ODVA近日宣布，EtherNet/IP?的網(wǎng)絡(luò)安全擴(kuò)展CIP SecurityT?新增了基于設(shè)備的防火墻配置，以增強(qiáng)對入侵的威懾力。CIP Security基于設(shè)備的防火墻為用戶提供了一個簡單的流量過濾器，類似于IP Tables程序在Linux中設(shè)置防火墻的方式?；谠O(shè)備的防火墻是通過新的CIP Security防火墻配置文件實現(xiàn)，該功能還可根據(jù)需要靈活啟動或禁用。通過基于設(shè)備的防火墻，CIP Security現(xiàn)在可以提供更強(qiáng)大的設(shè)備級保護(hù)，幫助阻止不良行為者侵入EtherNet/IP工業(yè)網(wǎng)絡(luò)。

CIP Security基于設(shè)備的防火墻是一種根據(jù)IP地址、端口和協(xié)議來過濾流量的機(jī)制。基于設(shè)備的防火墻是通過名為 “Ingress Egress Object（入口出口對象）”的新CIP對象來實現(xiàn)的，該對象支持建立已知IP地址的白名單、配置可用密碼套件，并根據(jù)IP地址和端口號來定義路由規(guī)則。這意味著支持CIP Security的EtherNet/IP設(shè)備可以確定與哪些節(jié)點安全通信， 以及是否需要TLS或DTLS加密。此外，用戶還可以決定是否允許其他設(shè)備通過配置的CIP Security設(shè)備路由CIP通信。作為深度防御的一部分，這種全新的基于設(shè)備的防火墻增加了另一層威懾力，幫助保護(hù)物理和數(shù)字資產(chǎn)免受損害。

EtherNet/IP系統(tǒng)結(jié)構(gòu)特別興趣小組（SIG）副主席Jack Visoky表示：“CIP Security將繼續(xù)增加額外的安全功能，如全新的基于設(shè)備的防火墻，以幫助保護(hù)EtherNet/IP設(shè)備免遭濫用，避免關(guān)鍵系統(tǒng)遭到損壞或信息丟失。”O(jiān)DVA總裁兼執(zhí)行董事Al Beydoun博士也表示認(rèn)同，他說：“阻止未經(jīng)授權(quán)的IP地址和端口號訪問支持CIP Security的EtherNet/IP設(shè)備，為關(guān)鍵工業(yè)自動化應(yīng)用提供了另一層保護(hù)，是深度防御的一部分。CIP Security新增的基于設(shè)備的防火墻配置是持續(xù)打擊可能導(dǎo)致經(jīng)濟(jì)和聲譽(yù)損失的惡意網(wǎng)絡(luò)入侵的又一重要更新。”

新增的CIP Security基于設(shè)備的防火墻配置只允許已知IP地址使用標(biāo)準(zhǔn)EtherNet/IP進(jìn)行通信。此外，允許的CIP路由能基于一組可信的IP地址、端口和加密進(jìn)行配置。使用基于設(shè)備的防火墻后，來自不匹配的IP地址或端口的數(shù)據(jù)包將被丟棄，從而無法完成企圖的惡意任務(wù)。ODVA致力于確保EtherNet/IP用戶通過CIP Security獲得強(qiáng)大且持續(xù)更新的設(shè)備安全選項，作為深度防御的一部分。若想了解更多關(guān)于新版EtherNet/IP及CIP Security規(guī)范的信息，請訪問odva.org。

關(guān)于ODVA

ODVA是由世界自動化先進(jìn)企業(yè)組成的一個國際性標(biāo)準(zhǔn)制定和貿(mào)易組織。其使命是推動互操作的開放性工業(yè)自動化信息和通信技術(shù)的發(fā)展。其標(biāo)準(zhǔn)包括通用工業(yè)協(xié)議（"CIP?"），ODVA的媒介獨立網(wǎng)絡(luò)協(xié)議，以及EtherNet/IP、DeviceNet等工業(yè)通信技術(shù)。為了實現(xiàn)生產(chǎn)系統(tǒng)的互操作性及與其他系統(tǒng)的集成，ODVA將采用現(xiàn)有的商用標(biāo)準(zhǔn)化互聯(lián)網(wǎng)和以太網(wǎng)技術(shù)為指導(dǎo)原則。EtherNet/IP就是這一原則的典范，也是當(dāng)今領(lǐng)先的工業(yè)以太網(wǎng)網(wǎng)絡(luò)。欲知詳情，請訪問ODVA網(wǎng)站：www.odva.org。