一切都與數(shù)據(jù)安全有關(guān)!
一 無縫集成OT和IT
生產(chǎn)和管理層之間的安全數(shù)據(jù)交換仍然是一個雷區(qū),因為需要考慮到安全問題和其他許多方面。自此,中間件成為了OT和IT領(lǐng)域無縫集成的關(guān)鍵組件。下面這篇文章通過分析Softing基于OPC UA的解決方案,討論了跨公司安全通信的各方面問題。
二 基于OPC UA的跨公司安全通信
對于生產(chǎn)和管理系統(tǒng)的集成商來說,建立真正安全且完全可靠的數(shù)據(jù)交換是一個越發(fā)令人擔(dān)憂的話題。隨著越來越多的OT和IT應(yīng)用程序加入競爭,網(wǎng)絡(luò)復(fù)雜性也在不斷增加,更重要的是數(shù)據(jù)傳輸量和安裝、設(shè)置及維護(hù)所需的工作量增加,而這一切都需要運(yùn)行在抵御外部攻擊的公共云平臺上。
三 選擇中間件是明智的
面對工業(yè)4.0和工業(yè)物聯(lián)網(wǎng),企業(yè)需要將其孤立的應(yīng)用程序遷移到一致的集成解決方案上去。對此,已采取了相應(yīng)措施——將企業(yè)資源規(guī)劃(ERP)系統(tǒng)和制造執(zhí)行系統(tǒng)(MES)與現(xiàn)有生產(chǎn)組件聯(lián)系起來。OPC UA(Unified Architecture)標(biāo)準(zhǔn)已確立為確保在這些不同子系統(tǒng)之間數(shù)據(jù)無縫傳輸,并讓生產(chǎn)(運(yùn)營技術(shù),OT)和管理(信息技術(shù),IT)領(lǐng)域緊密耦合在一起。在最近的OPC UA擴(kuò)展中,OPC UA發(fā)布者/訂閱者在此基礎(chǔ)上通過提供一種精妙的解決方案來實現(xiàn)獨立控制系統(tǒng)之間的互操作性。
然而,隨著安裝、配置和維護(hù)工作量的激增,網(wǎng)絡(luò)的復(fù)雜性——隨之而來的數(shù)據(jù)量與所涉及到的OT和IT應(yīng)用程序成指數(shù)級增長,并且在全球生產(chǎn)分布和公司間網(wǎng)絡(luò)上還存在數(shù)據(jù)泄露的潛在隱患。
四 中間件:一個關(guān)鍵組件
像工業(yè)4.0平臺這樣的行業(yè)機(jī)構(gòu)一直在處理這個重要問題。該組織的立場文件“使用OPC UA進(jìn)行跨公司安全通信”對此提供了很多對策,并強(qiáng)調(diào)了整合服務(wù)器的優(yōu)勢。Softing Industrial正通過其dataFEED安全集成服務(wù)器中間件組件來解決這一問題。這個組件提供了基于OPC UA標(biāo)準(zhǔn)且在OT和IT之間的抽象接口,并將充分利用該接口來進(jìn)行數(shù)據(jù)整合。
五 接口抽象和數(shù)據(jù)整合的概念
接口抽象處理一個域(OT/IT)內(nèi)的更改或擴(kuò)展,而無需在另一個域中進(jìn)行任何修改。因此,新的IT應(yīng)用程序可以集成到整體解決方案中,而無需更改OT端的OPC UA接口,也不需要調(diào)整IT應(yīng)用程序以匹配生產(chǎn)端所做的更改——只需要在中間件中實現(xiàn)OPC UA接口保持不變即可。這意味著可以選擇要部署的IT應(yīng)用程序和平臺,以便利用IT中較短的創(chuàng)新周期,同時減少集成工作量。在OT內(nèi),無需重新從IT集成開始。
數(shù)據(jù)集成允許將多個來源的數(shù)據(jù)整合到單個OPC UA服務(wù)器上。這可簡化底層通信基礎(chǔ)架構(gòu),因為IT應(yīng)用程序現(xiàn)在只需要訪問這臺服務(wù)器;還可節(jié)省配置系統(tǒng)的時間,因為每個OPC UA數(shù)據(jù)源和每個OPC UA客戶端不再需要單獨的配置。
六 安全設(shè)計 省心安心
用于管理、策略和監(jiān)控的綜合安全模型所需的所有基本機(jī)制都由dataFEED安全集成服務(wù)器整合而成。為了進(jìn)一步提高安全性,該解決方案還支持定義白名單和黑名單,以控制來自特定IP地址的數(shù)據(jù)訪問和檢測針對OPC UA身份驗證的拒絕服務(wù) (DoS) 攻擊。單獨的應(yīng)用程序被授予自己的訪問權(quán)限,并且可以通過過濾器來進(jìn)一步限制權(quán)限。因此,單個OPC UA客戶端應(yīng)用程序被綁定到一個單獨的、專門批準(zhǔn)允許的地址空間中,必須連接到相關(guān)的訪問服務(wù)才能使用單個數(shù)據(jù)項。這將影響到諸如讀取、寫入、瀏覽或訂閱等服務(wù)。
七 像網(wǎng)上銀行一樣安全可靠
dataFEED安全集成服務(wù)器提供的數(shù)據(jù)安全程度與OPC UA標(biāo)準(zhǔn)中的安全功能相對應(yīng)。dataFEED SIS跨越三個獨立層實施互聯(lián)網(wǎng)安全標(biāo)準(zhǔn):
八 一應(yīng)俱全
dataFEED安全集成服務(wù)器將所有連接集中在一個實例中。用戶可以在一個中心位置監(jiān)控所有活動的安全功能,從而使他們的工業(yè)4.0解決方案的管理既簡單又安全。
| 往期回顧
? Softing為“新基建”提供高效安全的數(shù)據(jù)交換
? uaGate SI——實現(xiàn)OT與IT的安全連接
提交
LinkXpert系列:可輕松進(jìn)行LAN網(wǎng)絡(luò)測試的多功能便攜設(shè)備
機(jī)器連接和邊緣計算?,知多少?
SQL數(shù)據(jù)庫和事務(wù)管理器在工業(yè)生產(chǎn)中的應(yīng)用
容器化軟件應(yīng)用簡化傳統(tǒng)設(shè)備的連接
Softing smartLink產(chǎn)品系列“新成員”支持訪問PROFINET網(wǎng)絡(luò)