CIP Security for automasjonssystemer
Behovet for smartere produksjon basert på Industri 4.0 visjonen og IIoT fører til at IT og OT-systemer i økende grad blir sammenkoblet. Dette åpner opp for nye muligheter og økt verdiskapning, men eksponerer også OT-nettverket for cyber trusler.
Historisk så mangler industrielle kontrollsystemer (ICS) evnen til å beskytte seg selv mot angripere. Dette er egenskaper som tas som selvfølge i moderne IT-systemer, men som veldig ofte ikke er støttet i OT-systemer.
Fysiske enheter og automasjonsprogramvare i OT-nettverket har gjerne ikke støtte for autentisering, data integritet og data konfidensialitet. Usikre protokoller slik som EtherNet/IP, PROFINET, Modbus, etc. har alle denne begrensningen.
ODVA har av den grunn utviklet CIP security slik at automasjonssystemer blir i stand til å beskytte seg selv.
CIP Security er en åpen protokoll for kryptering på HW nivå, fra interface til interface, som kan tas i bruk av alle som lager produkter og programvare til automasjon basert på EtherNet/IP.
Med CIP Security oppnår du et ekstra lag med sikkerhet i henhold til IEC 62443-3-3 standarden.
- Kun autoriserte produkter kan kommunisere med hverandre (autentisering).
- Data som har blitt endret underveis (man-in-the-middle) blir avvist (data integritet).
- Data som er sendt kan ikke leses av uvedkommende (data konfidensialitet)
CIP Security administreres enkelt med FactoryTalk Policy Manager og FactoryTalk Security Manager.
FactoryTalk Policy Manager og FactoryTalk Security Manager er inkludert i Studio 5000 uten ekstra kost for deg.
Med FactoryTalk Policy Manager kan du enkelt segmentere nettverket i soner (mikro segmentering), etablere sikkerhetsnivåer for dine automasjonsprodukter og opprette sikre kommunikasjonsveier mellom ulike soner.
Med FactoryTalk Security Manager får du rollebasert tilgangskontroll for dine brukere.