您的OPC通信體系是否存在以下安全隱患?
- 任何人都可以進入
- 完全開放的對整個體系的讀、寫權限
- 可通過非許可或不安全的OPC服務器,向您的控制系統添加額外載荷或實施破壞
- OPC客戶端可用“寫入設備”指令使控制系統過載
- OPC客戶端可添加數量巨大的資料項使控制系統過載
- 未經授權的人員可以訪問機密資料
- 可能不符合OPC安全規范(OPC Security)的OPC服務器通信
在車間或工廠中,每個級別的作業人員需要不同的資料完成份內作業,控制系統的工程師需要整個自動化系統里所有資料點的讀和寫權限;操作工程師可能只需要有關于某些機器的若干資料點的讀、寫權限完成監控的作業;而管理級別的領導,或許只是需要幾個表現整體性能的關鍵資料點的可讀權限就能夠滿足需要,所以,針對不同型別的用戶,提供相應的資料讀寫權限在整個自動化程序中顯得尤為重要,
Matrikon的OPC服務器全部默認支持OPC基金會推出的OPC安全通信協議(OPC Security Specifications),從而給予用戶可針對每個資料點,給每個用戶設定不同的:瀏覽(資料點檔案夾)、可讀、可寫和添加(資料點)權限的能力,逐層地控制資料訪問權限,這也就大大降低了對于原始資料真實性和準確性進行有意或無意破壞的可能;有效地保證了將資料在正確的時間傳輸給正確的人這一資料通信原則,給車間或工廠的整體通信網路縱深防御的安全保護措施添加了一道強有力的防護網,
OPC 安全解決方案的典型應用:
- 程序控制層:操作工程師需要生產機器的控制權限,例如,某操作工程師需要安全控制區域A內的全部系統,和遠程監察區域B的能力,根據該作業需要,OPC安全網關可以依據該工程師的用戶身份設定:區域A內系統的瀏覽、讀、寫和添加的全部權限;及區域B系統的瀏覽和可讀權限,
- 業務和資訊層:業務領導需要監測整個車間或工廠的運行,進而了解整體進度和質量達標情況,但不需要實際作業去控制,例如:某部門領導的職責范圍是負責監測每日的車間運行狀況;和每機器的資料點內容,根據該作業需要,OPC安全解決方案可以使該負責人只有每系統-每資料點的每日運行報告的瀏覽權限,
- 外部第三方:不在車間或工廠網路之內的外部用戶經常也需要與業務領導同樣的資料訪問權限,但是由于網路不同會產生諸多的不穩定和不安全因素,OPC安全解決方案可以采用必要和正確的資料加密,將資料經安全可靠的通信信道有保障地傳輸至外部的第三方用戶,
Matrikon的安全解決方案提供重要的工具保障OPC通信網路的安全,雖然很多用戶所采用的OPC組件還未支持OPC安全通信協議,但該解決方案使用戶無需替換或打亂現存的OPC組件和架構,就能擁有一個值得放心的安全通信體系,它是一個既能兼容過去尚不成熟的組件;又能適應將來的完美方案,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/171621.html
標籤:其他