- 工控機(jī)防火墻保衛(wèi)工控網(wǎng)絡(luò)安全
- 本站編輯:scl發(fā)布日期:2015-07-16 16:25 瀏覽次數(shù):
工業(yè)自動化促進(jìn)工控網(wǎng)絡(luò)接軌規(guī)范化以太網(wǎng)絡(luò),當(dāng)然成就出產(chǎn)智能化,為工廠辦理人員帶來實(shí)時監(jiān)控、遠(yuǎn)程辦理等諸多便利,然也意味著工控網(wǎng)絡(luò)門戶洞開,進(jìn)步遭受歹意進(jìn)犯可能性,因而建立工控網(wǎng)絡(luò)防御機(jī)制已為必定。
工控網(wǎng)絡(luò)選用業(yè)者自行界說的通訊協(xié)議,網(wǎng)絡(luò)環(huán)境封閉。然跟著智能化出產(chǎn)認(rèn)識昂首,加上以太網(wǎng)絡(luò)遍及、連網(wǎng)本錢急遽降低,封閉式工控網(wǎng)絡(luò)逐步接軌敞開式以太網(wǎng)絡(luò),但工控網(wǎng)絡(luò)一旦敞開,將可能讓有心人士乘隙潛入,為防止出產(chǎn)線遭到干擾,工控網(wǎng)絡(luò)應(yīng)增設(shè)工業(yè)防火墻。
深層辦理、從嚴(yán)辦理 把關(guān)工控網(wǎng)絡(luò)資安
持平而論,防火墻絕非新穎技能,防護(hù)實(shí)力愈見強(qiáng)悍,然新漢計(jì)算機(jī)(NEXCOM)網(wǎng)絡(luò)通訊事業(yè)部商品計(jì)劃處處長劉宏益指出,工控網(wǎng)絡(luò)的運(yùn)用環(huán)境與公司網(wǎng)絡(luò)懸殊,若擬維護(hù)工控網(wǎng)絡(luò)安全,便需選用工業(yè)防火墻進(jìn)行深層辦理、從嚴(yán)辦理。
劉宏益解釋,公司網(wǎng)絡(luò)架構(gòu)包括內(nèi)網(wǎng)(Intranet)、工廠(Plant Network)、工控網(wǎng)絡(luò)(Control Network)等三個層次。工業(yè)防火墻維護(hù)坐落內(nèi)層的工控網(wǎng)絡(luò),其目的為操控工廠使之正常運(yùn)作,數(shù)據(jù)流量不大,卻皆為操作所需的操控及監(jiān)督參數(shù),數(shù)據(jù)價值極高。因而工業(yè)防火墻需能支撐PROFINET等各式現(xiàn)場總線(Fieldbus)通訊協(xié)議,層層拆解數(shù)據(jù)封包,深化分析封包構(gòu)造與封包內(nèi)容,保證封包的合法性,即所謂的深層辦理。
相比之下,商業(yè)防火墻不支撐現(xiàn)場總線通訊協(xié)議,封包檢查側(cè)重郵件、頁面與檔案傳輸?shù)确N類封包,并不適用工控網(wǎng)絡(luò)。
以轎車組裝線為例,產(chǎn)在線的每個機(jī)械手臂皆為一個網(wǎng)絡(luò)節(jié)點(diǎn),各自遵循操控參數(shù)運(yùn)作。若封包夾藏可疑的動作操控參數(shù),請求機(jī)械手臂履行規(guī)范工作程序以外的動作,工業(yè)防火墻在接獲數(shù)據(jù)封包后,進(jìn)行深化封包分析時,便能阻撓該數(shù)據(jù)封包持續(xù)傳送,幫忙制造業(yè)者防患于未然,防止產(chǎn)線因動作操控參數(shù)遭到篡改,制造出很多的不良品,徒使車廠遭受巨額資產(chǎn)損失。
