您需要保护人员和资产,所以应减少潜在的威胁并构建全方位安全系统以深入了解运营情况,增强人员之间的协作,并进一步提高效率。我们的综合性工业信息安全解决方案和产品组合可以帮助您打造互联企业 (The Connected Enterprise®)。
CIP Security
更彻底、更快速地实施网络安全措施
CIP Security™ 是对 EtherNet/IP™ 网络的 ODVA 通用工业协议 (CIP™) 的扩展。支持 CIP Security 的设备在纵深防御策略中发挥重要作用,能够保证数据的真实性、完整性和保密性,帮助强化控制系统的最后一层防护。
安全的网络基础设施
控制网络访问并检测有害访问和活动
要确保将合适的访问权限分配给合适的人员,并且保护数据免遭篡改或窃取,具有弹性的工业网络安全系统必不可少。我们经过检验的网络安全解决方案基于标准 Ethernet/IP™ 构建,可以实现统一的工厂到企业集成。我们可以帮助您优化网络以便在工业应用中使用,并采用移动通信、数据分析、云等促成性技术。
- 通过工业隔离区保护周界并支持 IT 互联
- 通过远程访问和系统监控支持人员、过程和信息的远程互联
- 通过 Stratix® 管理型交换机和工业防火墙(例如 Stratix 5950 安全设备)统一企业和工厂基层安全控制
- 使用经过思科与罗克韦尔自动化联合测试和验证的网络设计降低实施风险
深入了解 Stratix 5950 安全设备
查看网络和安全设计指南与白皮书
访问控制和策略管理
控制允许访问的人员、内容、位置和时间
您需要防止未授权用户的非法访问,并最大限度保护内部资源免受潜在的威胁。您可以进行访问控制,并实施策略来决定允许访问我们的应用和控制系统设备的人员、内容、位置和时间。
- 使用 FactoryTalk® Security 集中管理用户身份验证和用户权限授权
- 使用 Active Directory 集成管理用户帐户
- 利用可扩展解决方案围绕未联网环境、来宾用户访问、临时权限提升等用例实现灵活的工作流程。
- 通过数据访问控制来限制标记使用,强化应用安全性
内容保护
对应用内容的查看、编辑和使用采取保护措施
控制器等自动化设备可能包含企业竞争敏感信息。我们可以帮助您为工业系统建立一个通用的安全环境,在保持生产效率和质量的同时保护您的知识产权。
- 在 Studio 5000® 集成设计环境中使用基于许可证的源代码保护功能,将具体用户自定义指令和例程的访问权限仅授予经过授权的人员
- 通过执行保护防止滥用受限代码或功能
篡改检测
检测并响应系统中的有害活动与修改
我们的解决方案可以检测、记录和响应控制系统中的潜在威胁,帮助您保护运营完整性。
- 在系统中使用 FactoryTalk® AssetCentre 集中记录和跟踪用户操作
- 安排运营资产配置以及电子文件和文件夹备份
- 自动检测针对资产配置和受保护内容的修改
- 利用灾难恢复机制应对意外事件
- 定期检查和维护车间所有设备的目录
