多芬諾公司日前表示其與施耐德電氣公司的合作進一步加強。施耐德電氣公司已擴展其ConneXium網(wǎng)絡并提升安全需求,要求將以太網(wǎng)/IP深度包檢測(DPI)功能加入ConneXiumTofino防火墻中。這一針對當下流行的以太網(wǎng)/IP協(xié)議的DPI技術將一方面幫助施耐德電氣的用戶進一步強化其工業(yè)控制系統(tǒng)安全,避免網(wǎng)絡事故與網(wǎng)絡攻擊的影響;另一方面也將使公司針對網(wǎng)絡和設備使用權限相關的政策實施起來更加容易。
“針對制造業(yè)和過程控制設施的網(wǎng)絡攻擊已越來越多,而且也演變地更加復雜。提高安全防御水平,同伴隨企業(yè)提升安全能力和遵守政策帶來的切實商業(yè)利益一樣,都是企業(yè)必須重視的工作。”施耐德電氣工業(yè)安全設備產(chǎn)品經(jīng)理KenMikelinich說,“此次對ConneXiumTofino防火墻的功能擴展包含對以太網(wǎng)/IP通信的超強防護,這一舉措是我們幫助用戶降低風險并響應工廠使用安全設備相關政策的一種重要形式。”
ConneXiumTofino防火墻能夠檢查并確保進出施耐德電氣自動化設備的網(wǎng)絡流量安全,并在出現(xiàn)網(wǎng)絡擁堵、信息格式錯誤和蓄意黑客攻擊時提供安全防護。此外,這項技術還可應用于執(zhí)行工廠程序。例如,它可用于阻止對關鍵設備和控制器不適當?shù)匦薷暮途幊?,避免出現(xiàn)代價高昂的錯誤,進而提升整個網(wǎng)絡的正常運行時間及可靠性。
多芬諾公司安全部高級產(chǎn)品經(jīng)理FrankWilliams指出:“我們非常欣喜地看到這一新產(chǎn)品增進了我們與施耐德電氣公司的緊密聯(lián)系,并且這一合作也為他們的用戶提供了便于安裝,且與他們的系統(tǒng)完美契合的工業(yè)級防火墻。”
ConneXiumTofino防火墻的核心功能設計是一個安全硬件/防火墻,它能檢查每條經(jīng)過的網(wǎng)絡消息,確保只有從指定電腦發(fā)出的合規(guī)網(wǎng)絡信息才能發(fā)送至關鍵控制器。它能有效阻止任何嘗試黑客攻擊、蓄意發(fā)出有害信息,甚至是網(wǎng)絡流量擁堵等事件的發(fā)生。
對于那些通常意義上講并非安全專家的工程師而言,多芬諾安全公司獨創(chuàng)的即插即用技術讓產(chǎn)品的安裝與組態(tài)變得十分簡單易行。不僅如此,產(chǎn)品的卓越性能還表現(xiàn)在:只要輕點鼠標,就可以查找出防火墻編程中的常見錯誤并修正它。產(chǎn)品兼容特定的施耐德電氣產(chǎn)品操作技巧,并預設了針對施耐德電氣公司主要自動化產(chǎn)品的防火墻模板。
通過DPI技術可實現(xiàn)高級防護功能。傳統(tǒng)的IT防火墻只檢查網(wǎng)絡消息中TCP/IP的頭部,然后根據(jù)這一有限的信息判定到底是允許還是阻止某一網(wǎng)絡消息通過。而DPI技術使得防火墻能夠深入挖掘TCP/IP前端的SCADA和ICS協(xié)議。這樣防火墻就能精確地判斷出這里使用了哪種工業(yè)協(xié)議,進而更好地做出允許或阻止消息通過的決定。
2012年發(fā)布的ConneXiumTofino防火墻包含針對ModbusTCP協(xié)議的深度包檢測(DPI)。今年,這項功能擴展了對以太網(wǎng)/IP協(xié)議的深度包檢測(DPI)。這一特殊功能設計包括,對于以太網(wǎng)/IP通信:
1.根據(jù)ODVA的要求,預裝圖形用戶界面(GUI),支持所有常見工業(yè)協(xié)議(CIP)對象和服務;
2.對常見工業(yè)協(xié)議(CIP)和以太網(wǎng)/IP協(xié)議信息的頭部進行有效性檢查,阻止常見的黑客攻擊,如緩沖區(qū)溢出攻擊等;
3.含有“高級”選項,允許工程師在預組態(tài)下拉框中修改防火墻規(guī)則,選擇特定允許通過的服務或對象。
“ConneXiumTofino防火墻之所以與眾不同,原因在于通過融入施耐德電氣產(chǎn)品的智能技術,使得這項原本就易于實施的安全技術更加便捷可行,”多芬諾安全公司的首席技術官EricByres評論道,“它將易用性與專門針對工業(yè)需求的高級防火墻特性相結合。這對工廠車間是一個實用且穩(wěn)固的安全解決方案。”
包含以太網(wǎng)/IP防護的ConneXiumTofino防火墻是施耐德電氣ConneXium工業(yè)通信和安全系列產(chǎn)品提供的最新功能。2012年ConneXium工業(yè)防火墻的發(fā)布為工業(yè)設施提供了邊界防護和加密功能。同年,ConneXiumTofino防火墻也推向市場,為自動化系統(tǒng)的工廠車間提供安全防護,避免受到網(wǎng)絡事故和網(wǎng)絡攻擊的影響。