总数:41 | 当前第2/5 首页 上一页 1 2 3 4 5 下一页 尾页
关于整体工业网络安全的思考—ICS2015
关于整体工业网络安全的思考—ICS2015

关于整体工业网络安全的思考百通赫思曼

关于安全、工业网络安全、中国工业网络安全的思考

1.? When 什么时候开始
2.? What 想干什么
3.? Who  哪些主要参与者-外资、民营、风投
4.? Why  为什么,盘子足够大
5.? 政策导向,有关部门---
6.?标准,需不需要
7.?自主思考(软件、硬件、外资)
8.? 爱国主义与技术
9.?都觉得自己是对的

历史悠久

1902年成立于美国芝加哥,

    至今已有将近112年历史

长期致力于创造最新的网络通信技术

早期用户包括大发明家 托马斯·爱迪生

全新四大业务平台提供创新型信号传输解决方案

怎样保护一家银行

银行中的安全层级

上锁的门确保没人能在工作时间之外进入

钥匙确保只有授权的工作人员能打开门

防弹玻璃和钢筋墙壁确保只有人可以进入

安保人员监察不当行为

出纳检查账户信息和相关文件确保客户仅能进入他们被授权的账户

内部管控确保出纳仅能为客户利益而不是为自己利益进入账户

详尽的记录确保交易有据可循

控制网中的安全层级

控制网中的安全层级(百通方案:红色)

整体工业网络安全系统

整体工业网络安全系统 - 政策、策略、过程

整体工业网络安全系统 - 物理连接的安全性

结合领先品牌优势,创造您所需解决方案

整体工业网络安全系统 - 服务器、操作系统、防病毒

整体工业网络安全系统 - 优化网络设计

整体工业网络安全系统                                 --- 赫思曼安全型交换网络系统

整体工业网络安全系统                                 --- 赫思曼安全型工业交换机

整体工业网络安全系统 - 控制系统安全-TOFINO

整体工业网络安全系统                         --- 工业控制系统安全- TOFINOXE

什么是 TofinoXe?

•为工业自动化专业设计的网络安全系统
•Predefinedtemplates for:
−> 50 多种工业通信协议
−> 25 个系列工业控制器
•提供 “深度防御”
−网络区域&渠道安全
•FERC / NERC CIP
•联邦能源控制委员会
•北美电力可靠性委员会   关键基础设施保护
•ANSI/ISA-99  工业控制系统安全标准
•IEC62443      工业通信网络 网络与系统安全

TofinoXe

•白名单方式, 无IP
•Enforcer  LSM :
−> 标准防火墙控件
−> OPC Classic Enforcer
−> Modbus TCP Enforcer
−> Ethernet/IP Enforcer
−> Profinet、 DNP3、 IEC61850 --- ---

     多种种工业协议,自定义模板

多种模式:

•透明模式
•测试模式
•运行模式
•USB/网络模式

工业现场能力

•-40°C to+70°C

符合广泛的工业行业标准:

– Energy sector: IEC 61850-3, IEEE 1613

– Hazardous areas: ATEX, ISA-12.12.01Class 1 Div. 2

– Transport sector: EN 50121-4

– Shipping: Germanischer Lloyd

优越的兼容性

兼容所有标准网络设备

Hirschmann™, GarrettCom™

整体工业网络安全系统                         --- 网络安全新理念-Tripwire

整体工业网络安全系统                         --- 网络安全新理念-Tripwire

整体工业网络安全系统                         ---  安全远程访问解决方案

整体工业网络安全系统 - 百通赫思曼工业安全方法

目标:

steps for mainstream industrialsecurity design

IT and industrial automationprofessionals

into existing systems/ or New prject

practical tips and commentary

步骤:

1.Find out what you have
2.Turn ad-hoc into an infrastructure
3.Do a risk assessment
4.Get a plan with options
5.Test options with stakeholder/users
6.Gain Approval / finalized plan
7.Implement phase 1, schedule phase 2, 3...

简单工厂模型

按照步骤寻找安全事项

工业控制网络风险评估

A Security Risk Assessment answers some key questions:

What are my key risks and vulnerabilities?

Where do I install my security solutions, and what typesdo I need?