工控網(wǎng)絡(luò)安全從嚴(yán)辦理則是由于出產(chǎn)設(shè)備有限制用途,僅履行特定運(yùn)用程序,因而工業(yè)防火墻運(yùn)用白名單設(shè)定,可阻撓一切不在名單內(nèi)的運(yùn)用程序。反觀商業(yè)防火墻為公司網(wǎng)絡(luò)的一致出口,通行運(yùn)用程序五花八門,實(shí)施黑名單機(jī)制,僅阻撓羅列在名單上的運(yùn)用程序,放行規(guī)范相對較寬,因而工業(yè)防火墻更能有用維護(hù)工控網(wǎng)絡(luò)。
除此之外,虛擬私有網(wǎng)絡(luò)(VPN)加密通道更是工業(yè)防火墻需支撐的主要功用。由于工控網(wǎng)絡(luò)接軌以太網(wǎng)絡(luò),信息傳輸將行為揭露網(wǎng)絡(luò)環(huán)境。為保證從遠(yuǎn)程擷取到的現(xiàn)場數(shù)據(jù)完整、準(zhǔn)確,在揭露網(wǎng)絡(luò)上架設(shè)私有信道,并在數(shù)據(jù)傳輸前先行加密,即使材料遭到偷聽,也難以被歹意破解、篡改。
經(jīng)受苛刻考驗(yàn) 牢牢保證出產(chǎn)力
工業(yè)自動化運(yùn)用多元,高溫炙人的沙漠油田、火星迸射的煉鋼廠、海風(fēng)鹽霧交集的風(fēng)力發(fā)電廠地點(diǎn)多有,工業(yè)防火墻自需實(shí)施強(qiáng)固規(guī)劃,以在高溫、高濕、高鹽的環(huán)境下維持恒常運(yùn)作。再者,出產(chǎn)設(shè)備極為重視效能安穩(wěn),關(guān)于停機(jī)時刻有苛刻的請求,在特別、要害制程乃至不容機(jī)器停機(jī),工業(yè)防火墻天然亦需具有高可用性(High Availability),設(shè)有備援機(jī)制,在工業(yè)防火墻意外故障時,在極短時刻內(nèi)敏捷切換,維護(hù)工控網(wǎng)絡(luò)安全。
智能工廠選用規(guī)范化的以太網(wǎng)絡(luò),完成實(shí)時監(jiān)控、遠(yuǎn)程辦理,關(guān)于出產(chǎn)、辦理功率提升有莫大價值,不容任何歹意進(jìn)犯損壞。歷經(jīng)2010年伊朗核電廠遭駭?shù)戎卮笫录?,用戶紛繁對工業(yè)設(shè)備安全有所警惕,保衛(wèi)設(shè)備出產(chǎn)力價值的過程中,最可望表現(xiàn)要害助力的工業(yè)防火墻,將來發(fā)展前景天然看俏。
技術(shù)顧問電話:
咨詢QQ:762655739 / 86946021 / 2853613292
相關(guān)文章推薦
- 研祥無風(fēng)扇嵌入式工控機(jī)是如何散熱的(有哪些優(yōu)點(diǎn))
2022-11-04
- 無風(fēng)扇工控機(jī)如何選擇型號(無風(fēng)扇工控機(jī)的選購技巧)
2022-11-04
- 無風(fēng)扇工控機(jī)能否當(dāng)電腦用(無風(fēng)扇工控機(jī)相比電腦的區(qū)別)
2022-11-04
- 研祥工控機(jī)的CPU和內(nèi)存條怎么安裝(內(nèi)存條的安裝步驟)
2022-08-04
- PTM-1711T工業(yè)觸摸顯示器系列
2022-06-02
- PTM-1711D-S工業(yè)觸摸顯示器系列
2022-06-02
- PTM-1711D工業(yè)觸摸顯示器系列
2022-05-26
- PTM-1511T工業(yè)觸摸顯示器系列
2022-05-26