（德國(guó)赫優(yōu)訊自動(dòng)化系統(tǒng)有限公司 供稿）

為了提高現(xiàn)場(chǎng)級(jí)的網(wǎng)絡(luò)安全，德國(guó)赫優(yōu)訊netX 90片上系統(tǒng)（SoC）發(fā)布帶有CIP Security™的EtherNet/IP™協(xié)議固件測(cè)試版，目標(biāo)是通用工業(yè)協(xié)議（CIP™）連接的設(shè)備能夠保護(hù)自己免受惡意通信的侵害。這種新的EtherNet/IP CIP安全固件支持I/O數(shù)據(jù)簽名和加密，以及通過(guò)設(shè)備身份和Web服務(wù)器證書(shū)進(jìn)行設(shè)備身份驗(yàn)證，該固件還集成了各種用戶(hù)管理功能。

此外，新的CIP安全配置文件利用netX 90基于硬件的安全功能，例如安全啟動(dòng)——一種“接近硬件”的功能，可確保只有原始固件在設(shè)備上啟動(dòng)和執(zhí)行。使用netX Studio集成開(kāi)發(fā)環(huán)境（IDE），您可以使用私鑰開(kāi)發(fā)和簽名固件，將簽名的固件和公鑰下載到設(shè)備，然后在netX 90啟動(dòng)期間使用密鑰驗(yàn)證固件。作為安全啟動(dòng)的一部分，您還可以使用提高保護(hù)級(jí)別的選項(xiàng)，配置四個(gè)安全級(jí)別。

netX 90其他值得注意的網(wǎng)絡(luò)安全功能包括：

安全通信——netX 90的新EtherNet/IP CIP安全固件支持EtherNet/IP機(jī)密性配置文件。大多數(shù)安全通信都基于TCP/IP堆棧和netX 90加密加速器硬件之上的傳輸層安全（TLS）堆棧。netX 90還支持通過(guò)HTTPS協(xié)議的安全Web服務(wù)器訪問(wèn)，而用戶(hù)數(shù)據(jù)庫(kù)可讓您輕松定義用戶(hù)組、角色和相關(guān)數(shù)據(jù)訪問(wèn)權(quán)限。

證書(shū)部署——固件在生成和部署安全證書(shū)時(shí)提供了更大的靈活性，無(wú)論是否使用公鑰基礎(chǔ)設(shè)施（PKI），它使用兩種主要方法來(lái)做到這一點(diǎn)：

·         通過(guò)應(yīng)用程序在雙端口內(nèi)存接口上使用API配置安全性。

·         使用特定于協(xié)議的方法和工具，例如：Rockwell FactoryTalk® Policy Manager。