网络可靠性在OSI 模型中的体现-唯有百通

Wherenetwork failures occur…

  1. 2015/8/10
  2. 人气(9274)
  3. 星级(10)
  4. 评论(0)
Dynamix 1444基于集成架构的状态监测解决方案
Dynamix 1444基于集成架构的状态监测解决方案

生产过程中设备故障停机给企业带来的损失是巨大的,只有确保设备在安全、稳定、长周期、满负荷、优质的状态下运行,才会有效地提高企业的经济效益和社会效益,增强企业的竞争力。 罗克韦尔自动化集成状态监测技术及产品为了更好地服务于企业的智能、安全、可持续发展的战略,可以为企业带来持续的生产力。近期推出了首次全面集成的状态监测系统 - Dynamix 1444 系列监测器。它作为罗克韦尔自动化集成架构的一部分,用户能够按照自动控制相同的设计环境,基于EtherNet/IP来配置和维护状态监测系统。实现了机组保护与状态监测同生产过程自动控制的有机融合和无缝连接。


  1. 2015/4/13
  2. 人气(3885)
  3. 星级(10)
  4. 评论(0)
集成架构中型系统(Midrange System)—改变竞争格局的力量
集成架构中型系统(Midrange System)—改变竞争格局的力量

罗克韦尔自动化作为最具创新性的自动化公司,我们先进的技术及理念一直被业界所认可,而给力的中型控制器CompactLogix5370有幸成为其创新性的代表之一,也成为今后改变自动化竞争格局的重要力量之一,而我们有幸成为见证这一重要阶段的见证人。集成架构中型系统CompactLogix5370具有多策略、EtherNet/IP、可扩展规模、实时信息、知识整合等特点,使得客户在设计、开发和交付机器的总成本最低,在提高可扩展性、缩短上市时间、提高机器性能方面表现优异,让我们一起期待这一盛会,让我们一起拥有改变竞争格局的力量!

