Loading

CIP Security

安全连接数据和设备
一位佩戴安全帽,身穿橙色安全背心的男士在车间中查看笔记本电脑。正前方显示了他正在查看的信息。
网络安全

CIP™ Security 是由 ODVA 针对 EtherNet/IP™ 通信开发的开放标准安全通信协议,旨在提供防范恶意通信攻击的最后一层防线。

CIP Security™ 可在纵深防御策略中发挥重要作用,保证数据的真实性、完整性和保密性并通过以下方式帮助强化控制系统的网络安全:

  • 利用传输层安全 (TLS) 和数据包传输层安全 (DTLS) 加密协议安全传输 EtherNet/IP 网络数据
  • 使用密钥哈希消息认证码 (HMAC) 保证数据完整性和消息真实性
  • 使用 X.509v3 数字证书为设备提供加密安全身份标识

安全防护

在利用安全漏洞发起的攻击事件中,超过三分之一属于以窃取信息或篡改资产配置为目的的中间人 (MitM) 攻击。此类攻击通过“拦截”通信来篡改或窃取信息。

视频
CIP Security 演示

观看此段演示,了解 CIP Security 如何阻断中间人 (MitM) 攻击,从而保护实体资产。

 

视频
了解 CIP Security

支持 CIP Security 的设备可在纵深防御策略中发挥重要作用。观看此视频,了解 CIP Security 如何使产品更安全。

在全厂融合以太网架构中部署 CIP Security

全厂融合以太网 (CPwE) 是一组经过测试和验证的架构化设计,包括书面化架构、最佳实践、指南和配置设置。

本文档列举了 CIP Security 应用设计的完整说明。其中包括关键要求、可用部署模型、潜在挑战、技术考虑事项以及具体用例的实施和配置指南信息。

在 CPwE 架构中部署 CIP Security
两位佩戴安全帽和护目镜、身穿车间制服的男士在车间一起查看笔记本电脑。
技术数据
在 CPwE 架构中部署 CIP Security

参见我们的 IEC 62443 安全架构用例,以在车间或现场 IACS 应用中设计并部署 CIP Security™ 技术。

立即下载

借助我们的解决方案来保护您的信息

FactoryTalk Policy Manager 使用指南
三位佩戴安全帽的男士在车间查看平板电脑。第一位和第三位男士都身穿安全背心。中间的男士身穿西装打着领带,手持平板电脑。
手册
FactoryTalk Policy Manager 使用指南

本指南介绍如何安装和使用 FactoryTalk® System Services 和 FactoryTalk Policy Manager。

立即下载
CIP Security 在罗克韦尔自动化产品中的应用
佩戴黄色安全帽、身穿黄色安全背心的女士正在查看笔记本电脑获取信息。背景中显示了她正在查看的信息。
应用技术
CIP Security 在罗克韦尔自动化产品中的应用

阅读本手册,了解如何在您的控制系统中实施 CIP Security 标准。

立即下载

了解支持 CIP Security 的产品

ControlLogix 5580 控制器
ControlLogix 5580 控制器产品照片(斜视图)
硬件
ControlLogix 5580 控制器

ControlLogix® 5580 过程控制器具有防护控制策略加载、本机过程对象库以及离线任务加载估算功能。提供 3 MB、10 MB 和 40 MB 标准应用内存选项。 

产品详细信息
基于机架的通信模块
1756-EN4TR 通信模块产品图片(斜视图)
硬件
基于机架的通信模块

ControlLogix® 系统利用网络连接技术实现设备间的通信。基于机架的 Bulletin 1756 通信模块可以帮助建立网络连接,并在 1756 机架中对用户、设备和网络实施基于网络的访问控制。 

产品详细信息
1783 CIP Security Proxy 代理模块
1783-CSP CIP Security Proxy 代理模块产品图片(正视图)
硬件
1783 CIP Security Proxy 代理模块

Bulletin 1783 CIP Security™ Proxy 代理模块与兼容 EtherNet/IP™ 通信协议的设备搭配使用,帮助您为整个工厂提供安全保障。

产品详细信息
PowerFlex 755T 变频器
PowerFlex 755T 可调速变频器产品系列
硬件
PowerFlex 755T 变频器

PowerFlex® 755T 变频器提供谐波抑制、能量再生和公共母线解决方案,能够帮助降低能源成本、增强灵活性并提高生产率。

产品详细信息
Kinetix 5700 EtherNet/IP 伺服驱动器
Kinetix 5700 伺服驱动器产品图片(斜视图)
硬件
Kinetix 5700 EtherNet/IP 伺服驱动器

Bulletin 2198 Kinetix® 5700 伺服驱动器可以帮助缩短调试时间和改善机器性能。其使用简单,功能强大,节省空间,能够确保您的机器更快投入运行。

产品详细信息
Kinetix 5300 单轴 EtherNet/IP 伺服驱动器
Kinetix 5300 伺服驱动器产品系列(三款)
硬件
Kinetix 5300 单轴 EtherNet/IP 伺服驱动器

Bulletin 2198 Kinetix® 5300 单轴 EtherNet/IP 伺服驱动器继承了 Allen-Bradley EtherNet/IP 伺服驱动器系列的集成运动控制技术,提供卓越的设计灵活性,以简化的产品组合满足基本的机器制造需求。

产品详细信息
FactoryTalk Linx
罗克韦尔自动化员工在笔记本电脑中输入信息
软件
FactoryTalk Linx

FactoryTalk® Linx 是用于传输 Allen‑Bradley 控制产品信息的高级数据服务器,经过专门优化通过 EtherNet/IP 网络与 ControlLogix® 控制器通信。 

现在开始
准备好咨询罗克韦尔自动化顾问了吗?

我们拥有行业专业知识,可以帮助您设计、实施自动化投资并提供相关支持。

联系我们

内容推荐

Loading