TRICONEX 3806E  以太网/IP CIP安全增强

TRICONEX 3806E  以太网/IP CIP安全增强

以太网/IP系统架构特别兴趣小组副主席Jack Visoky介绍了CIP安全增强功能，包括以太网/IP的网络安全网络扩展，提供用户级身份验证。以前发布的CIP安全规范包括关键的安全属性，包括跨一组设备的广泛信任域、数据机密性、设备认证、设备身份和设备完整性。CIP Security现在增加了一个按用户和角色划分的狭窄信任域、一个改进的设备身份(包括用户)和用户身份验证。

CIP安全是完整以太网/IP工业通信生态系统的关键网络扩展，用户认证是其发展的另一个关键步骤。“作为深度防御方法的一部分，CIP安全旨在有效威慑那些寻找目标扰乱工厂运营的恶意网络攻击者，”Visoky说。

Beydoun说:“ODVA将继续投资于CIP安全和以太网/IP的未来发展。借助互联基础设施和自动化系统，CIP安全对于保护全球重要投资和重要产品生产免受恶意网络安全攻击而言，比以往任何时候都更加重要。”

用户级认证的目标是使控制工程师、IT管理员和维护操作员能够安全地访问和修改设备参数。为了满足这一要求，CIP安全用户验证配置文件将通过本地和中央用户验证，基于明确定义的角色和基本授权，提供固定的用户访问策略。CIP Security通过设备或中央服务器进行身份验证的能力使得小型简单系统变得简单，而大型复杂安装变得高效。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。