  1. 2014/5/17
  2. 人气(3987)
  3. 星级(6)
  4. 评论(0)
罗克韦尔自动化EentrNet/ip选型介绍
罗克韦尔自动化EentrNet/ip选型介绍
EtherNet/IP用开放的工业标准网络技术提供单一的系统架构,有效管理全厂的实时控制和信息。本论坛由罗克韦尔自动化的专家主讲,主要内容为EtherNet/IP,一种可靠、安全、可扩展的和未来无忧的网络。 EtherNet/IP通过以下措施实现全厂优化: 通过使用单一的网络减少机器集成成本和启动时间; 通过减少培训和备件,通过更有效的维护减少总体拥有成本; 增强的诊断实现更简单和更快的排错。通过本次研讨会, 您将深入了解到EtherNet/IP工业以太网框架、产品选择、网络最佳实践、安全、模型、标准、成功案例等众多内容。
  1. 2013/8/18
  2. 人气(4645)
  3. 星级(10)
  4. 评论(0)
罗克韦尔DLR设备级环网介绍
罗克韦尔DLR设备级环网介绍
EtherNet/IP用开放的工业标准网络技术提供单一的系统架构,有效管理全厂的实时控制和信息。本论坛由罗克韦尔自动化的专家主讲,主要内容为EtherNet/IP,一种可靠、安全、可扩展的和未来无忧的网络。 EtherNet/IP通过以下措施实现全厂优化: 通过使用单一的网络减少机器集成成本和启动时间; 通过减少培训和备件,通过更有效的维护减少总体拥有成本; 增强的诊断实现更简单和更快的排错。通过本次研讨会, 您将深入了解到EtherNet/IP工业以太网框架、产品选择、网络最佳实践、安全、模型、标准、成功案例等众多内容。
  1. 2013/8/18
  2. 人气(7441)
  3. 星级(8)
  4. 评论(0)
三、Sysmac Studio编程环境体验_e-Learning自动化系统课程-NJ认知篇
三、Sysmac Studio编程环境体验_e-Learning自动化系统课程-NJ认知篇
One Machine Control 运动、逻辑和视觉集于一体 将组成机械所需的各种控制设备汇集于一体,使用一个软件即可进行控制。 这就是Sysmac自动化平台的努力目标。 我们的新型机器自动化控制器NJ系列通过自动化软件Sysmac Studio集成了运动、逻辑、 安全、视觉传感器及网络功能,可进行统一操作。 该Sysmac Studio提供包含3D运动仿真在内的综合开发环境(IDE)。另外,NJ系列控制器 标准配备内置EtherCAT端口和EtherNet/IP端口。通过将这两个网络集成为1个网络,实 现了高速实时机器控制和数据处理机管理。
  1. 2013/8/14
  2. 人气(15569)
  3. 星级(10)
  4. 评论(0)
二、NJ控制应用领域的展示_e-Learning自动化系统课程-NJ认知篇
二、NJ控制应用领域的展示_e-Learning自动化系统课程-NJ认知篇
One Machine Control 运动、逻辑和视觉集于一体 将组成机械所需的各种控制设备汇集于一体,使用一个软件即可进行控制。 这就是Sysmac自动化平台的努力目标。 我们的新型机器自动化控制器NJ系列通过自动化软件Sysmac Studio集成了运动、逻辑、 安全、视觉传感器及网络功能,可进行统一操作。 该Sysmac Studio提供包含3D运动仿真在内的综合开发环境(IDE)。另外,NJ系列控制器 标准配备内置EtherCAT端口和EtherNet/IP端口。通过将这两个网络集成为1个网络,实 现了高速实时机器控制和数据处理机管理。
  1. 2013/8/9
  2. 人气(6096)
  3. 星级(10)
  4. 评论(0)
POWERLINK技术将会持续发展-gongkong《行业快讯》2013年第7期(总第72期)
POWERLINK技术将会持续发展-gongkong《行业快讯》2013年第7期(总第72期)
最近,由IMS Research公司发布的一份题为《工业以太网和总线技术的全球市场—2013版》的研究报告指出,POWERLINK技术的重要性正日益明显。去年,它在工业以太网市场所占份额再次增加。作为硬实时工业以太网系统的领先者,POWERLINK 技术的地位得 到进一步突出。当前,POWERLINK在所有工业以太网通信协议中所占份额为9%,排名第四,仅次于Profinet、Ethernet/IP 和 TCP/IP协议。
  1. 2013/8/8
  2. 人气(5763)
  3. 星级(10)
  4. 评论(0)
一、NJ的先进特性_e-Learning自动化系统课程-NJ认知篇
一、NJ的先进特性_e-Learning自动化系统课程-NJ认知篇
One Machine Control 运动、逻辑和视觉集于一体 将组成机械所需的各种控制设备汇集于一体,使用一个软件即可进行控制。 这就是Sysmac自动化平台的努力目标。 我们的新型机器自动化控制器NJ系列通过自动化软件Sysmac Studio集成了运动、逻辑、 安全、视觉传感器及网络功能,可进行统一操作。 该Sysmac Studio提供包含3D运动仿真在内的综合开发环境(IDE)。另外,NJ系列控制器 标准配备内置EtherCAT端口和EtherNet/IP端口。通过将这两个网络集成为1个网络,实 现了高速实时机器控制和数据处理机管理。
  1. 2013/7/24
  2. 人气(5092)
  3. 星级(10)
  4. 评论(0)
序:进入NJ的世界_e-Learning自动化系统课程-NJ认知篇
序:进入NJ的世界_e-Learning自动化系统课程-NJ认知篇
One Machine Control 运动、逻辑和视觉集于一体 将组成机械所需的各种控制设备汇集于一体,使用一个软件即可进行控制。 这就是Sysmac自动化平台的努力目标。 我们的新型机器自动化控制器NJ系列通过自动化软件Sysmac Studio集成了运动、逻辑、 安全、视觉传感器及网络功能,可进行统一操作。 该Sysmac Studio提供包含3D运动仿真在内的综合开发环境(IDE)。另外,NJ系列控制器 标准配备内置EtherCAT端口和EtherNet/IP端口。通过将这两个网络集成为1个网络,实 现了高速实时机器控制和数据处理机管理。
  1. 2013/7/24
  2. 人气(5134)
  3. 星级(9)
  4. 评论(0)
总数:41 | 当前第2/5 首页 上一页 1 2 3 4 5 下一页 尾页