为了提高现场级的网络安全,德国赫优讯netX 90片上系统(SoC)发布带有CIP Se-curity™的EtherNet/IP™协议固件测试版,目标是通用工业协议(CIP™)连接的设备能够保护自己免受恶意通信的侵害。这种新的EtherNet/IP CIP安全固件支持I/O数据签名和加密,以及通过设备身份和Web服务器证书进行设备身份验证,该固件还集成了各种用户管理功能。
此外,新的CIP安全配置文件利用netX 90基于硬件的安全功能,例如安全启动——一种“接近硬件”的功能,可确保只有原始固件在设备上启动和执行。使用netX Studio集成开发环境(IDE),您可以使用私钥开发和签名固件,将签名的固件和公钥下载到设备,然后在netX 90启动期间使用密钥验证固件。作为安全启动的一部分,您还可以使用提高保护级别的选项,配置四个安全级别。
netX 90其他值得注意的网络安全功能包括:
安全通信——netX 90的新EtherNet/IP CIP安全固件支持EtherNet/IP机密性配置文件。大多数安全通信都基于TCP/IP堆栈和netX 90加密加速器硬件之上的传输层安全(TLS)堆栈。netX 90还支持通过HTTPS协议的安全Web服务器访问,而用户数据库可让您轻松定义用户组、角色和相关数据访问权限。
证书部署——固件在生成和部署安全证书时提供了更大的灵活性,无论是否使用公钥基础设施(PKI),它使用两种主要方法来做到这一点:
- 通过应用程序在双端口内存接口上使用API配置安全性。
- 使用特定于协议的方法和工具,例如:Rockwell FactoryTalk® Policy Manager。