网络安全管理标准-网络安全管理标准制度

安防网小编下面就给大家介绍网络安全管理标准-网络安全管理标准制度的文章，想知道的话就来看看吧，相信一定会帮到你们的。

网络安全管理标准

图片:ODVA

作者| Nelly Ayllon

"

传统的硬连线安全解决方案有其局限性。随着对过程数据和灵活性需求的增加，越来越多的制造企业希望在标准通信网络上提供安全服务。

"

在基于CIP(通用工业协议)的网络数据传输中加入CIP安全服务，如高完整性的EtherNet/ IP，扩展了CIP(通用工业协议)的基础服务。它可以为安全网络提供一种可扩展的、独立于网络的方法，并在定义明确的层中描述安全服务，从而允许底层网络服务发生变化。这种方法可以实现安全数据的无缝路由，允许用户跨多条链路创建端到端的安全链路。

通信网络应用于工业环境的最初动机是为了获得更长的传输距离、更高的灵活性、更低的成本和更高的可维护性，这也促进了工业安全网络的发展。最终用户意识到传统的硬连线安全解决方案有其局限性:除了最基本的应用程序，硬连线系统的开发和维护都很困难。例如，硬连线安全系统使用继电器，这些继电器相互连接以提供安全功能。此外，这种系统对设备之间的距离有更多的限制。

安全开发人员发现，除了基本的紧急停止功能，还需要其他更高级的功能，他们被迫回到硬连线逻辑技术，这种技术自20世纪70年代以来就没有在控制领域得到广泛应用。即使成功开发了大规模的安全系统，这些系统通常也存在成本高、维护困难等诸多缺点。

安全性

由于上述问题，加上对过程数据和灵活性的需求日益增加，他们希望在标准的通信网络上提供安全服务。ODVA为EtherNet/IP等网络开发的CIP安全可以满足上述要求。

这些发展的关键不是创造一个不会失败的网络，而是创造一个系统，如果网络失败，该系统将使安全设备进入已知的安全状态。如果用户知道系统将进入哪个状态，就可以保证应用的安全性，但这意味着需要更多的检查和冗余编码信息。幸运的是，通信网络已经广泛用于自动化系统，并且大量能够进行高级诊断的电子设备也存在。

安全性

安全性基于IEC 61508标准。本标准规定了适用于行业、产品和技术的其他安全标准，如IEC 62061、ISO 13849-1和IEC 61784-3。

设计专用的安全网络会增加复杂性和维护性。为了避免这一点，IEC 61508和IEC 61784-3推荐了另一个叫做“黑色通道”的选项，该选项假设网络是完全不可靠的，因此诊断必须存在于网络基础设施之外。这个概念规定，如果安全通信协议在协议中内置了足够的错误检测，则它可以在不同的网络类型之间独立传输，而不会降低安全数据的完整性。这包括穿越多个网络链接和网段的技术。

只要底层安全数据未被修改，标准路由器就可以通过网络路由安全数据

如果相应的标准通信协议严重依赖于非标准网络硬件，则使用黑信道原理来构建安全通信协议可能会有问题。

CIP安全基于通用工业协议(CIP ),该协议允许在网络中独立路由数据。这些基本服务已经扩大。通过增加CIP Safety独有的网络服务，提供了可扩展、可路由、独立于网络的安全层解决方案，消除了对专用安全网关的需求，从而实现了高完整性的安全服务。因为所有的安全设备执行相同的协议，不管它们位于什么介质中，用户的方法是一致的，不管使用什么介质或网络。

CIP旨在允许通用协议使用不同的网络。因为它被设计为独立于介质和数据链路，所以它可以扩展到其他网络，并且可以随着以太网的发展而扩展。

CIP安全是CIP标准功能的扩展，已通过德国莱茵tüV认证，可用于功能安全应用。它扩展了模型，增加了CIP安全应用层功能。

因为安全应用层扩展不依赖于底层标准CIP服务和数据链路层的完整性，所以数据链路通信接口可以使用单通道(非冗余)硬件。只要底层安全数据没有被修改，相同的功能划分允许标准路由器跨网络路由安全数据，也可以在复杂网络的不同层之间路由安全数据。终端负责确认数据的完整性，因此也可以实现安全消息的路由。如果数据传输或中间路由器出现错误，终端设备可以检测到故障并采取适当的措施。

只有所需的安全数据才会被路由到所需的单元，从而降低了对独立带宽的要求。快速响应的本地安全单元与安全数据单元之间的路由相结合，使用户能够以更快的响应速度创建更大、更复杂的安全应用程序。

关于CIP和CIP安全

通用工业协议(CIP)是工业自动化中使用的通信协议，由开放设备网供应商协会(ODVA)维护。

通用工业协议(CIP)为开放式现场总线网络(如DeviceNet、ControlNet、Componet和EtherNet/IP)提供了通用的应用层和设备描述。它建立在一个独立于媒体的平台上，提供从工业现场到企业管理的无缝通信，使用户能够跨不同网络集成有关安全、控制、同步、移动、消息和配置的信息，帮助最大限度地降低工程和现场安装的成本，并使用户能够获得最大的投资收益。

CIP作为设备间自动传输数据的通信协议，将每个网络设备视为一组对象，每个对象只是一组与设备相关的数据，称为属性。它通过设备描述完整地定义了网络中的设备。CIP是基于对象的方法(如架构、数据类型、服务等。)用于设计工业控制设备。它是独立于特定网络的应用层协议，提供一组访问数据和控制设备运行的服务。

CIP是一种端到端的面向对象的协议，提供工业设备和高级设备之间的连接。CIP有两个主要目的，一是传输与I/O设备相关的面向控制的数据；二是传输与被控系统相关的其他信息，如配置、参数设置、诊断等。

CIP定义了满足各种工业协议应用要求的服务和规则。CIP和CAN的组合就是DeviceNet，同样CIP和TCP/IP的组合就形成了EtherNet/IP。那么CIP安全作为应用层的最新延伸，CIP安全和CAN的结合导致DeviceNet安全，而CIP安全和TCP/IP以太网导致EtherNet/IP安全。

那么我们可以简单的说CIP安全是一个协议吗？不，我们不能这么说，因为这根本不符合协议的定义。查罗克韦尔的文档，CIP和EtherNet/IP定义安全的说明文档和相关资料，都是CIP或EtherNet/IP实现安全通信的安全措施。更直接地说，使用TLS协议或SSL协议来确保通信的安全性。那么CIP安全的核心就是TLS的安全保障技术，但不仅仅是TLS。即使在CIP应用中，CIP Safety的安全措施也是TLS安全措施的补充。

关键概念:

■ CIP安全可以为安全网络提供一种可扩展的、独立于网络的方法。

■ CIP安全已通过功能安全协议认证，可用于通信接口。

想一想:

如果将安全性扩展到连接设备的网络，会对您的工厂产生什么影响？

以上就是网络安全管理标准的相关内容分享，字数约2894字，希望这对大家有所帮助！安防网往后会继续推荐网络安全管理标准相关内容。