Loading

设计安全高效的 OT 网络基础设施

成功的关键:获取对物理和电子安全系统全生命周期的可见性
工程行业概念,桌上放着笔记本电脑和图纸,背景是石油化工厂
网络安全
    • 概述
    • 零信任
    • 零信任
    • 身份识别与访问管理
    • 身份识别与访问管理
    • IT/OT 融合
    • IT/OT 融合
    • CIP Security
    • CIP Security
    • 技术与认证
    • 技术与认证
    • 安全与 LifecycleIQ 服务
    • 安全与 LifecycleIQ 服务
    • 保障安全数字化转型
    • 保障安全数字化转型
    • NIST 网络安全框架
    • NIST 网络安全框架
    • 概述
    • 托管服务
    • 托管服务
    • 威胁检测
    • 威胁检测
    • 事件响应
    • 事件响应
    • SOC 即服务
    • SOC 即服务
    • IT 网络安全服务
    • IT 网络安全服务
    • 端点保护
    • 端点保护
    • 概述
    • 关键基础设施
    • 关键基础设施
    • 生命科学
    • 生命科学
    • 汽车
    • 汽车
    • 制造
    • 制造
    • 食品和饮料
    • 食品和饮料
    • 采矿
    • 采矿
    • 概述
    • 咨询和支持
    • 咨询和支持
    • 设计和规划
    • 设计和规划
    • 网络安全
    • 网络安全
    • 渗透测试
    • 渗透测试
    • 响应和恢复
    • 响应和恢复
    • 风险评估
    • 风险评估
    • 漏洞评估
    • 漏洞评估
  • 顶级合作伙伴
    • 博客
    • 博客
    • 新闻稿
    • 新闻稿
    • 网络研讨会
    • 网络研讨会
    • 白皮书
    • 白皮书

全面、安全、有弹性的工厂级或站点级网络架构由部署在工厂或站点不同层面的软件或物理技术组成。为了选择合适的技术来实现安全和弹性,需要对各种工厂和站点应用因素进行评估,包括工业自动化和控制系统 (IACS) 设备的物理布局或地理分布、恢复时间性能、上行链路媒体类型、对数据延迟和抖动的耐受度,以及面向未来的要求。

将这些设计元素一同整合至一个高度安全的网络基础设施中,提供全生命周期的可见性和控制。


实现行之有效的工业网络安全

罗克韦尔自动化与网络行业巨头强强联合

商业实践、公司标准、政策、行业标准和风险容忍度是确定 IACS 全厂级或站点级架构所需弹性和应用程序可用性程度的关键因素。备选方案包括非弹性局域网、弹性局域网或冗余局域网等。

安全、弹性的网络架构在 IACS 应用中发挥着关键作用,它可以最大程度减少在遭遇网络攻击时 IACS 应用关闭的风险,同时有助于最大限度延长工厂和站点的整体正常运行时间。弹性架构还可以更灵活地适应未来需求。

弹性物理基础设施设计中需要包含的元素包括:

  • 拓扑和协议
  • 交换和路由
  • 无线局域网控制器 (WLC)
  • 防火墙
  • 网络和设备管理

由罗克韦尔自动化和思科联合出品的全厂级融合以太网 (CPwE) 设计指南提供指导和最佳实践,帮助 IT 和 OT 团队合作部署可扩展、稳健、弹性的安全工业网络架构。

罗克韦尔自动化和思科提供高效、弹性的网络安全
同事们一边讨论 IT 和 OT 融合,一边查看使用工业网络解决方案实现连通性的手持设备
PartnerNetwork
罗克韦尔自动化和思科提供高效、弹性的网络安全

罗克韦尔自动化和思科的合作伙伴关系让您可以构建一个处于有效保护下的强大网络基础设施,从而安全实现数字化转型。

了解更多信息

以更低成本整合工人安全和工厂安防
带钥匙孔的云状图
杂志
以更低成本整合工人安全和工厂安防

在工厂自动化基础设施不断老化且资金有限的环境下平衡安全和安防目标看似难以实现,但现在我们有望从这种困境中走出来。

立即阅读

全方位的弹性、安全和安防:如何将它们设计到 CPWE 中

保护人员、环境和关键基础设施

CPwE 的主要原则包括:

