随着工业物联网的兴起,越来越多的企业需要在物品、机器、工作流程、数据库和人员之间建立灵活且安全的连接,同时,这也促使基于策略的车间访问模型应运而生。借助这些新建立的连接,企业可以分析车间的机器数据,然后利用这些数据确定最佳的运营方式和供应链工作流程,进而提高效率、节约成本。安全的互联环境也有利于公司增强策略合规性,在全球各机构之间实现安全的信息共享,降低风险并保护知识产权。
经过验证的新架构提供纵深防御,使 OT 和 IT 专业人员得以充分运用安全策略和规程。纵深防御方案可帮助制造商建立必要的流程和策略,确定并控制工业自动化和控制系统中的潜在威胁。全新的 CPwE 架构应用了 IEC 62443 等开放式工业标准,为提高工业隔离区内数据共享的安全性,以及落实工厂级有线/无线网络访问控制策略提供了建议。
罗克韦尔自动化业务主管 Lee Lane 表示:“工业网络安全的关键在于如何设计和实施基础架构,以及如何全面地解决内外部安全威胁。新的指导规范结合罗克韦尔自动化和思科双方的专业经验,综合考虑了 CPwE 架构工业区域的各种安全因素。”
罗克韦尔自动化和思科提供了丰富的资源,以帮助制造商高效部署安全解决方案。每份新指南都附有白皮书,其中总结了一些关键的设计原则,例如:
《工业隔离区设计和实施指南》及其白皮书可指导用户在从车间到整个企业的范围内安全地共享数据。
《身份认证服务设计和实施指南》及其白皮书介绍了一种安全策略的实施方法,该策略能够严格控制工厂内部人员通过有线/无线连接访问数据。
“在当今的工厂环境中绝不能采用‘亡羊补牢’式的安全策略。在我们实现更多设备互联,创造更高效运营方式的同时,也会产生一定的漏洞,”思科高级总监 Bryan Tantzen 说,“思科和罗克韦尔自动化合作开发解决方案已有近十年之久,我们力求为维护工业环境安全提供符合各项标准的解决之道。这些新架构和指南是我们共同努力的成果,希望能帮助企业发现并积极解决目前面临的安全问题。”
如今,借助罗克韦尔自动化和思科联合推出的业内领先的解决方案,企业可以从全局角度妥善解决安全问题。两大公司共同打造出可扩展的通用架构,可实现更为可靠的工业以太网和企业网络,同时还提供安全评估和可管理安全服务等一系列独家服务,从而帮助制造商确定和完成绩效指标,有效管理内部资源。
罗克韦尔自动化和思科致力于在车间工业自动化系统和更高层级的信息系统之间搭建桥梁,帮助制造商改善经营业绩。此次声明再次体现了两大公司立志成为业内价值典范的坚定信念。