DVA近日宣布, CIP Security (EtherNet/IP 的網(wǎng)絡(luò)安全擴(kuò)展) 現(xiàn)在可以使用一種新的配置數(shù)據(jù)拉取模型。該新模型是對現(xiàn)有CIP Security證書拉取模型的擴(kuò)充，可高效分發(fā)設(shè)備的真實(shí)性信息。CIP Security配置數(shù)據(jù)拉取模型將允許JSON格式的參數(shù)自動(dòng)用于EtherNet/IP網(wǎng)絡(luò)設(shè)備。這種新的配置數(shù)據(jù)將使非CIP設(shè)備（如手機(jī)和平板電腦）能夠訪問安全的EtherNet/IP信息，并使分層元數(shù)據(jù)更易獲取。CIP Security現(xiàn)在支持配置數(shù)據(jù)和設(shè)備證書的拉取模型，以及一系列安全屬性，如跨設(shè)備群組的廣域信任域，按用戶和角色劃分的狹義信任域，數(shù)據(jù)機(jī)密性，設(shè)備和用戶認(rèn)證，設(shè)備和用戶身份管理以及設(shè)備完整性保護(hù)。CIP Security配置拉取模型定義了一種用于傳輸CIP Security配置的文件編碼格式，也提供了一種使設(shè)備能夠拉取或查詢該配置的機(jī)制。當(dāng)傳統(tǒng)的CIP對象/服務(wù)器/屬性機(jī)制不適合提供CIP Security配置時(shí)，拉取模型可發(fā)揮作用。其應(yīng)用場景包括：不具備CIP目標(biāo)功能的軟件（如移動(dòng)設(shè)備應(yīng)用程序），以及位于專用網(wǎng)絡(luò)，通過網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的設(shè)備，但其配置軟件位于公共網(wǎng)絡(luò)的情況。此外，配置的拉取模型可在自動(dòng)拉取證書的基礎(chǔ)上自動(dòng)提供所需的通信配置，從而簡化設(shè)備替換流程。CIP Security配置拉取模型可通過JSON文件傳輸，相較于CIP對象/服務(wù)方法，具有將配置與傳輸方式分離的優(yōu)勢。同時(shí)，JSON文件仍然保持CIP配置信息結(jié)構(gòu)，并包含數(shù)字簽名，確保數(shù)據(jù)的真實(shí)性，而與數(shù)據(jù)傳輸方式無關(guān)。

ODVA總裁兼執(zhí)行董事Al Beydoun博士表示：“新增的CIP Security配置拉取模型使設(shè)備更換變得更加便捷，從而最大限度地減少停機(jī)時(shí)間，并允許將配置數(shù)據(jù)自動(dòng)提供給移動(dòng)設(shè)備和專用網(wǎng)絡(luò)上的設(shè)備。” “CIP Security的持續(xù)開發(fā)展旨在幫助阻止惡意行為者訪問EtherNet/IP網(wǎng)絡(luò)，從而確保全球關(guān)鍵行業(yè)的高效生產(chǎn)。”

隨著越來越多的設(shè)備通過無線和單對以太網(wǎng)(SPE)技術(shù)連接到網(wǎng)絡(luò)，網(wǎng)絡(luò)安全的重要性日益凸顯。此外，為了利用最新的人工智能(AI)分析來優(yōu)化運(yùn)營，設(shè)備級網(wǎng)絡(luò)越來越多地連接到ERP和云系統(tǒng)，意味著包括設(shè)備級安全防護(hù)在內(nèi)的縱深防御策略勢在必行。

CIP Security已采用了經(jīng)過驗(yàn)證的強(qiáng)大、成熟和開放的安全技術(shù)，包括用于安全傳輸?shù)腡LS和DTLS，使用哈?；騂MAC作為數(shù)據(jù)完整性和消息認(rèn)證的加密方法，支持X.509v3數(shù)字證書、OAuth 2.0和OpenID Connect進(jìn)行身份認(rèn)證和加密， 以防止未經(jīng)授權(quán)訪問EtherNet/IP數(shù)據(jù)。CIP Security現(xiàn)新增配置數(shù)據(jù)拉取模型，以支持移動(dòng)設(shè)備和專用網(wǎng)絡(luò)連接，并改善設(shè)備替換流程。CIP Security是EtherNet/IP強(qiáng)大的設(shè)備級安全保護(hù)，可幫助供應(yīng)商和終端用戶滿足歐盟《網(wǎng)絡(luò)彈性法案》（CRA）等法規(guī)要求，并符合IEC 62443等安全標(biāo)準(zhǔn)。請?jiān)L問odva.org，獲取包含CIP Security的最新版EtherNet/IP規(guī)范。

關(guān)于ODVA

ODVA是由世界自動(dòng)化先進(jìn)企業(yè)組成的一個(gè)國際性標(biāo)準(zhǔn)制定和貿(mào)易組織。其使命是推動(dòng)互操作的開放性工業(yè)自動(dòng)化信息和通信技術(shù)的發(fā)展。其標(biāo)準(zhǔn)包括通用工業(yè)協(xié)議（"CIP™"），ODVA的媒介獨(dú)立網(wǎng)絡(luò)協(xié)議，以及EtherNet/IP、DeviceNet等工業(yè)通信技術(shù)。為了實(shí)現(xiàn)生產(chǎn)系統(tǒng)的互操作性及與其他系統(tǒng)的集成，ODVA將采用現(xiàn)有的商用標(biāo)準(zhǔn)化互聯(lián)網(wǎng)和以太網(wǎng)技術(shù)為指導(dǎo)原則。EtherNet/IP就是這一原則的典范，也是當(dāng)今領(lǐng)先的工業(yè)以太網(wǎng)網(wǎng)絡(luò)。欲知詳情，請?jiān)L問ODVA網(wǎng)站：www.odva.org。