  • 智能 IIoT 设备——控制器、I/O、驱动器、仪表、启动器、分析和单一 IIoT 网络技术 (Ethernet/IP),促进技术共存和 IACS 设备互操作性
  • 分区或分段——细分为更小的互联局域网、功能区和安全组
  • 弹性——稳健的物理层和包含弹性协议的弹性或冗余拓扑
  • 时间攸关型数据——通过 CIP Sync™ 和 IEEE-1588 精密时间协议 (PTP) 实现数据优先处理和时间同步
  • 全面的纵深防御安全性——用于威胁检测与防范的多层不同技术,由不同部门人员(例如OT 和 IT)实施,应用于全厂级或站点级 IACS 架构的不同层面。CPwE 有助于防范网络安全威胁,包括中间人 (MitM) 攻击、勒索软件和其他导致停机和损失的因素
  • 融合就绪——无缝的全厂级 CPwE 与 OT 和 IT 两个领域都息息相关

打造适合每个人的现代化工厂

现代化工具的集成便利性将给您带来惊喜

IACS 部署于汽车、制药、快消品、纸浆和纸张、石油和天然气、采矿和能源等各行各业。IACS 应用包含多个控制和信息领域,如连续过程制造、批量制造、离散制造和混合制造。

目前工业运营面临的挑战之一是:对标准以太网和 IP 融合 IACS 联网技术进行强化以实现工业物联网 (IIoT) 相关的业务优势。弹性局域网架构可以减少故障影响,同时加快网络攻击所导致的业务中断的恢复速度(进而缩短平均修复时间 (MTTR)),从而有助于提高 IACS 的整体设备效率 (OEE)。

升级老旧的自动化设备具有深远意义。更新可以提高系统灵活性,帮助提高生产力和对全厂级信息的访问,延长产品生命周期,使产品开发更加灵活。敬请了解罗克韦尔自动化如何通过规划和设计实现这一目标。

工厂车间现代化
两名工程师在使用平板电脑,站在石油和天然气输送管道前,周围火花四溅
博客
工厂车间现代化

升级老旧设备具有深远意义。不知道从何处入手? 罗克韦尔自动化和我们的专家团队将为您提供全程支持。

立即阅读

深入解析设计指南和最佳实践
一名女员工在制造环境中使用开关
白皮书
深入解析设计指南和最佳实践

我们不断发布白皮书,以提高对网络安全功能和 CPwE 架构的认识,这些架构已经过验证,是此处所示的最佳实践设计指南的组成部分。

了解更多信息

设计指南和最佳实践

网络融合的部署

EtherNet/IP™ 在工业控制和托管数据传输领域的广泛采用推动了工业网络与企业网络的融合。我们与优质合作伙伴合作,部署可扩展、稳健、安全、面向未来的工业网络架构。我们已经探讨过与运营技术 (OT) 和信息技术 (IT) 团队相关的主题。

内容推荐
Loading
  1. Chevron LeftChevron Left Rockwell Automation 主页 Chevron RightChevron Right
  2. Chevron LeftChevron Left 能力 Chevron RightChevron Right
  3. Chevron LeftChevron Left 工业网络安全解决方案 Chevron RightChevron Right
  4. Chevron LeftChevron Left 网络安全产品和服务 Chevron RightChevron Right
  5. Chevron LeftChevron Left 工业网络安全设计规划 Chevron RightChevron Right
请更新您的Cookies偏好以继续.
此功能需要Cookies来增强您的体验。请更新您的系统偏好以允许使用这些Cookies:
  • 社交媒体Cookies
  • 功能Cookies
  • 性能 Cookies
  • 市场营销Cookies
  • 所有Cookies
您可以随时更新您的系统偏好。如需了解更多信息,请参阅我们的 {0} 隐私政策
CloseClose