如果相應(yīng)的標(biāo)準(zhǔn)通信協(xié)議嚴(yán)重依賴于非標(biāo)準(zhǔn)網(wǎng)絡(luò)硬件，那么使用黑色通道原理來構(gòu)建安全通信協(xié)議可能會(huì)有問題。

CIP Safety 以通用工業(yè)協(xié)議（CIP）為基礎(chǔ)，它允許數(shù)據(jù)的網(wǎng)絡(luò)獨(dú)立路由。這些基礎(chǔ)服務(wù)已經(jīng)得到擴(kuò)展，通過增加 CIP Safety 獨(dú)特的網(wǎng)絡(luò)服務(wù)，提供一個(gè)可擴(kuò)展的、可路由的、與網(wǎng)絡(luò)無關(guān)的安全層的解決方案，消除對(duì)專用安全網(wǎng)關(guān)的要求，從而實(shí)現(xiàn)高完整性的安全服務(wù)。由于所有的安全設(shè)備都執(zhí)行相同的協(xié)議，與它們所在的媒體無關(guān)，因此用戶的方法是一致的，與使用的媒體或網(wǎng)絡(luò)無關(guān)。

CIP 旨在允許通用協(xié)議使用不同的網(wǎng)絡(luò)。由于它被設(shè)計(jì)為獨(dú)立于介質(zhì)和數(shù)據(jù)鏈路，因此就可以擴(kuò)展到其它網(wǎng)絡(luò)，并可以隨著以太網(wǎng)的增長而擴(kuò)展。

CIP Safety是CIP 標(biāo)準(zhǔn)功能的擴(kuò)展，已通過 TüV Rheinland 認(rèn)證，可用于功能安全應(yīng)用。它通過添加 CIP 安全應(yīng)用層功能來擴(kuò)展模型。

由于安全應(yīng)用層擴(kuò)展不依賴于底層標(biāo)準(zhǔn) CIP 服務(wù)和數(shù)據(jù)鏈路層的完整性，因此數(shù)據(jù)鏈路通信接口可使用單通道（非冗余）硬件。只要底層安全數(shù)據(jù)沒有被修改，相同的功能劃分，允許標(biāo)準(zhǔn)路由器實(shí)現(xiàn)跨網(wǎng)絡(luò)路由安全數(shù)據(jù)，還可以在復(fù)雜網(wǎng)絡(luò)的不同層之間路由安全數(shù)據(jù)。終端設(shè)備負(fù)責(zé)確認(rèn)數(shù)據(jù)的完整性，因此還可以實(shí)現(xiàn)安全消息的路由。如果數(shù)據(jù)傳輸或中間路由器發(fā)生錯(cuò)誤，終端設(shè)備可以檢測(cè)到故障并采取適當(dāng)?shù)拇胧?/p>

只有需要的安全數(shù)據(jù)才會(huì)被路由到所需的單元，從而降低了對(duì)獨(dú)立帶寬的要求。快速響應(yīng)的本地安全單元，與安全數(shù)據(jù)單元間的路由相結(jié)合，使用戶可以以更快的響應(yīng)速度來創(chuàng)建更大、更復(fù)雜的安全應(yīng)用。

關(guān)于CIP及CIP Safety

通用工業(yè)協(xié)議（Common Industrial Protocol，CIP）是一種應(yīng)用在工業(yè)自動(dòng)化的通信協(xié)定，由開放DeviceNet廠商協(xié)會(huì)（Open DeviceNet Vendors Association，ODVA）所維護(hù)。

通用工業(yè)協(xié)議（CIP）為開放的現(xiàn)場總線DeviceNet、ControlNet、Componet、EtherNet/IP等網(wǎng)絡(luò)提供了公共的應(yīng)用層和設(shè)備描述。它建立在單一的、與介質(zhì)無關(guān)的平臺(tái)上，為從工業(yè)現(xiàn)場到企業(yè)管理層提供無縫通信，使用戶可以整合跨越不同網(wǎng)絡(luò)的有關(guān)安全、控制、同步、運(yùn)動(dòng)、報(bào)文和組態(tài)等方面的信息，有助于使工程和現(xiàn)場安裝的開銷最小化，使用戶獲得最大的投資收益。

作為設(shè)備間進(jìn)行自動(dòng)化數(shù)據(jù)傳輸?shù)耐ㄐ艆f(xié)議，CIP把每一個(gè)網(wǎng)絡(luò)設(shè)備看作一系列對(duì)象的集合，每個(gè)對(duì)象也只是一組設(shè)備相關(guān)數(shù)據(jù)的集合，稱為屬性，它通過設(shè)備描述對(duì)網(wǎng)絡(luò)中的設(shè)備進(jìn)行完整的定義。CIP是設(shè)計(jì)工業(yè)控制設(shè)備的基于對(duì)象的一種方法（例如體系結(jié)構(gòu)、數(shù)據(jù)類型、服務(wù)等），它是獨(dú)立于特定網(wǎng)絡(luò)的應(yīng)用層協(xié)議，提供了訪問數(shù)據(jù)和控制設(shè)備操作的服務(wù)集。

CIP是一個(gè)端到端的面向?qū)ο蟛⑻峁┝斯I(yè)設(shè)備和高級(jí)設(shè)備之間的連接的協(xié)議，CIP有兩個(gè)主要目的，一是傳輸同I/O設(shè)備相聯(lián)系的面向控制的數(shù)據(jù)；二是傳輸其他同被控系統(tǒng)相關(guān)的信息，如組態(tài)、參數(shù)設(shè)置和診斷等 。

CIP定義了滿足各種工業(yè)協(xié)議應(yīng)用的要求的服務(wù)和行規(guī)，CIP與CAN的結(jié)合是DeviceNet，同樣的CIP與TCP/IP的結(jié)合形成了EtherNet/IP，那么CIP Safety作為應(yīng)用層的最新的擴(kuò)展， CIP Safety與CAN的結(jié)合就有了 DeviceNet Safety ， 同樣CIP Safety 與TCP/IP Ethernet就有了 EtherNet/IP Safety 。

那么是不是我們就可以簡單的說 CIP Safety就是一個(gè)協(xié)議 ，NO ，我們不能這樣說， 因?yàn)橥耆环蠀f(xié)議的定義。 查閱羅克韋爾公司的文件，CIP和EtherNet/IP定義的安全性的解釋性的文獻(xiàn)和相關(guān)的資料，都是對(duì)CIP或者對(duì)EtherNet/IP 如何實(shí)現(xiàn)安全通信的一種安全保障的措施。更直接的就是說使用TLS協(xié)議或者SSL協(xié)議來保證通信的安全。 那么CIP Safety 的核心就是TLS的安全的保證技術(shù)，但是不光光是TLS的即使應(yīng)用中CIP中的， CIP Safety的安全措施除了 TLS的安全。

關(guān)鍵概念：

■ CIP Safety 可以為安全聯(lián)網(wǎng)提供可擴(kuò)展的、獨(dú)立于網(wǎng)絡(luò)的方法。

■ CIP Safety 通過了功能安全協(xié)議認(rèn)證，可用于通信接口。

思考一下：

安全擴(kuò)展到連接設(shè)備的網(wǎng)絡(luò)，對(duì)您的工廠將帶來什么影響？

總結(jié)

以上是生活随笔為你收集整理的标准网络上的安全服务 网络安全 标准)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。