更加安全地管理車(chē)間到企業(yè)的網(wǎng)絡(luò )通信。

在全廠(chǎng)融合以太網(wǎng) (CPwE) 架構中的工業(yè)區域和單元區域之間，采用 DPI 技術(shù)的車(chē)間應用程序能夠指示防火墻拒絕某個(gè)控制器的固件下載。這樣可防止濫用固件，有助于保護運營(yíng)的完整性。只有授權用戶(hù)才能執行下載操作。 

“在構建互聯(lián)企業(yè)時(shí)，制造商和工業(yè)企業(yè)最為關(guān)注的就是車(chē)間安全性，”羅克韋爾自動(dòng)化通用架構和技術(shù)副總裁 Juergen Weinhofer 介紹，“DPI 技術(shù)由羅克韋爾自動(dòng)化與 IT 安全性行業(yè)領(lǐng)袖思科聯(lián)手打造，將雙方在自動(dòng)化和信息控制領(lǐng)域的專(zhuān)長(cháng)結合在一起，能有效幫助新的和既有的工業(yè)控制系統提升安全性?！?/p>

“憑借這項新增的安全功能，我們聯(lián)合的產(chǎn)品組合和架構可幫助消除細微的漏洞和安全隱患，告別看似安全的假象，”思科全球工業(yè)主管 Doug Bellin 表示，“我們能夠實(shí)時(shí)跟蹤所有網(wǎng)絡(luò )連接，并在出現問(wèn)題時(shí)迅速響應。這又是一個(gè)最佳 IT 技術(shù)與最佳OT（運營(yíng)）技術(shù)融合解決實(shí)際問(wèn)題的優(yōu)秀案例?！?/p>

透過(guò)羅克韋爾自動(dòng)化和思科的戰略聯(lián)盟合作，制造商能夠分享 IT 安全領(lǐng)域成熟的最佳實(shí)踐成果，并將其應用到車(chē)間和工業(yè)環(huán)境中。DPI 技術(shù)將在 2016 年面市，全面部署在羅克韋爾自動(dòng)化與思科的工業(yè)網(wǎng)絡(luò )設備中。