青岛工控机
Search
导航菜单
Search
文章检索
    工控机防火墙保卫工控网络安全
    作者:    发布于:2018/5/8    浏览次数:487

       工业自动化促进工控网络接轨规范化以太网络,当然成就出产智能化,为工厂办理人员带来实时监控、远程办理等诸多便利,然也意味着工控网络门户洞开,进步遭受歹意进犯可能性,因而建立工控网络防御机制已为必定。

    工控网络选用业者自行界说的通讯协议,网络环境封闭。然跟着智能化出产认识昂首,加上以太网络遍及、连网本钱急遽降低,封闭式工控网络逐步接轨敞开式以太网络,但工控网络一旦敞开,将可能让有心人士乘隙潜入,为防止出产线遭到干扰,工控网络应增设工业防火墙。

    深层办理、从严办理 把关工控网络资安

    持平而论,防火墙绝非新颖技能,防护实力愈见强悍,然新汉计算机(NEXCOM)网络通讯事业部商品计划处处长刘宏益指出,工控网络的运用环境与公司网络悬殊,若拟维护工控网络安全,便需选用工业防火墙进行深层办理、从严办理。

    刘宏益解释,公司网络架构包括内网(Intranet)、工厂(Plant Network)、工控网络(Control Network)等三个层次。工业防火墙维护坐落内层的工控网络,其目的为操控工厂使之正常运作,数据流量不大,却皆为操作所需的操控及监督参数,数据价值极高。因而工业防火墙需能支撑PROFINET等各式现场总线(Fieldbus)通讯协议,层层拆解数据封包,深化分析封包构造与封包内容,保证封包的合法性,即所谓的深层办理。

    相比之下,商业防火墙不支撑现场总线通讯协议,封包检查侧重邮件、页面与档案传输等种类封包,并不适用工控网络。

    以轿车组装线为例,产在线的每个机械手臂皆为一个网络节点,各自遵循操控参数运作。若封包夹藏可疑的动作操控参数,请求机械手臂履行规范工作程序以外的动作,工业防火墙在接获数据封包后,进行深化封包分析时,便能阻挠该数据封包持续传送,帮忙制造业者防患于未然,防止产线因动作操控参数遭到篡改,制造出很多的不良品,徒使车厂遭受巨额资产损失。

    工控网络安全从严办理则是由于出产设备有限制用途,仅履行特定运用程序,因而工业防火墙运用白名单设定,可阻挠一切不在名单内的运用程序。反观商业防火墙为公司网络的一致出口,通行运用程序五花八门,实施黑名单机制,仅阻挠罗列在名单上的运用程序,放行规范相对较宽,因而工业防火墙更能有用维护工控网络。

    除此之外,虚拟私有网络(VPN)加密通道更是工业防火墙需支撑的主要功用。由于工控网络接轨以太网络,信息传输将行为揭露网络环境。为保证从远程撷取到的现场数据完整、准确,在揭露网络上架设私有信道,并在数据传输前先行加密,即使材料遭到偷听,也难以被歹意破解、篡改。

    经受苛刻考验 牢牢保证出产力

    工业自动化运用多元,高温炙人的沙漠油田、火星迸射的炼钢厂、海风盐雾交集的风力发电厂地点多有,工业防火墙自需实施强固规划,以在高温、高湿、高盐的环境下维持恒常运作。再者,出产设备极为重视效能安稳,关于停机时刻有苛刻的请求,在特别、要害制程乃至不容机器停机,工业防火墙天然亦需具有高可用性(High Availability),设有备援机制,在工业防火墙意外故障时,在极短时刻内敏捷切换,维护工控网络安全。

    智能工厂选用规范化的以太网络,完成实时监控、远程办理,关于出产、办理功率提升有莫大价值,不容任何歹意进犯损坏。历经2010年伊朗核电厂遭骇等重大事件,用户纷繁对工业设备安全有所警惕,保卫设备出产力价值的过程中,最可望表现要害助力的工业防火墙,将来发展前景天然看俏。

脚注信息
Copyright(C)2009-2024 青岛亨利达电脑有限公司
脚注栏目