全面、安全、有弹性的工厂级或站点级网络架构由部署在工厂或站点不同层面的软件或物理技术组成。为了选择合适的技术来实现安全和弹性,需要对各种工厂和站点应用因素进行评估,包括工业自动化和控制系统 (IACS) 设备的物理布局或地理分布、恢复时间性能、上行链路媒体类型、对数据延迟和抖动的耐受度,以及面向未来的要求。
将这些设计元素一同整合至一个高度安全的网络基础设施中,提供全生命周期的可见性和控制。
实现行之有效的工业网络安全
罗克韦尔自动化与网络行业巨头强强联合
商业实践、公司标准、政策、行业标准和风险容忍度是确定 IACS 全厂级或站点级架构所需弹性和应用程序可用性程度的关键因素。备选方案包括非弹性局域网、弹性局域网或冗余局域网等。
安全、弹性的网络架构在 IACS 应用中发挥着关键作用,它可以最大程度减少在遭遇网络攻击时 IACS 应用关闭的风险,同时有助于最大限度延长工厂和站点的整体正常运行时间。弹性架构还可以更灵活地适应未来需求。
弹性物理基础设施设计中需要包含的元素包括:
- 拓扑和协议
- 交换和路由
- 无线局域网控制器 (WLC)
- 防火墙
- 网络和设备管理
由罗克韦尔自动化和思科联合出品的全厂级融合以太网 (CPwE) 设计指南提供指导和最佳实践,帮助 IT 和 OT 团队合作部署可扩展、稳健、弹性的安全工业网络架构。
全方位的弹性、安全和安防:如何将它们设计到 CPWE 中
保护人员、环境和关键基础设施
CPwE 的主要原则包括:
- 智能 IIoT 设备——控制器、I/O、驱动器、仪表、启动器、分析和单一 IIoT 网络技术 (Ethernet/IP),促进技术共存和 IACS 设备互操作性
- 分区或分段——细分为更小的互联局域网、功能区和安全组
- 弹性——稳健的物理层和包含弹性协议的弹性或冗余拓扑
- 时间攸关型数据——通过 CIP Sync™ 和 IEEE-1588 精密时间协议 (PTP) 实现数据优先处理和时间同步
- 全面的纵深防御安全性——用于威胁检测与防范的多层不同技术,由不同部门人员(例如OT 和 IT)实施,应用于全厂级或站点级 IACS 架构的不同层面。CPwE 有助于防范网络安全威胁,包括中间人 (MitM) 攻击、勒索软件和其他导致停机和损失的因素
- 融合就绪——无缝的全厂级 CPwE 与 OT 和 IT 两个领域都息息相关
打造适合每个人的现代化工厂
现代化工具的集成便利性将给您带来惊喜
IACS 部署于汽车、制药、快消品、纸浆和纸张、石油和天然气、采矿和能源等各行各业。IACS 应用包含多个控制和信息领域,如连续过程制造、批量制造、离散制造和混合制造。
目前工业运营面临的挑战之一是:对标准以太网和 IP 融合 IACS 联网技术进行强化以实现工业物联网 (IIoT) 相关的业务优势。弹性局域网架构可以减少故障影响,同时加快网络攻击所导致的业务中断的恢复速度(进而缩短平均修复时间 (MTTR)),从而有助于提高 IACS 的整体设备效率 (OEE)。
升级老旧的自动化设备具有深远意义。更新可以提高系统灵活性,帮助提高生产力和对全厂级信息的访问,延长产品生命周期,使产品开发更加灵活。敬请了解罗克韦尔自动化如何通过规划和设计实现这一目标。
设计指南和最佳实践
网络融合的部署
EtherNet/IP™ 在工业控制和托管数据传输领域的广泛采用推动了工业网络与企业网络的融合。我们与优质合作伙伴合作,部署可扩展、稳健、安全、面向未来的工业网络架构。我们已经探讨过与运营技术 (OT) 和信息技术 (IT) 团队相关的主题。